Spróbuj tak:
iptables -A INPUT -p tcp -i eth0 -m multiport --dst 0/0 --dport 443 -j ACCEPT
i zobacz czy się otworzą te stronki.
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Nie działają niektóre strony. Dziwna sprawa. http://forum.freesco.pl/viewtopic.php?f=22&t=9435 |
Strona 1 z 1 |
| Autor: | prezesk [ piątek, 14 października 2005, 16:14 ] |
| Tytuł: | Nie działają niektóre strony. Dziwna sprawa. |
Witam, Sprawa jest dość skomplikowana. Zacznę od początku. Wiec tak miałem podłączona usługę od Neti jakiś tam net i wszystko działało co na nie których kompach trzeba było dać MTU na niższe ale było ok. Teraz założyli mi inne łącze BDI Pro (może cos pomoże). No i niektóre strony przestały się ładować np. polishtracker.org , www.pgbs.pl i na pewno wiele innych. Nie wiem co jest przyczyną wiem jedynie że jak podłączę się bezpośrednio do routera co mi dali (od Neti DSL pipe) to działa połączenie z tymi stronami. Ale jak podłączam się przez router nnd (na którym parę dni wcześniej to działało to już nie działa....) No i nie wiem co i gdzie. Wiem jeszcze że azereus wywala jakieś błędy z portem nasłuchu (czy coś takiego) |
|
| Autor: | adi [ piątek, 14 października 2005, 16:35 ] |
| Tytuł: | |
Spróbuj tak: iptables -A INPUT -p tcp -i eth0 -m multiport --dst 0/0 --dport 443 -j ACCEPT i zobacz czy się otworzą te stronki.
|
|
| Autor: | zciech [ piątek, 14 października 2005, 17:03 ] |
| Tytuł: | |
Jesli problem stanowi MTU to W standardowymowym firewalu zaplotkuj: # Neostrada zmiana MTU # if [ $CONNECTION = "neorj" -o $CONNECTION = "neosagem" -o $CONNECTION = "neothomson" ];then # if [ $CONNECTION = "neorj" -o $CONNECTION = "neosagem" ];then $i -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu # fi a dla sprawdzenia wpisz w konsoli: iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu |
|
| Autor: | prezesk [ piątek, 14 października 2005, 17:21 ] |
| Tytuł: | |
Nie pomogło ani pierwsze ani drugie. To nie jest to. |
|
| Autor: | zciech [ piątek, 14 października 2005, 17:58 ] |
| Tytuł: | |
sprawdz po IP http://www.pgbs.pl/ 83.18.129.19 sprawdz czy nie masz zablokowanego portu https (443) sprawdz czy mozesz wejsc z serwera lynx 83.18.129.19 |
|
| Autor: | prezesk [ piątek, 14 października 2005, 19:17 ] |
| Tytuł: | |
nie pomaga to nie jest wina dns. (chyba) ale sprawdziłem Dałem traceroute 83.18.129.19 traceroute: Warning: Multiple interfaces found; using 127.0.0.1 @ lo traceroute to 83.18.129.19 (83.18.129.19), 30 hops max, 40 byte packets 1 localhost.localdomain (127.0.0.1) 2991.304 ms !H 2997.565 ms !H 2999.861 ms !H i tak wyszło jak widzisz. mam więcej adresów na które nie wychodzą (już bezpośrednio z serverka http://83.149.122.49/ http://www.torrentleech.org http://defiant.ws/torrents.html http://www.sharetorrents.pl http://torrentspy.com/ nie wiem co te strony mają wspólnego ale to jest wina nnd. bo jak pisałem wyżej wszytko działa jak podłączę się bezpośrednio. Ogólnie net działa np www.google.pl lub www.wp.pl itd. ale tamte konkretne strony coś są problematyczne. Nie jest to sprawa MTU bo to (po wiersze nie te strony) po drugie kilka dni wcześniej działało ale na innym podłączeniu. Zmieniłem jedynie IP i zostało mi przydzielona pula adresów IP. to też nie są te regułki co dałem do przekierowań bo tak czy siak nie działa (i z nimi i bez nich) Nie wiem. Proszę o pomoc i koncepcje co może być . P.S. oprócz pliku rc.dsl (w którym zmieniłem IP i adres bramy i maske) oraz dodaniu bałwan jestem http://forum.freesco.pl/viewtopic.php?t=8909. (ale przed dodaniem tych regułek już nie działały te stronki. na początku myślałem że to po prostu powyłączali akurat te adresy. No ale nadal nie działają 
