Re: ADSL-problem
Så här ser min näverkskonfiguration ut:
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
iface lo inet loopback
# The first network card - this entry was created during the Debian
installation
# (network, broadcast and gateway are optional)
iface eth0 inet dhcp
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
Helt ok så här långt.
Detta kräker ifconfig ur sig:
eth0 Link encap:Ethernet HWaddr 00:10:A7:0E:C0:8F
inet addr:213.67.20.68 Bcast:213.67.20.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:114 errors:0 dropped:0 overruns:0 frame:0
TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:15 Base address:0x6400
eth1 Link encap:Ethernet HWaddr 00:10:A7:0E:ED:25
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:403 errors:0 dropped:0 overruns:0 frame:0
TX packets:335 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0x6800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
Och inga konstigheter här heller... förutom eventuellt IRQ'n på eth0... 15?
Är inte den reserverad för hårddisken, eller är jag ute och cyklar?
Och slutligen ipchains:
Chain input (policy DENY):
target prot opt source destination ports
ACCEPT all ------ 0.0.0.0/0 0.0.0.0/0 n/a
DENY all ----l- 127.0.0.0/8 0.0.0.0/0 n/a
ACCEPT all ------ 192.168.0.0/24 0.0.0.0/0 n/a
DENY all ----l- 192.168.0.0/24 0.0.0.0/0 n/a
ACCEPT all ------ 0.0.0.0/0 213.67.20.68 n/a
ACCEPT all ------ 0.0.0.0/0 213.67.20.255 n/a
DENY all ----l- 0.0.0.0/0 0.0.0.0/0 n/a
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ------ 192.168.0.0/24 0.0.0.0/0 n/a
DENY all ----l- 0.0.0.0/0 0.0.0.0/0 n/a
Chain output (policy DENY):
target prot opt source destination ports
ACCEPT all ------ 0.0.0.0/0 0.0.0.0/0 n/a
ACCEPT all ------ 0.0.0.0/0 192.168.0.0/24 n/a
ACCEPT !tcp ------ 0.0.0.0/0 224.0.0.0/4 * -> *
DENY all ----l- 0.0.0.0/0 192.168.0.0/24 n/a
ACCEPT all ------ 213.67.20.68 0.0.0.0/0 n/a
ACCEPT all ------ 213.67.20.255 0.0.0.0/0 n/a
DENY all ----l- 0.0.0.0/0 0.0.0.0/0 n/a
Här saknar jag personligen genomsläppet för broadcast...
-------------
Chain input (policy DENY):
target prot opt source destination ports
*
ACCEPT all ------ 0.0.0.0/0 255.255.255.255 n/a
*
ACCEPT all ------ 0.0.0.0/0 255.255.255.255 n/a
*
Chain output (policy DENY):
target prot opt source destination ports
*
ACCEPT all ------ 0.0.0.0/0 255.255.255.255 n/a
*
ACCEPT all ------ 0.0.0.0/0 255.255.255.255 n/a
*
-------------
prova att lägga in följande i /etc/ipmasq/rules/<se nedan>
-------------
i filen I90external.{def,rul}:
$IPCHAINS -A input -j ACCEPT -i $i -d 255.255.255.255/32
-------------
i filen I30internal.{def,rul}:
$IPCHAINS -A input -j ACCEPT -i $i -d 255.255.255.255/32
-------------
i filen O30internal.{def,rul}:
$IPCHAINS -A output -j ACCEPT -i $i -d 255.255.255.255/32
-------------
i filen O90external.{def,rul}:
$IPCHAINS -A output -j ACCEPT -i $i -d 255.255.255.255/32
-------------
För min del var det blandade problem tills jag började släppa detta specifikt.
Jag hade trubbel med vissa burkar som inte fick address, och hittade alla
deras b-cast paket stoppade och loggade.
Det finns problem med dhcp'n det vet jag... efter att jag har fått en
hängning på eth0 så måste jag starta om datorn innan jag kan få en ny IP
(lampan på nätkortet slocknar också)...
Angående dhcp'n, pump funkade för mig, men jag övergav den för att få
lättare att läsa loggen. Så det bidde dhcpcd som funkade utmärkt och bara
loggade 1/5 av vad pump loggade. Om du har drivisen för nätverkskortet
som modul så kan du prova att ta bort och sätta tillbaka modulen när
kortet "hänger" sig.
/Örjan
--
---
Regards
Oerjan Kaddik
epost: kaddik@kaddik.mine.nu
Use PGP!
Find my key at: http://keys.pgp.com:11371
key-id: 0x0C91DA4B
Reply to: