Добрый всем день!

Прошу помощи, разобраться в проблеме.

Стоит серевер на altlinux 6.0 для раздачи интернета

с недавнего времени появилась проблема с интернетом.

Работает некоторое время и потом наглухо отваливается

Я грешу на железо, но хотелось бы посмотреть и проверить программные настройки

Сеть организована таким образом:

При отсутствии интрнета в локалке, на сервер могу зайти из интернета через putty и

ADSL модем получает IP адрес от провайдера, дальше сетевая карта, которая смотрит в интернет  IP адрес eth1: 192.168.1.33

Сетевая которая в локальную сеть - eth0 10.0.0.1

Настроен на сервере DHCP DNS

вот ответы команд

- ip a

 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether bc:ae:c5:45:7b:da brd ff:ff:ff:ff:ff:ff

inet 10.0.0.1/24 brd 10.0.0.255 scope global eth0

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000

link/ether 00:0e:0d:c4:20:7e brd ff:ff:ff:ff:ff:ff

inet 192.168.1.33/24 brd 192.168.1.255 scope global eth1

 

 

ping 192.168.1.1

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

64 bytes from 192.168.1.1: icmp_req=1 ttl=254 time=0.462 ms

64 bytes from 192.168.1.1: icmp_req=2 ttl=254 time=0.640 ms

64 bytes from 192.168.1.1: icmp_req=3 ttl=254 time=0.491 ms

ping 10.0.0.1

PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.

64 bytes from 10.0.0.1: icmp_req=1 ttl=64 time=0.030 ms

64 bytes from 10.0.0.1: icmp_req=2 ttl=64 time=0.032 ms

64 bytes from 10.0.0.1: icmp_req=3 ttl=64 time=0.033 ms

nslookup mail.ru

 

 

Server: 127.0.0.1

Address: 127.0.0.1#53

 

Non-authoritative answer:

Name: mail.ru

Address: 94.100.191.241

Name: mail.ru

Address: 94.100.191.242

Name: mail.ru

Address: 94.100.191.243

Name: mail.ru

Address: 94.100.191.244

Name: mail.ru

Address: 94.100.191.245

Name: mail.ru

Address: 94.100.191.246

Name: mail.ru

Address: 94.100.191.247

Name: mail.ru

Address: 94.100.191.248

Name: mail.ru

Address: 94.100.191.249

Name: mail.ru

Address: 94.100.191.250

Name: mail.ru

Address: 94.100.191.201

Name: mail.ru

Address: 94.100.191.202

Name: mail.ru

Address: 94.100.191.203

Name: mail.ru

Address: 94.100.191.204

Name: mail.ru

Address: 94.100.191.205

Name: mail.ru

Address: 94.100.191.206

Name: mail.ru

Address: 94.100.191.207

Name: mail.ru

Address: 94.100.191.208

Name: mail.ru

Address: 94.100.191.209

Name: mail.ru

Address: 94.100.191.210

 

 

ip route

10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.1

192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.33

default via 192.168.1.1 dev eth1

в статье о проверке сетевых настройках сказано, что при проверке таблицы должен присутствовать флаг UG у меня его нет

/sbin/iptables -L

 

Chain INPUT (policy ACCEPT)

target prot opt source destination

DROP all -f anywhere anywhere

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

ULOG all -- anywhere anywhere ULOG copy_range 48 nlgroup 1 prefix `icount' queue _threshold 50

ACCEPT tcp -- anywhere anywhere tcp dpt:webcache

ACCEPT udp -- anywhere anywhere udp dpt:openvpn

ACCEPT tcp -- anywhere anywhere tcp dpt:openvpn

ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ns

ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns

ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-dgm

ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm

ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn

ACCEPT udp -- anywhere anywhere udp dpt:netbios-ssn

ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds

ACCEPT udp -- anywhere anywhere udp dpt:microsoft-ds

ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

ACCEPT udp -- anywhere anywhere udp dpt:ssh

ACCEPT icmp -- anywhere anywhere

DROP all -- anywhere anywhere

 

Chain FORWARD (policy ACCEPT)

target prot opt source destination

DROP all -f anywhere anywhere

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

ULOG all -- anywhere anywhere ULOG copy_range 48 nlgroup 1 prefix `fcount' queue _threshold 50

 

 

mnbjACCEPT all -- anywhere 192.168.1.0/24

ACCEPT all -- anywhere anywhere PHYSDEV match --physdev-is-bridged

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

DROP all -- anywhere anywhere

 

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

DROP all -f anywhere anywhere

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

ULOG all -- anywhere anywhere ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50

 

/sbin/iptables -t nat -L

Chain PREROUTING (policy ACCEPT)

target     prot opt source               destination

REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:777 redir ports 3128

REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:gopher redir ports 3128

REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:ftp redir ports 3128

REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:http redir ports 3128

Chain POSTROUTING (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

Это

"ADSL модем получает IP адрес
При отсутствии интрнета в локалке, на сервер могу зайти из интернета через putty и
Сетевая карта соответственно IP адрес через DHCP модема eth1: 192.168.1.33
Настроен на сервере DHCP DNS"

непонятно.  Что от кого получает?

> в статье о проверке сетевых настройках сказано, что при проверке таблицы должен присутствовать флаг UG у меня его нет

Вы использюете команду ip route, а там вместо UG - default via. UG будет, если использовать route. В altlinux 6.0 её предпочитают не использовать, а ip addr (в смысе ip -a) как-то коряво отображает state. Везде UNKNOWN, хотя для физических интерфейсов у Вас должо быть UP. Они ведь работают. На мой взгляд правила iptables сомнительны: mnbjACCEPT например.

PS Логи iptables смотрели? Сравните при работающем и отсутствующем internet.

Сетевая карта которая смотрит в интернет получает IP адрес от ADSL модема - 192.168.1.33

в данной версии altlinux informika 6.0 server не нашел команд ifconfig, route

даже через wheris 

Вчерашние логи iptables 

Птн Мар  1 18:34:23 MSK 2013 -- changed nat/POSTROUTING file:

-o eth1 -j MASQUERADE

flashk писал(а):

ЗЫ:

Через сервер должны получать интернет 15 компьютеров и соответственно локалка

Ситуация с интернетом не могу понять

Иногда отваливается все и клиенты и сервер и модем, иногда только клиенты.

Завтра поставлю утилиты и выложу, что выдают команды.

ifconfig

 

sudo /sbin/ifconfig

eth0      Link encap:Ethernet  HWaddr BC:AE:C5:45:7B:DA

          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:4281 errors:0 dropped:0 overruns:0 frame:0

          TX packets:4997 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:478267 (467.0 KiB)  TX bytes:4356101 (4.1 MiB)

          Interrupt:30 Base address:0x4000

 

eth1      Link encap:Ethernet  HWaddr 00:0E:0D:C4:20:7E

          inet addr:192.168.1.33  Bcast:192.168.1.255  Mask:255.255.255.0

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:128597 errors:0 dropped:0 overruns:0 frame:0

          TX packets:112074 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:81088262 (77.3 MiB)  TX bytes:10587197 (10.0 MiB)

          Interrupt:16 Base address:0x2c00

 

lo        Link encap:Local Loopback

          inet addr:127.0.0.1  Mask:255.0.0.0

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:519798 errors:0 dropped:0 overruns:0 frame:0

          TX packets:519798 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:35103800 (33.4 MiB)  TX bytes:35103800 (33.4 MiB)

 

__________________

sudo /sbin/route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

10.0.0.0        *               255.255.255.0   U     0      0        0 eth0

192.168.1.0     *               255.255.255.0   U     0      0        0 eth1

default         192.168.1.1     0.0.0.0         UG    0      0        0 eth1

_______________

На клиентской машине:

ipconfig /all

 

Настройка протокола IP для Windows

 

   Имя компьютера  . . . . . . . . . : Sumarokova

   Основной DNS-суффикс  . . . . . . :

   Тип узла. . . . . . . . . . . . . : Гибридный

   IP-маршрутизация включена . . . . : Нет

   WINS-прокси включен . . . . . . . : Нет

   Порядок просмотра суффиксов DNS . : cdt-khibiny

 

Ethernet adapter Подключение по локальной сети:

 

   DNS-суффикс подключения . . . . . : cdt-khibiny

   Описание. . . . . . . . . . . . . : Контроллер Marvell Yukon 88E8058 PCI-E Gi

gabit Ethernet

   Физический адрес. . . . . . . . . : 00-1B-63-A7-3C-64

   DHCP включен. . . . . . . . . . . : Да

   Автонастройка включена. . . . . . : Да

   IPv4-адрес. . . . . . . . . . . . : 10.0.0.60(Основной)

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Аренда получена. . . . . . . . . . : 1 марта 2013 г. 11:34:10

   Срок аренды истекает. . . . . . . . . . : 10 марта 2013 г. 11:48:43

   Основной шлюз. . . . . . . . . : 10.0.0.1

   DHCP-сервер. . . . . . . . . . . : 10.0.0.1

   DNS-серверы. . . . . . . . . . . : 8.8.8.8

   NetBios через TCP/IP. . . . . . . . : Включен

 

Туннельный адаптер isatap.cdt-khibiny:

 

   Состояние среды. . . . . . . . : Среда передачи недоступна.

   DNS-суффикс подключения . . . . . : cdt-khibiny

   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

 

Туннельный адаптер Подключение по локальной сети*:

 

   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

   IPv6-адрес. . . . . . . . . . . . : 2001:0:4137:9e76:3025:5f4:f5ff:ffc3(Основ

ной)

   Локальный IPv6-адрес канала . . . : fe80::3025:5f4:f5ff:ffc3%13(Основной)

   Основной шлюз. . . . . . . . . : ::

   NetBios через TCP/IP. . . . . . . . : Отключен

 

Пока на данный момент к серверу подключено 3 клиента, интернет работает

Но на сервере, в разделе DHCP в строке DNS пришлось прописать 8.8.8.8

После этого уже как два дня, интернет стал стабильно работать.

может глупость скажу:

то есть модем у вас в режиме моста. нечто такое бывает если модем дешевый, иногда подвисает хотя вроде б доступен, на пинги отвечает. может имеется смысл убрать прослойку ввиде модема? и на сервере все организовать?

Григорий Засим писал(а):

Модем zyxel p660 series ADSL

Предложение убрать модем и все сделать на сервер - не понял совета.

Ведь модем ADSL и я пока не представляю как телевонную линию прикрутить к самому серверу.

Закономерно в ходе экспериментов была все таки установлена:

1) По какой то причине не проходять DNS провайдера через модем-сервер-клиент (либо маршруты криво прописались, либо еще что то)

2) После того как прописал жестко на сервере 8.8.8.8 - на клиентских машинах стал стабильно работать интернет

3) Поочередно включал в сеть остальные клиенты, для выяснения проблемного клиента. есть несколько компьютеров с WinXP - рассадник вирусов, на одном вырус заменил файл hosts - после удаления, данный компьютер тоже стал нормально работать в сети

Пока что с 3 марта и по сегодня интернет работает

DHCP на модеме не нужен. Пропишите статические IP на модеме и на сервере. У Вас же только сервер получает настройки от модема? Вот пусть это будет статика - дальше сервер рулит диапозоном 10.0.0. . А WiFi можно мостом (если нужен). Ну и можно было ничего не устанавливать:)

Да только сервер получает настройки

Здравствуйте. коллеги! У меня такая проблема. Стоит у меня школьный сервер от Альт линукса. Я его поднял чтобы сделать прозрачный прокси через squid, чтобы ограничить скорость инета. Проблема в том, что при перезагрузке сервера прозрачность прокси не работает. Погуглил. Такая ситуация, чтобы прокси был прозрачным надо

добавить в файл /etc/net/ifaces/default/fw/iptables/nat/PREROUTING строку:

-d ! 192.168.0.1 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

где 192.168.0.1 — IP-адрес сервера, eth1 — интерфейс внутренней сети.

Но при перезагрузке сервака эта строчка из файла стирается. И инет больше не ограничивается по скорости.

Как сделать так, чтоб строка в файле всегда была?

И второй вопросик.

В squid.conf в разделе delay pool я прописал параметр

delay_parameters 1 128000/128000

Ограничилась только входящая скорость. Исходящая осталась на прежнем уровне.

Как ограничить исходящую скорость?

ВСЕМ ЗАРАНЕЕ БОЛЬШОЕ СПАСИБО!!!

> Как сделать так, чтоб строка в файле всегда была?

... добавить в файл /etc/net/ifaces/eth1/fw/iptables/nat/PREROUTING ...

См. http://www.altlinux.org/Etcnet_Firewall
http://www.altlinux.org/Iptables/sample4router

> Как ограничить исходящую скорость?

client_delay_parameters pool speed_limit max_bucket_size

и client_delay_access для squid >= 3.2

См. http://www.squid-cache.org/Doc/config/client_de...