P.S.2 Azureus wywala taki błąd: mapowanie port przychodzący peera TCP/6999nieudane, mapowanie nat tester nieudane |
|
| Autor: | czerwo [ piątek, 14 października 2005, 20:21 ] |
| Tytuł: | |
po zmienia w firewallu zrobiles reboot firewalla lub serwera?? |
|
| Autor: | prezesk [ piątek, 14 października 2005, 20:36 ] |
| Tytuł: | |
Jasne. Zauważyłem że ma to związek z tym przekierowaniem IP. tu się sypią jakieś błędy. Jak załaduje system bez http://forum.freesco.pl/viewtopic.php?t=8909. to wszytko działa poprawnie. w takim razie wracam do pytania jak przekiewać IP w jakiś poprawny sposób Od znajomego dostałem takie coś ale to nie działa. A tamto powoduje właśnie jakieś takie "códa". To są bałwan jestem kolegi : iptables -t nat -I POSTROUTING -s 192.168.1.2 -j SNAT --to-source 80.xx.xx.61 iptables -t nat -I PREROUTING -d 80.xx.xx.61 -j DNAT --to-destination 192.168.1.2 A tamte znajdziecie pod adresem : http://forum.freesco.pl/viewtopic.php?t=8909. Ewidentnie wini cos pierwsza linia z tym eth0:2 Macie jakies pomysły?? |
|
| Autor: | zciech [ piątek, 14 października 2005, 21:31 ] |
| Tytuł: | |
musisz podac na jakim ifacu robisz traceroute [root@router_nnd dhcp]# traceroute 83.18.129.19 -i eth0 traceroute to 83.18.129.19 (83.18.129.19), 30 hops max, 40 byte packets 1 Torun-bras1.inetia.pl (195.114.190.56) 121.678 ms 98.446 ms 244.447 ms 2 81.210.126.109 (81.210.126.109) 466.470 ms 33.412 ms 424.501 ms 3 ToruH001RT01-WarsH002RT05.inetia.pl (81.210.126.177) 44.903 ms * 165.032 ms 4 WarsH002RT05-WarsC001RT01.inetia.pl (81.210.126.198) 24.668 ms 43.637 ms 274.375 ms 5 213.77.0.177 (213.77.0.177) 49.537 ms 29.170 ms 116.639 ms 6 do.poz_ru3.z.poz_r1.tpnet.pl (213.25.5.222) 75.845 ms 241.470 ms 156.139 ms 7 ayz17.internetdsl.tpnet.pl (83.18.129.17) 162.222 ms 187.641 ms 150.755 ms 8 * * * No dobra a teraz wklej mi tu natychmiast zawartosc tego pliki rc.dsl |
|
| Autor: | prezesk [ piątek, 14 października 2005, 21:37 ] |
| Tytuł: | |
. /etc/rc.conf . /etc/rc.d/functions IP="83.134.246.2" GATEWAY="83.134.246.1" MASKA="255.255.255.128" BROADCAST="`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`" case $1 in start) ifconfig $EXTIF $IP broadcast $BROADCAST netmask $MASKA up && \ route add default gw $GATEWAY wynik ;; stop) route del default && \ ifconfig $EXTIF down wynik ;; esac P.S. no ale działa ogolnie np na wp.pl ale sprawdze z tym eth0 wyniki: traceroute 83.18.129.19 -i eth0 traceroute to 83.18.129.19 (83.18.129.19), 30 hops max, 40 byte packets 1 83.134.246.2 (83.134.246.2) 2998.202 ms !H 2991.918 ms !H 2999.318 ms !H |
|
| Autor: | zciech [ piątek, 14 października 2005, 21:46 ] |
| Tytuł: | |
Skontaktuj sie ze mna na GG 1515977 |
|
| Autor: | prezesk [ piątek, 14 października 2005, 23:01 ] |
| Tytuł: | |
Tak więc dzięki zciechowi udało mi się pokonać ten trudny problem. Okazało się że przez wpisanie bałwan jestem /sbin/ifconfig -a eth0:2 zewip którą zaczerpnołem z http://forum.freesco.pl/viewtopic.php?t=8909 (i źle zinterpretowałem) powstawał alians ze złą maska i całą resztą błędną. Więc należy wpisać całość: ifconfig eth0:2 zewIP1 broadcast BROADCAST netmask MASKA up No i wtedy zaczyna wszytko działać normalnie... Pozdro. |
|
| Autor: | tasiorek [ piątek, 14 października 2005, 23:06 ] |
| Tytuł: | |
U mnie to sie nie zdarza, ale skoro u kogos powoduje bledy, to juz poprawiam. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|