Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

VladimirSS

раздача интернета через вторую сетевую карту

Рекомендованные сообщения

Ды бы спросил его чем дело закончилось. Или дуй к нам в конференцию (см. подпись). Последне предположение которое я высказал это отсутсвие соответствующего модуля в ядре.

 

Как-то на ядро не очень похоже. Все сервисы ( кроме http) работают нормально. Даже нашлось с десяток интернет-страниц которые открываются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если тебе это интересно знать, то iptables работает через модули ядра (если эта часть кода не встроена непосредственно в ядрро) в том числе и TCPMSS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если тебе это интересно знать, то iptables работает через модули ядра (если эта часть кода не встроена непосредственно в ядрро) в том числе и TCPMSS

 

я в курсе. но если бы это были модули ядра, то наверное http вообще не работал бы, а не избирательно ( я сейчас не говорю о случаях фильтрации пакетов)

 

########################################################################################################

вобщем поменял я mtu на 1452 (на обоих машинах) и теперь вроде все работает.

...осталось только выяснить чем это таким занят xl2tpd, что загружает процессор почти на 100%

 

PS

всем спасибо за консультации

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у тебя как раз случай фильтрации пакетов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я специально не фильтрую http пакеты. только пробрасываю их дальше (все без исключений)

а таблицу, перед добавлением новых правил очищаю.

вобщем проблема устранена и хорошо. а вот загрузка процессора такая, подозреваю из-за настроек. буду читать мануал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в том то и дело, что пакеты надо фильтровать и даже изменять заголовки выставляя им значение mtu в 1452 за это и отвечает упомянутый мною выше модуль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вобщем поменял я mtu на 1452 (на обоих машинах) и теперь вроде все работает.

ifconfig eth0 mtu 1452 ? но у меня пахало и без этого (vpn). или это проблема l2tp?

есть необходимость добавлять что-то в начальный скрипт?

 

Выложи плиз свою версию для l2tp (с объяснением что где куда и какие пакеты стоят)

 

 

... Все сервисы ( кроме http) работают нормально. ...

почта идет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ifconfig eth0 mtu 1452 ? но у меня пахало и без этого (vpn). или это проблема l2tp?

есть необходимость добавлять что-то в начальный скрипт?

 

 

Выложи плиз свою версию для l2tp (с объяснением что где куда и какие пакеты стоят)

 

 

 

На голый Ubuntu 8.04 server поставил xl2tpd из репозитария ( скачав его предварительно). Настройки взял со страницы помощи ( http://help.corbina.ru/internet/install/linux/ ). Больше никаких пакетов не ставил.

 

почта идет?

Почта работает (pop, smtp), а также все сервисы которыми я ползуюсь (кроме http)

 

#################################################

А как в винде поменять mtu?

 

***********************

уже нашел

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я бы дла начала дебуг отменил

ppp debug = no

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

А как в винде поменять mtu?

 

проги Internet Tweak 4.90 или drtcp021.exe ( http://www.izbutovo.ru/drtcp.php )

 

или так http://support.microsoft.com/kb/283165/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

suchair, ох, огромное спасибо. Я бы никогда не догадался mtu поменять.

 

После некоторых экспериментов, оказалось что проблему можно решить и без изменения mtu добавлением в конфиг iptables строчки

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Правда появился другой вопрос: как нормально сделать port forwarding? Я сделал

iptables -t nat -A PREROUTING -p tcp --dport 40000 -j DNAT --to 192.168.1.100:40000

но что скорость наружу что-то очень маленькая :)

 

ЗЫ Соединение по l2tp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как с помощью этого скрипта ограничить скорость доступа в инет на второй комп?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здрасте.

Спасибо автору скрипта.

Можно ли сделать что бы работал dc++ на компе во внутренней сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вечер добрый товарищи. Вот нашел в инете кое-что по ограничению скорости инета для второго компа.

Ну что ж проблему сам решил !!!

