[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ADSL-problem

Så här ser min näverkskonfiguration ut:
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
iface lo inet loopback

# The first network card - this entry was created during the Debian
installation
# (network, broadcast and gateway are optional)
iface eth0 inet dhcp
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255


Helt ok så här långt.


Detta kräker ifconfig ur sig:
eth0      Link encap:Ethernet  HWaddr 00:10:A7:0E:C0:8F
          inet addr:213.67.20.68  Bcast:213.67.20.255  Mask:255.255.255.0
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:114 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          Interrupt:15 Base address:0x6400

eth1      Link encap:Ethernet  HWaddr 00:10:A7:0E:ED:25
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:403 errors:0 dropped:0 overruns:0 frame:0
          TX packets:335 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          Interrupt:11 Base address:0x6800

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:3924  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0


Och inga konstigheter här heller... förutom eventuellt IRQ'n på eth0... 15?
Är inte den reserverad för hårddisken, eller är jag ute och cyklar?


Och slutligen ipchains:
Chain input (policy DENY):
target          prot opt    source              destination           ports
ACCEPT     all  ------  0.0.0.0/0            0.0.0.0/0             n/a
DENY         all  ----l-  127.0.0.0/8         0.0.0.0/0             n/a
ACCEPT     all  ------  192.168.0.0/24    0.0.0.0/0             n/a
DENY         all  ----l-  192.168.0.0/24    0.0.0.0/0             n/a
ACCEPT     all  ------  0.0.0.0/0            213.67.20.68       n/a
ACCEPT     all  ------  0.0.0.0/0            213.67.20.255     n/a
DENY         all  ----l-  0.0.0.0/0            0.0.0.0/0             n/a
Chain          forward (policy DENY):
target          prot opt     source               destination          ports
MASQ        all  ------  192.168.0.0/24     0.0.0.0/0             n/a
DENY         all  ----l-  0.0.0.0/0              0.0.0.0/0             n/a
Chain         output (policy DENY):
target          prot opt     source             destination           ports
ACCEPT     all  ------  0.0.0.0/0            0.0.0.0/0              n/a
ACCEPT     all  ------  0.0.0.0/0            192.168.0.0/24     n/a
ACCEPT     !tcp  ------  0.0.0.0/0          224.0.0.0/4         * ->   *
DENY         all  ----l-  0.0.0.0/0            192.168.0.0/24    n/a
ACCEPT     all  ------  213.67.20.68      0.0.0.0/0             n/a
ACCEPT     all  ------  213.67.20.255    0.0.0.0/0             n/a
DENY	      all  ----l-  0.0.0.0/0            0.0.0.0/0             n/a


Här saknar jag personligen genomsläppet för broadcast...
-------------
Chain input (policy DENY):
target     prot opt     source                destination           ports
*
ACCEPT     all  ------  0.0.0.0/0            255.255.255.255       n/a
*
ACCEPT     all  ------  0.0.0.0/0            255.255.255.255       n/a
*
Chain output (policy DENY):
target     prot opt     source                destination           ports
*
ACCEPT     all  ------  0.0.0.0/0            255.255.255.255       n/a
*
ACCEPT     all  ------  0.0.0.0/0            255.255.255.255       n/a
*
-------------
prova att lägga in följande i /etc/ipmasq/rules/<se nedan>
-------------
i filen I90external.{def,rul}:
$IPCHAINS -A input -j ACCEPT -i $i -d 255.255.255.255/32
-------------
i filen I30internal.{def,rul}:
$IPCHAINS -A input -j ACCEPT -i $i -d 255.255.255.255/32
-------------
i filen O30internal.{def,rul}:
$IPCHAINS -A output -j ACCEPT -i $i -d 255.255.255.255/32
-------------
i filen O90external.{def,rul}:
$IPCHAINS -A output -j ACCEPT -i $i -d 255.255.255.255/32
-------------

För min del var det blandade problem tills jag började släppa detta specifikt.
Jag hade trubbel med vissa burkar som inte fick address, och hittade alla
deras b-cast paket stoppade och loggade.


Det finns problem med dhcp'n det vet jag... efter att jag har fått en
hängning på eth0 så måste jag starta om datorn innan jag kan få en ny IP
(lampan på nätkortet slocknar också)...


Angående dhcp'n, pump funkade för mig, men jag övergav den för att få
lättare att läsa loggen. Så det bidde dhcpcd som funkade utmärkt och bara
loggade 1/5 av vad pump loggade. Om du har drivisen för nätverkskortet
som modul så kan du prova att ta bort och sätta tillbaka modulen när
kortet "hänger" sig.

/Örjan
--
---
Regards
Oerjan Kaddik
epost:	kaddik@kaddik.mine.nu

Use PGP!
Find my key at: http://keys.pgp.com:11371
key-id: 0x0C91DA4B
Reply to: