Freesco, NND, CDN, EOS

Witam

Mam mały problem. Po instalacji NND z maja 2007 na nowych serwerku mam problem z połączeniem się z mojej sieci do mojego zdalnego kompa w necie np. przez VNC na zdalnym kompie w siecie internet. Tak samo dzieje się np. z kamerami (port 9000). Strony internetowe śmigają bez zarzutów.

Nie mam pojęcia czy coś przycina mi na serwerze te połączenia (porty). Jak podpiełem się kompem bezpośrednio do modemu DSL wszystko śmiga poprawnie. coś muszę mieć przyblokowane na nnd.

Paweł Kaczmarek

Masz rację, coś musisz mieć przyblokowane.

Przekieruj porty.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Może coś więcej napisać. Nie znam się aż tak bardzo na linuxach:)\

Jakie porty mam przekierować. Problem polega na tym że ja z wew. sieci za nnd chce połączyć się do mojego zdalnego kompa w sieci i nie mogę. NND nie chce mnie przepuścić.

Mogę.

Przeczytaj FAQ.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Sorka ale czytałem i nic nie mogę znaleźć na ten temat. Nigdy nie miałem problemów z nnd używam go dobre dwa lata. Kiedyś miałem Fresco.

Paweł Kaczmarek

Ponieważ nie napisałeś nic konkretnego, nie mogę Ci pomóc.

Jesli chcesz sie polaczyc z czyms w internecie to na pewno postawiony "po drodze" serwer nnd w tym nie przeszkadza.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Konkretnie.

Mam kompa który pracuje w sieci wew. Chce połączyć się do sieci zewnętrzej z kompem przez VNC (może spr. serwer działa poprawnie adres to artix.no-ip.org) i nie mogę. Pisze że nie można nawiązać połączenia.

Jeżeli ten sam komputer podepnę bezpośrednio pod modem DSL (pomijam nnd) wszystko śmiga porawnie. Łącze się z tym kompem bez żadnych porblemów. Mam kilku uzytkowników mojej sieci i jeden ma problem z połączeniem ze stroną na któej dokonuje przelewów bankowych.

Nie wiem czy jest to zrozumiale napisane. Generanie nie mogę połączyć się z wszystkimi poratami w siecie internetowej.

Nie wiem co jest grane. Problem pojawił się kiedy zainstalowałem nowego nnd ( nnd-linux-0.2.2-br-2007.05.20.iso ). Nie robił bym tego gdyby nie wysiadł mi dysk ze starą wersją która śmigała bez awarjnie.

prosze o wynik:

ifconfig
route -n
iptables -L -nv
iptables -L -t nat -nv

Czego używasz do kształtowania ruchu?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Do kształtowania ruchu uzywam niceshapera

ifconfiG:
[root@router pkaczmar]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0E:2E:3E:29:A4
inet addr:83.3.141.90 Bcast:83.3.143.95 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:303426 errors:0 dropped:0 overruns:0 frame:0
TX packets:302195 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:215682090 (205.6 Mb) TX bytes:111878154 (106.6 Mb)
Interrupt:12 Base address:0xd000

eth1 Link encap:Ethernet HWaddr 00:50:BA:D1:CF:5B
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:292014 errors:0 dropped:0 overruns:0 frame:0
TX packets:307674 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:113367341 (108.1 Mb) TX bytes:216361892 (206.3 Mb)
Interrupt:5 Base address:0xf000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1568 (1.5 Kb) TX bytes:1568 (1.5 Kb)

***************************************

[root@router pkaczmar]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
83.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 83.3.141.89 0.0.0.0 UG 0 0 0 eth0
[root@router pkaczmar]#


***************************************

[root@router pkaczmar]# iptables -L -nv
Chain INPUT (policy DROP 385 packets, 54145 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,445
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:113 reject-with icmp-port-unreachable
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1080 reject-with icmp-port-unreachable
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
21 1260 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5
92 8436 ACCEPT all -- !eth0 * 0.0.0.0/0 0.0.0.0/0
1 138 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 23 packets, 2637 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,445
4852 1441K ACCEPT all -- !eth0 * 0.0.0.0/0 0.0.0.0/0
4118 2121K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 222 packets, 19271 bytes)
pkts bytes target prot opt in out source destination
[root@router pkaczmar]#

***************************************

[root@router pkaczmar]# iptables -L -t nat -nv
Chain PREROUTING (policy ACCEPT 3708 packets, 290K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 8 packets, 372 bytes)
pkts bytes target prot opt in out source destination
2515 174K MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 1 packets, 71 bytes)
pkts bytes target prot opt in out source destination