 

в правилах прописал следующее:

 

/sbin/iptables -N bad_adress

/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.43 --dport 80 -m limit --limit 2/second --limit-burst 2 -j ACCEPT

/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.43 --dport 80 -j DROP

 

/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.42 --dport 80 -m limit --limit 2/second --limit-burst 2 -j ACCEPT

/sbin/iptables -A bad_adress -p TCP -i $INET_IFACE -s 192.168.2.42 --dport 80 -j DROP

 

получилась скорость около 6 кБ/с определял экспериментально при закачке файла с сервера....

 

для веб просмотра страниц скорость примерно получается около 900 Б/с

 

ну вот, что и требовалось сделать, без всяких там заморочек!!!

Есть несколько вопросов. 1. Что именно прописать нужно в скрипт и в какое место?

2. Как этот товарищ высчитывал скорость?

3. Я не знаю через какой порт у меня уходит инет на второй комп, как это выяснить и где указать этот порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ объясните несведущему,у меня дома два компа подключены через свич,подойдут эти настройки для моего варианта,или придется всетаки покупать вторую сетевуху и раздавать инет как тут писалось.

Заранее спасибо за помощь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ объясните несведущему,у меня дома два компа подключены через свич,подойдут эти настройки для моего варианта,или придется всетаки покупать вторую сетевуху и раздавать инет как тут писалось.

Заранее спасибо за помощь

нет! эти настройки для компа с двумя сетевыми картами

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
а на 3ю сетивуху ещё раздачу инета сделать?

ну создать другую тему наверное и определить цели и задачи?

или внимательно вникнуть в механизм?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ну создать другую тему наверное и определить цели и задачи?

или внимательно вникнуть в механизм?

вообщем как я понял нужно просто дописать этот скрипт

только с первого раза не получилось просто пропустит 1ну строку

а вообще какаято проблема у меня сейчас ноут с виндой не может зайти на майл,яхо и ещё некоторые сайты

а пс3 заходит на все эти сайты

в чём может быть проблема?

скрип не менял на 3 сетевухи это началось раньше чем у меня появилась 3тия сетевуха

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
а вообще какаято проблема у меня сейчас ноут с виндой не может зайти на майл,яхо и ещё некоторые сайты

mtu?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
mtu?

на пс3 мту 1460 а на винде я вообще без понятия где там мту

вообще по началу а потом перестало

на гуглил как проснус ьпопробую

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
на пс3 мту 1460 а на винде я вообще без понятия где там мту ...

пост № 100 этой темы тебе в помощь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
пост № 100 этой темы тебе в помощь

спасибо за наводку на мту всё сделал теперь проблем нет

а через 3тию сетевуху не раздавался инет потому что просто 3я сетевуха была выключена))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Отключение самба-соединений снаружи

# Disabling SMB connections from Internet

$IPTABLES -A INPUT -i ppp0 -p tcp --dport microsoft-ds -j DROP

$IPTABLES -A INPUT -i ppp0 -p udp --dport microsoft-ds -j DROP

 

В файле smb.conf можно замечательно настроить и интерфейс, которые будет слушать сервер самбы и разрешённые подсети, которые будут пользоваться ресурсами самбы и запрещённые подсети и много чего ещё интересно из этой тематики.

 

Но вообще как вариант решения проблемы сетевой экран вполне подойдёт наверно.

 

Другое дело что логами засоряется папка с содержимым похожим на это

 

[2008/09/05 15:47:56, 3] lib/access.c:check_access(312)

check_access: no hostnames in host allow/deny list.

[2008/09/05 15:47:56, 0] lib/access.c:check_access(327)

Denied connection from (85.93.151.42)

[2008/09/05 15:47:56, 1] smbd/process.c:process_smb(1062)

Connection denied from 85.93.151.42

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всем привет. у меня mail.ru и yahoo.com не открываются (и в Linux и в Windows). Как эту проблему решать? Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
всем привет. у меня mail.ru и yahoo.com не открываются (и в Linux и в Windows). Как эту проблему решать? Спасибо.

может стоит внимательно прочитать последнюю страницу этой темы на предмет mtu?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
может стоит внимательно прочитать последнюю страницу этой темы на предмет mtu?

Спасибо. все работает.

я поменял mtu на 1452.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах