| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Znika połaczenie z netem http://forum.freesco.pl/viewtopic.php?f=22&t=15347 |
Strona 1 z 1 |
| Autor: | servantes [ czwartek, 17 maja 2007, 10:11 ] |
| Tytuł: | Znika połaczenie z netem |
Witam - jestem od niedawna posiadaczem serwera z zainstalowana ostatnią wersją NND ( styczen 2006). Problem jest nastepujacy: Ostatnio dosc czesto wiesza sie polaczenie z internetem - po wykonanaiu reboot internet powraca. Sprawdzalem poleceniem ifconfig i karty eth0 (internet) i eth1 - LAN jest wszystko OK. Zauwazylem dziwne zmiany w iptables. Po wlaczeniu serwera i poprawnej pracy wpisy wygladaja nastepujaco: [root@router jaceks]# iptables -L -v Chain INPUT (policy DROP 14 packets, 2048 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo any anywhere anywhere 0 0 DROP tcp -- any any anywhere anywhere multiport dports 135,445 0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:auth reject-with icmp-port-unreachable 0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:1080 reject-with icmp-port-unreachable 0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 1614 132K ACCEPT all -- !eth0 any anywhere anywhere 4 824 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- any any anywhere www.cdm.net.pl 0 0 ACCEPT all -- any lo anywhere anywhere 0 0 DROP tcp -- any any anywhere anywhere multiport dports 135,445 15 987 ACCEPT all -- !eth0 any anywhere anywhere 12 629 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT 1399 packets, 333K bytes) pkts bytes target prot opt in out source destination [root@router jaceks]# ten wpis do. www.cdm.net.pl sluzy zablokowaniu polaczeniu z ta strona dla uzytkownikow sieci Po pewnym czasie, jak zauwaze, ze net padl, zapis w iptables wyglada tak: [root@router jaceks]# iptables -L -v Chain INPUT (policy DROP 128 packets, 16192 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo any anywhere anywhere 0 0 DROP tcp -- any any anywhere anywhere multiport dports 135,445 0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:auth reject-with icmp-port-unreachable 0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:1080 reject-with icmp-port-unreachable 0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 142 15583 ACCEPT all -- !eth0 any anywhere anywhere 1 217 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED Chain FORWARD (policy DROP 9 packets, 551 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- any any anywhere 193.110.142.50 0 0 ACCEPT all -- any lo anywhere anywhere 0 0 DROP tcp -- any any anywhere anywhere multiport dports 135,445 5295 865K ACCEPT all -- !eth0 any anywhere anywhere 5411 3393K ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT 58 packets, 8865 bytes) pkts bytes target prot opt in out source destination [root@router jaceks]# Nie rozumiem, skad sie wzial wpis w FORWARD 193.110.142.50 Na serwerze internetu tez nie ma? Prosze o pomoc, co moze powodowac takie, a nie inne zachowanie serwera? Uzywam "czystego" firewall-a bez squida itp. |
|
| Autor: | zciech [ czwartek, 17 maja 2007, 11:44 ] |
| Tytuł: | |
1. nie masz netu 2. nie dzila dns 3. nie mozna rozwinac nazwy www.cdm.net.pl 4. to iptables wypisuje IP |
|
| Autor: | servantes [ czwartek, 17 maja 2007, 12:00 ] |
| Tytuł: | |
ad 1. netu nie ma - znika polaczenie - pingow nie mam juz do bramy ISP. ad 2. nawet po wpisaniu 213.180.130.200 - onet sie nie laduje czyli omijam DNS-y i nic... nadal nie ma netu ad 3 co to znaczy rozwinac nazwy? zapisac w postaci IP? jak tego wpisu nie bylo, to tez sie psulo. Robilem proby po zniknieciu polaczenia z internetem i usuwalem wpisy w FORWARD i dalem na 1 miejscu regule, ze wszystko moze isc tzn. iptables -I FORWARD -j ACCEPT . Wpis sie pojawial w iptables i dalej nic... To zawieszanie sie jest czasmi co kilkadziesiat minut, a czasami co pare gdozin. Czy mam podac jakies informacje z LOG?? bo W error pojawia mi sie taki oto wpis thttpd[294]: scoket : : - Addres family not supported by protocol Czemu jedynie reboot pozwala na powrot do normalnej pracy serwera - cos moze powoduje jakies zle wpisy w czyms?? tylko w czym?? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|