Ja u siebie instaluje zawsze : pacman -U http://listonosz.com.pl/PKG/firewall-4. ... pkg.tar.gz . Jesli chodzi o kamerki to tez mialem taki problem. Co mozna sprawdzi ?
1) Na poczatek polecam wylaczenie centrum bezpieczenstwa systemu windows oraz zapory systemu. Bardzo czesto mam problemy przez wyzej wymienione narzedzia. Uwaga po instalacji nie ktorych path-ow na windows centrum oraz zapora moga sie wlaczyc.
2) W katalogu /etc/iptables/configi znajduja sie pliki zawierajace twoja konfiguracje firewalla. Edytujesz plik forward_config, gdzie przekierowujesz ruch, mozesz wpisac tak dla kamer na porcie 9000


#Reguly przekierowywania, użyj skryptu aby modyfikować
0/0 tcp 0/0:9000 Wpisz ip twojego kompuera wewnatrz sieci:9000

np: 0/0 tcp 0/0:9000 192.168.7.49:9000


no i czywiscie na koniec plik ports gdzie trzeba jeszcze otworzyc porty_config np:

#porty config
#tcp/udp zezwolone
TCP_IN_ALLOW="22,9000"
UDP_IN_ALLOW=""

#tcp/udp zabronione
TCP_IN_DENY=""
UDP_IN_DENY=""


Potem nndconf i tworzenie firewalla. Pamietaj jeszcze o przejrzeniu innych opcji taki jak generacja masakrady.

Pozdrawiam Malina

inet addr:83.3.141.90 Bcast:83.3.143.95 Mask:255.0.0.0

Dsl ma taka maske?
Mask:255.0.0.0
powinno być
255.255.255.248 (lub 252)

/etc/network/external/rc.dsl

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Oto zawartość pliku rc.dsl w katalogu /etc/network/external
Moim zdaniem jest dobrze ustawione.

[root@router pkaczmar]# mc
Plik: rc.dsl Kol 0 377 bajtów 100%
#!/bin/bash

. /etc/rc.conf
. /etc/rc.d/functions

IP="83.3.141.90"
GATEWAY="83.3.141.89"
MASKA="255.255.252.248"
BROADCAST="`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`"

case $1 in
start)
ifconfig $EXTIF $IP broadcast $BROADCAST netmask $MASKA up && \
route add default gw $GATEWAY
wynik
;;
stop)
route del default && \
ifconfig $EXTIF down
wynik
;;
esac
1Pomoc 2Odwiń 3Kończ 4Hex 5Wiersz 6SzkWR 7Szukaj 8Surowy 9BezFrm 10Kończ

Błądzisz.
Na szczeście twoje zdanie nie jest "Autorative"

To nie jest porawidlowa maska
255.255.252.248

Powinno byc:
255.255.255.252 dla dsl 4 adresowych
255.255.255.248 dla dsl 8 adresowych

Sprawdź na umowie z tepsą

AMEN

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Co w takim przypadku mam zdziałać????

Mam sieć 255.255.255.252 dla dsl 4 adresowych

[root@router pkaczmar]# mc
Plik: rc.dsl Kol 0 377 bajtów 100%
#!/bin/bash

. /etc/rc.conf
. /etc/rc.d/functions

IP="83.3.141.90"
GATEWAY="83.3.141.89"
MASKA="255.255.255.252"
BROADCAST="`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`"

nie zapomnij zrestartowac polaczenia internetowego.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Sorka. Ale nie wiem co z tym zrobić. W tych plikach nie ma takich ustawień.

Poproś kogoś to Ci zmieni w tym pliku
zła maska 255.255.252.248 na prawidłową.


dla ulatwienia podam ze robi sie to edytorem w mc [ F4 ]

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Poprawiłem. Ale nic się zmieniło.

po wykonaniu komendy ifconfig:

eth0 Link encap:Ethernet HWaddr 00:0E:2E:3E:29:A4
inet addr:83.3.141.90 Bcast:83.3.143.91 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:12 Base address:0xd000

eth1 Link encap:Ethernet HWaddr 00:50:BA:D1:CF:5B
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0xf000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1

Czy ty czytasz to co Ci pisze?
Zrestartuj usluge internetu
np.

/etc/rc.d/internet restart

lub

/etc/network/external/rc.dsl stop
/etc/network/external/rc.dsl start

lub

reboot

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Reset nic nie pomagał. Uruchomiłem net-conf i ustawiłem wszystko co związane z siecią jeszcze raz i aktualnie wszystko śmiga ja trzeba.

Dzięki za pomoc. (źle wpisałem maskę)