Сообщений: 13, участников: 5 Теги: отваливается интернет
flashk Записей: 86 |
Добрый всем день! Прошу помощи, разобраться в проблеме. Стоит серевер на altlinux 6.0 для раздачи интернета с недавнего времени появилась проблема с интернетом. Работает некоторое время и потом наглухо отваливается Я грешу на железо, но хотелось бы посмотреть и проверить программные настройки Сеть организована таким образом: При отсутствии интрнета в локалке, на сервер могу зайти из интернета через putty и
ADSL модем получает IP адрес от провайдера, дальше сетевая карта, которая смотрит в интернет IP адрес eth1: 192.168.1.33 Сетевая которая в локальную сеть - eth0 10.0.0.1 Настроен на сервере DHCP DNS
вот ответы команд - ip a
ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_req=1 ttl=254 time=0.462 ms 64 bytes from 192.168.1.1: icmp_req=2 ttl=254 time=0.640 ms 64 bytes from 192.168.1.1: icmp_req=3 ttl=254 time=0.491 ms
ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. 64 bytes from 10.0.0.1: icmp_req=1 ttl=64 time=0.030 ms 64 bytes from 10.0.0.1: icmp_req=2 ttl=64 time=0.032 ms 64 bytes from 10.0.0.1: icmp_req=3 ttl=64 time=0.033 ms
nslookup mail.ru
ip route 10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.1 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.33 default via 192.168.1.1 dev eth1
в статье о проверке сетевых настройках сказано, что при проверке таблицы должен присутствовать флаг UG у меня его нет
/sbin/iptables -L
/sbin/iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywhere tcp dpt:777 redir ports 3128 REDIRECT tcp -- anywhere anywhere tcp dpt:gopher redir ports 3128 REDIRECT tcp -- anywhere anywhere tcp dpt:ftp redir ports 3128 REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128
Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination через некоторое время даже dns сервера не пингуются
И еще вопрос, какую метрику выставлять у IP адресов?
Вот такая вот проблема
помогите
|
Viktor Записей: 1327 |
Это "ADSL модем получает IP адрес непонятно. Что от кого получает? > в статье о проверке сетевых настройках сказано, что при проверке таблицы должен присутствовать флаг UG у меня его нет Вы использюете команду ip route, а там вместо UG - default via. UG будет, если использовать route. В altlinux 6.0 её предпочитают не использовать, а ip addr (в смысе ip -a) как-то коряво отображает state. Везде UNKNOWN, хотя для физических интерфейсов у Вас должо быть UP. Они ведь работают. На мой взгляд правила iptables сомнительны: mnbjACCEPT например. PS Логи iptables смотрели? Сравните при работающем и отсутствующем internet. |
flashk Записей: 86 |
Сетевая карта которая смотрит в интернет получает IP адрес от ADSL модема - 192.168.1.33 в данной версии altlinux informika 6.0 server не нашел команд ifconfig, route даже через wheris Вчерашние логи iptables
Птн Мар 1 18:34:23 MSK 2013 -- changed nat/POSTROUTING file: -o eth1 -j MASQUERADE |
Школа8 Записей: 862 |
flashk писал(а): в данной версии altlinux informika 6.0 server не нашел команд ifconfig, route
попробуйте
ap-get install net-tools
эти утилиты считаются устаревшими...
ЗЫ: И я често не очень понял...
У вас через этот компьютер (сервер) остальные подключены (клиенты) ?
И через какое-то время интернет отваливается где (на сервере, у клиентов или везде)?
|
flashk Записей: 86 |
Через сервер должны получать интернет 15 компьютеров и соответственно локалка Ситуация с интернетом не могу понять Иногда отваливается все и клиенты и сервер и модем, иногда только клиенты. Завтра поставлю утилиты и выложу, что выдают команды. |
flashk Записей: 86 |
ifconfig
__________________ sudo /sbin/route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 _______________ На клиентской машине: ipconfig /all
Пока на данный момент к серверу подключено 3 клиента, интернет работает Но на сервере, в разделе DHCP в строке DNS пришлось прописать 8.8.8.8 После этого уже как два дня, интернет стал стабильно работать. |
Григорий Засим Записей: 174 |
может глупость скажу: то есть модем у вас в режиме моста. нечто такое бывает если модем дешевый, иногда подвисает хотя вроде б доступен, на пинги отвечает. может имеется смысл убрать прослойку ввиде модема? и на сервере все организовать? |
Григорий Засим Записей: 174 |
Григорий Засим писал(а): может глупость скажу: то есть модем у вас в режиме моста. нечто такое бывает если модем дешевый, иногда подвисает хотя вроде б доступен, на пинги отвечает. может имеется смысл убрать прослойку ввиде модема? и на сервере все организовать?
|
flashk Записей: 86 |
Модем zyxel p660 series ADSL Предложение убрать модем и все сделать на сервер - не понял совета. Ведь модем ADSL и я пока не представляю как телевонную линию прикрутить к самому серверу. Закономерно в ходе экспериментов была все таки установлена: 1) По какой то причине не проходять DNS провайдера через модем-сервер-клиент (либо маршруты криво прописались, либо еще что то) 2) После того как прописал жестко на сервере 8.8.8.8 - на клиентских машинах стал стабильно работать интернет 3) Поочередно включал в сеть остальные клиенты, для выяснения проблемного клиента. есть несколько компьютеров с WinXP - рассадник вирусов, на одном вырус заменил файл hosts - после удаления, данный компьютер тоже стал нормально работать в сети
Пока что с 3 марта и по сегодня интернет работает |
Viktor Записей: 1327 |
DHCP на модеме не нужен. Пропишите статические IP на модеме и на сервере. У Вас же только сервер получает настройки от модема? Вот пусть это будет статика - дальше сервер рулит диапозоном 10.0.0. . А WiFi можно мостом (если нужен). Ну и можно было ничего не устанавливать:) |
flashk Записей: 86 |
Да только сервер получает настройки |
Женя Мищихин Записей: 27 |
Здравствуйте. коллеги! У меня такая проблема. Стоит у меня школьный сервер от Альт линукса. Я его поднял чтобы сделать прозрачный прокси через squid, чтобы ограничить скорость инета. Проблема в том, что при перезагрузке сервера прозрачность прокси не работает. Погуглил. Такая ситуация, чтобы прокси был прозрачным надо
добавить в файл /etc/net/ifaces/default/fw/iptables/nat/PREROUTING строку: -d ! 192.168.0.1 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 где 192.168.0.1 — IP-адрес сервера, eth1 — интерфейс внутренней сети.
Как сделать так, чтоб строка в файле всегда была? И второй вопросик. В squid.conf в разделе delay pool я прописал параметр delay_parameters 1 128000/128000 Ограничилась только входящая скорость. Исходящая осталась на прежнем уровне. Как ограничить исходящую скорость? ВСЕМ ЗАРАНЕЕ БОЛЬШОЕ СПАСИБО!!! |
Viktor Записей: 1327 |
> Как сделать так, чтоб строка в файле всегда была? ... добавить в файл /etc/net/ifaces/eth1/fw/iptables/nat/PREROUTING ... См. http://www.altlinux.org/Etcnet_Firewall > Как ограничить исходящую скорость? client_delay_parameters pool speed_limit max_bucket_size и client_delay_access для squid >= 3.2 См. http://www.squid-cache.org/Doc/config/client_de... |
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .