[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

вывести в инет спутниковый ресивер Dreambox

Приветствую

Подскажите, пожалуйста, где грабли - не могу вывести в инет спутниковый ресивер Дримбокс 7000.

Есть спутниковый ресивер Dreambox 7000 (192.168.53.89) для приема спутниковых теле и радиоканалов, записи
их на винт, для работы через спутниковый интернет. Изюминка в том, что он работает под управлением
урезанной версии debian, загружаемой из флеши (размер всего имиджа - кернел, софт (энигма)
- 6 Мб). Из железа в нем есть ком порт, ethernet, usb, hdd, compact flash. 

Дримбокс находится в сети с компом (192.168.53.88 ) с дебианом тестинг + unstable , с которого я сейчас
пишу это сообщение. 
Комп выходит в спутниковый интернет (глобакс со спутника 60Е) , обратный канал - gprs.
Но про спутниковый интернет пока забудем (для простоты) и попробуем вывести Дримбокс в инет через gprs на
компе.

На компе делаю 

goga:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.254.254 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.53.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1  - к этой карте подключенDreambox
192.168.60.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

goga:/# ping dreambox
PING dreambox (192.168.53.89) 56(84) bytes of data.
64 bytes from dreambox (192.168.53.89): icmp_seq=1 ttl=64 time=0.352 ms

видим, что дрим пингуется без проблем

goga:/# dig google.com
; <<>> DiG 9.3.2-P1 <<>> google.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52059
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             300     IN      A       64.233.167.99
google.com.             300     IN      A       64.233.187.99
google.com.             300     IN      A       72.14.207.99

;; AUTHORITY SECTION:
google.com.             345600  IN      NS      ns2.google.com.
google.com.             345600  IN      NS      ns3.google.com.
google.com.             345600  IN      NS      ns4.google.com.
google.com.             345600  IN      NS      ns1.google.com.

;; Query time: 985 msec
;; SERVER: 10.140.142.45#53(10.140.142.45)
;; WHEN: Sun Mar  4 14:57:30 2007
;; MSG SIZE  rcvd: 148


goga:/# nslookup google.com
Server:         10.140.142.45
Address:        10.140.142.45#53

Non-authoritative answer:
Name:   google.com
Address: 64.233.167.99
Name:   google.com
Address: 64.233.187.99
Name:   google.com
Address: 72.14.207.99

днс сервер от мегафона

goga:/# echo 1 >/proc/sys/net/ipv4/ip_forward
goga:/# cat /proc/sys/net/ipv4/ip_forward
1

включили маршрутизацию на компе

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE - маскарадинг для ppp0
iptables -A FORWARD -i eth1 -j ACCEPT - собственно, сама переброска пакетов как таковая, 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT - разрешить ответы на запросы, посланные
из LAN, т.е. от Dreambox)

получили 
goga:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


все вроде нормально

теперь идем на дримбокс
root@dreambox ~ > route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.53.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.53.88   0.0.0.0         UG    0      0        0 eth0


На дримбоксе пингуем яндекс 

root@dreambox ~ > ping 213.180.204.8
PING 213.180.204.8 (213.180.204.8): 56 data bytes
64 bytes from 213.180.204.8: icmp_seq=0 ttl=56 time=868.4 ms
64 bytes from 213.180.204.8: icmp_seq=1 ttl=56 time=806.9 ms

--- 213.180.204.8 ping statistics ---
4 packets transmitted, 2 packets received, 50% packet loss
round-trip min/avg/max = 806.9/837.6/868.4 ms


но вот засада - следующий пинг не проходит

root@dreambox ~ > ping ya.ru
ping: ya.ru: Host name lookup failure
root@dreambox ~ >  

вот у меня вопрос к уважаемому сообществу - где грабли ? 
я так понимаю - проблема с udp пакеты к/от днс сервера от мегафона.

вижу, что  dns запросы от дримбокса до компа доходят. Но дальше непонятно где теряются.
 
goga:/# tcpdump -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

15:03:03.307566 IP dreambox.1026 > goga.domain:  63676+ A? ya.ru. (23)
15:03:03.307605 IP goga > dreambox: ICMP goga udp port domain unreachable, length 59
15:03:03.308357 IP dreambox.1026 > goga.domain:  63676+ A? ya.ru. (23)
15:03:03.308369 IP goga > dreambox: ICMP goga udp port domain unreachable, length 59
15:03:03.309364 IP dreambox.1026 > goga.domain:  63677+ A? ya.ru. (23)
15:03:03.309375 IP goga > dreambox: ICMP goga udp port domain unreachable, length 59
15:03:03.309954 IP dreambox.1026 > goga.domain:  63677+ A? ya.ru. (23)
15:03:03.309965 IP goga > dreambox: ICMP goga udp port domain unreachable, length 59

24 packets captured
24 packets received by filter
0 packets dropped by kernel


С уважением
Игорь
Reply to: