Не понял что за комп с кубунтой, типа сервера какого? При чем тут iptables если это просто десктоп? Посмотрите лучше ifconfig если нет подключения к интернету. Хотя раз он пингуется снаружи мне кажется там будет все нормально (вероятно, хотя может и нет). Можете попробовать в первую очередь например ping kubuntu.ru и, если сеть недоступна то с настройками сети проблемы, если невозможно распознать хост то с днс.
Комп с дуалбутом, т.к. полностью перейти на Linux пока не могу.
Запускаю пинг и включаю проброс - пинг не обрывается. Но ни один сайт не грузится. Более того, не могу даже до роутера достучаться (ни по IP ни по ddns домену). Убираю проброс - пинг продолжается, сайты работают.
Может я что не догоняю, но какое то сумбурное описание проблемы. Не понятно откуда пингуете, кого пингуете, где при этом включается проброс. С какой стороны вы стучитесь к роутеру.
Я про пинг спрашивал с кубунтовского компа наружу, теперь еще непонятно какой проброс - на роутере по 9-му порту отрубает интернет на кубунтовом компе? Зачем используется (если речь все про тот-же комп) на нем ip-tables, если он там не нужен (или этот комп для раздачи интернета в сеть?)?
Не понятно откуда пингуете - Пингую с кубунты, например, kubuntu.ru. Пинг не обрывается, ни до включения проброса, ни во время, ни после.
С какой стороны вы стучитесь к роутеру - Стучусь к роутеру с обоих сторон, и с локалки и с внешки. Ни в одном из случаев роутер не отвечает (имеется ввиду 80 порт, там где панелька управления роутером). НО пинг идет.
На роутере по 9-му порту отрубает интернет на кубунтовом компе? - При включении проброса с роутера на кубунтовкий комп пропадает связь даже с роутером, КРОМЕ пинга.
Забудьте уже про iptables. Я лишь хотел показать, что там везде accept, и никаких правил не стоит.
Получается, после включения проброса, блочится всё, кроме icmp.
так, давайте потихоньку по наводящим вопросам:
1.С внешки к роутеру пытаетесь зайти в вэбинтерфейс, у вас там разрешено в настройках роутера? У всех нормальных как правило такая возможность отключена.
2.Как кубунта получает адрес, с DHCP роутера? В любом случае покажите ifconfig и route -n
3.покажите скрин как вы пробрасываете 9 порт на роутере
4.с чего вдруг 9-й порт: 9/TCP,UDP DISCARD — предназначен для тестирования связи путём отправки данных на сервер, который отбрасывает принятое, не отправляя никакого ответа
5.статья в тему на хабре, но без проброса.
P.S. Кажется нашел случайно откуда ноги растут, зухель поди роутером. Причина мне кажется в том что в настройках "проброса" надо указвать широковещательный ip которого НЕТ физически в сети. У вас же он видимо СОВПАДАЕТ с кубунтовской машиной. Коллизия.
внизу дал ссылку с зухеля, повторю
Там написано:
в поле Широковещательный IP-адрес нужно ввести любой неиспользуемый IP-адрес (не из пула DHCP) в локальной сети. Обращаем ваше внимание, что таким образом указанный IP-адрес локальной сети становится броадкастовым и его никто не должен использовать.Использовать настоящий броадкастовый IP-адрес (например, 192.168.1.255(в вашем случае 10.74.89.255)) нельзя.
У вас же с точностью до наоборот, ситуация как в описанном мною PS выше, где я сказал что бродкастовый IP который вы назначили видимо совпадает с целевой машиной. и я угадал. Сделайте так как рекомендует производитель вашей железки, а не кивая на то как работает виндовс. У них свои собственные понятия стандартов, и может работать то что не должно и наоборот, оттуда и начинаются книги "1000 хитростей виндовс". Хитростей не должно быть в ОС, она должна работать по правилам и стандартам. И вопрос, а в вашей винде в котрую вы перегружаетесь случайно не статика прописана с другим IP адресом?
что то мне так сильно интересно, как это вам удается пробросить на зухеле "9 порт", и как Wake On Lan работает в нелокальной сети.
ибо вот недавно игрались - внутри сети все и без пробросов работает, а вот снаружи не удалось.
Впрочем, что было не особо удивительно для меня. Ибо этих макадресов вне локальной сети не обнаружилось.
похоже вы что то не то пробрасываете. или изоляция wifi стоит.
Проброс работает извне. Из локалки, понятное дело, и без проброса работает. В локалке 2 компа (мой и брата) и смартфон по wi-fi. И с другого компа и со смарта запрос доходит до моего компа и он стартует.
2 dyug
У зухеля свой хитропопый винт для этой цели. И работает он не как настоящий WOL снаружи, а как сервис с сайта http://www.wakeonlan.ru/ . надо порыться любопытства ради, интересно как они его там упаковывают. Хотя хабровский вариант по мне правильнее и безопаснее, повесить в сети например Raspberry PI, поставить на нее fail2ban (если использовать dyndns и no-ip то прет постоянный подбор логина пароля со всех мыслимых континентов мира!) , пробросить ssh и командуй чем и как хочешь сколько влезет.
По Вашей ссылке http://www.wakeonlan.ru/ используется, как пример. Для генерации UDP-пакета в моем случае используется смартфон с приложением "Wake On Lan". Я пробовал и с этого сайта отправлять пакет - тоже работает.
ну вот:
You need a WLAN-Router
Your router must allow UDP Broadcast packages to be send.
Т.е. программа посылает не стандартный magick package в сеть, а специальный сигнал целенаправленно вашему роутеру, а роутер уже рассылает нужный броадкаст в локальную сеть. Та статья с хабра вам не нужна, у вас в роутре все предусмотрено производителем.
я понял. :-)
Разумеется, что я решил посылается маджик пакт из внешки.
теперь понятно.
Кстати, почему у них нельзя указать реальный броадкаст адрес - я не понял.
Но наверное это как обычно зюхель сделал свою реализацию.
У меня в опенврт нормально работает обычный броадкастовый адрес сети 192.168.хх.255 без проблем.
Но у меня не зюхель. :-)
Не понял что за комп с кубунтой, типа сервера какого? При чем тут iptables если это просто десктоп? Посмотрите лучше ifconfig если нет подключения к интернету. Хотя раз он пингуется снаружи мне кажется там будет все нормально (вероятно, хотя может и нет). Можете попробовать в первую очередь например ping kubuntu.ru и, если сеть недоступна то с настройками сети проблемы, если невозможно распознать хост то с днс.
Комп с дуалбутом, т.к. полностью перейти на Linux пока не могу.
Запускаю пинг и включаю проброс - пинг не обрывается. Но ни один сайт не грузится. Более того, не могу даже до роутера достучаться (ни по IP ни по ddns домену). Убираю проброс - пинг продолжается, сайты работают.
Может я что не догоняю, но какое то сумбурное описание проблемы. Не понятно откуда пингуете, кого пингуете, где при этом включается проброс. С какой стороны вы стучитесь к роутеру.
Я про пинг спрашивал с кубунтовского компа наружу, теперь еще непонятно какой проброс - на роутере по 9-му порту отрубает интернет на кубунтовом компе? Зачем используется (если речь все про тот-же комп) на нем ip-tables, если он там не нужен (или этот комп для раздачи интернета в сеть?)?
Не понятно откуда пингуете - Пингую с кубунты, например, kubuntu.ru. Пинг не обрывается, ни до включения проброса, ни во время, ни после.
С какой стороны вы стучитесь к роутеру - Стучусь к роутеру с обоих сторон, и с локалки и с внешки. Ни в одном из случаев роутер не отвечает (имеется ввиду 80 порт, там где панелька управления роутером). НО пинг идет.
На роутере по 9-му порту отрубает интернет на кубунтовом компе? - При включении проброса с роутера на кубунтовкий комп пропадает связь даже с роутером, КРОМЕ пинга.
Забудьте уже про iptables. Я лишь хотел показать, что там везде accept, и никаких правил не стоит.
Получается, после включения проброса, блочится всё, кроме icmp.
так, давайте потихоньку по наводящим вопросам:
1.С внешки к роутеру пытаетесь зайти в вэбинтерфейс, у вас там разрешено в настройках роутера? У всех нормальных как правило такая возможность отключена.
2.Как кубунта получает адрес, с DHCP роутера? В любом случае покажите ifconfig и route -n
3.покажите скрин как вы пробрасываете 9 порт на роутере
4.
с чего вдруг 9-й порт: 9/TCP,UDP DISCARD — предназначен для тестирования связи путём отправки данных на сервер, который отбрасывает принятое, не отправляя никакого ответа5.статья в тему на хабре, но без проброса.
P.S. Кажется нашел случайно откуда ноги растут, зухель поди роутером. Причина мне кажется в том что в настройках "проброса" надо указвать широковещательный ip которого НЕТ физически в сети. У вас же он видимо СОВПАДАЕТ с кубунтовской машиной. Коллизия.
внизу дал ссылку с зухеля, повторю
Там написано:
в поле Широковещательный IP-адрес нужно ввести любой неиспользуемый IP-адрес (не из пула DHCP) в локальной сети. Обращаем ваше внимание, что таким образом указанный IP-адрес локальной сети становится броадкастовым и его никто не должен использовать.Использовать настоящий броадкастовый IP-адрес (например, 192.168.1.255(в вашем случае 10.74.89.255)) нельзя.
У вас же с точностью до наоборот, ситуация как в описанном мною PS выше, где я сказал что бродкастовый IP который вы назначили видимо совпадает с целевой машиной. и я угадал. Сделайте так как рекомендует производитель вашей железки, а не кивая на то как работает виндовс. У них свои собственные понятия стандартов, и может работать то что не должно и наоборот, оттуда и начинаются книги "1000 хитростей виндовс". Хитростей не должно быть в ОС, она должна работать по правилам и стандартам. И вопрос, а в вашей винде в котрую вы перегружаетесь случайно не статика прописана с другим IP адресом?
Да, уже прочитал и сделал. Работает, спасибо за наводку.
причину хоть понятно? или просто рекомендации выполнили?
Понял, понял.
что то мне так сильно интересно, как это вам удается пробросить на зухеле "9 порт", и как Wake On Lan работает в нелокальной сети.
ибо вот недавно игрались - внутри сети все и без пробросов работает, а вот снаружи не удалось.
Впрочем, что было не особо удивительно для меня. Ибо этих макадресов вне локальной сети не обнаружилось.
похоже вы что то не то пробрасываете. или изоляция wifi стоит.
Проброс работает извне. Из локалки, понятное дело, и без проброса работает. В локалке 2 компа (мой и брата) и смартфон по wi-fi. И с другого компа и со смарта запрос доходит до моего компа и он стартует.
2 dyug
У зухеля свой хитропопый винт для этой цели. И работает он не как настоящий WOL снаружи, а как сервис с сайта http://www.wakeonlan.ru/ . надо порыться любопытства ради, интересно как они его там упаковывают. Хотя хабровский вариант по мне правильнее и безопаснее, повесить в сети например Raspberry PI, поставить на нее fail2ban (если использовать dyndns и no-ip то прет постоянный подбор логина пароля со всех мыслимых континентов мира!) , пробросить ssh и командуй чем и как хочешь сколько влезет.
По Вашей ссылке http://www.wakeonlan.ru/ используется, как пример. Для генерации UDP-пакета в моем случае используется смартфон с приложением "Wake On Lan". Я пробовал и с этого сайта отправлять пакет - тоже работает.
дайте ссылочку на приложение для смартфона
Wake On Lan
ну вот:
You need a WLAN-Router
Your router must allow UDP Broadcast packages to be send.
Т.е. программа посылает не стандартный magick package в сеть, а специальный сигнал целенаправленно вашему роутеру, а роутер уже рассылает нужный броадкаст в локальную сеть. Та статья с хабра вам не нужна, у вас в роутре все предусмотрено производителем.
я понял. :-)
Разумеется, что я решил посылается маджик пакт из внешки.
теперь понятно.
Кстати, почему у них нельзя указать реальный броадкаст адрес - я не понял.
Но наверное это как обычно зюхель сделал свою реализацию.
У меня в опенврт нормально работает обычный броадкастовый адрес сети 192.168.хх.255 без проблем.
Но у меня не зюхель. :-)
Отправить комментарий