LINUX.ORG.RU
ФорумAdmin

iptables и спутниковый интернет


0

0

Добрый день всем!

В первый раз настраиваю спутниковый интернет на Linux. DVB карточку настроил (SS3, распознается системой как dvb0_0, на нужный транспондер настроил, сигнал идет), поднял канал VPN, в route заменил прежний маршру по умолчанию на новый

route add default gw 192.168.160.244 (через ppp0),

включил форвардинг (если он нужен для локального потребления трафика), в iptables добавил строчку:

iptables -A INPUT -d 192.168.160.244 -i dvb0_0 -j ACCEPT

Файервол пока выключил, чтобы не мешал настраивать.

Осталось совсем немного и чего-то я застопорился. Подскажите пожалуйста: 1. Какой IP присваивать DVB-карточке (при поднятии VPN канала система сообщает, что локальный IP - 192.168.160.244, а удаленный - 82.211.152.1). Или это вообще может быть свой IP, скажем 192.168.3.1? 2. Как проверить, что SS3 получает предназначенные ей пакеты?

anonymous

Какой тип VPN?

DVB карте можно присвоить любой удобный адрес.

проверить получение пактов tcpdump, dvbtraffic

С маршрутами Вы видимо что-то намудрили, шлюзом по умолчанию должен быть вход тунеля.

ArtSh ★★★
()
Ответ на: комментарий от ArtSh

Да, у меня VPN-туннель типа pptp.

Я присвоил dvb0_0 такой IP: 192.168.3.1 и проверял прохождение трафика с помощью tcpdump через туннель ppp0 и через dvb0_0 во время выполнения команды ping www.yandex.ru.

Через ppp0 проходит какой-то сумашедший (большой и неконтролируемый мной) трафик типа GREv1, (видимо я что-то задел в настройках. Раньше проходили только пакеты ICMP-запросов пинга) примерно такого вида:

11:20:08.107097 IP 192.168.1.11 > 82.211.152.2: GREv1, call 32640, seq 3246549, length 231: IP 192.168.1.11 > 82.211.152.2: GREv1, call 32640, seq 3246536, length 198: IP [|ip]

11:20:08.107380 IP 192.168.1.11 > 82.211.152.2: GREv1, call 32640, seq 3246550, length 924: IP 192.168.1.11 > 82.211.152.2: GREv1, call 32640, seq 3246537, length 891: IP [|ip]

11:20:08.107654 IP 192.168.1.11 > 82.211.152.2: GREv1, call 32640, seq 3246551, length 1480: IP truncated-ip - 33 bytes missing!

192.168.1.11 > 82.211.152.2: GREv1, call 32640, seq 3246538, length 1480: IP [|ip]

Ну так далее. Пакеты идут очень бысто. 192.168.1.11 - это IP интерфейса, через который канал VPN работает. 82.211.152.2 - IP VPN-сервера. (Чего-то меня смущает строчка "IP truncated-ip - 33 bytes missing!". Что она означает?)

Через dvb0_0 периодически проходят широковещательные пакеты такого вида (которые видимо он сам же и генерирует):

11:25:41.855124 IP 192.168.3.1.137 > 192.168.3.255.137: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST

11:25:42.855105 IP 192.168.3.1.137 > 192.168.3.255.137: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST

11:25:43.843092 IP 192.168.3.1.137 > 192.168.3.255.137: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST

Нет и намека на ICMP-ответы для утилиты ping.

anonymous
()
Ответ на: комментарий от anonymous

Вот еще для прояснения ситуации таблица маршрутов:

# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 82.211.152.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 dvb0_0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.160.244 0.0.0.0 UG 0 0 0 ppp0

anonymous
()
Ответ на: комментарий от anonymous

Отформатирую получше

# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 82.211.152.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 dvb0_0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.160.244 0.0.0.0 UG 0 0 0 ppp0

anonymous
()
Ответ на: комментарий от anonymous

# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface

82.211.152.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 dvb0_0

192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 192.168.160.244 0.0.0.0 UG 0 0 0 ppp0

anonymous
()
Ответ на: комментарий от anonymous

Я так понимаю, что dvbtraffic должна читать поток из DVB-карточки и выдавать содержимое на монитор. Ничего она не выдает.

anonymous
()
Ответ на: комментарий от anonymous

Если при запуске без ключей dvbtraffic ничего не выдаёт, то это значит, что либо карта не захватила канал, либо тарелка не направлена куда надо. Эта программа показывает по умолчанию весь поток со всех PIDов на данном транспондере.

Маршрутизация похоже верна. Перед настройкой рекомендую почитать:

Про настройку спутникового интернета вобще: http://carpenter.bofh.ru/texts/sat-ssx/linuxsat.html

И pptp в часности: http://gentoo.ru/node/421

ArtSh ★★★
()
Ответ на: комментарий от ArtSh

Спасибо за ссылки!

Обнаружил, что утилита dvbtraffic начинае выдавать информацию, если параллельно крутится процесс

szap -n 1

Стоит szap остановить, то вскоре останавливается и dvbtraffic. Т.е. как я понял, канал, который утилита szap захватывает, постоянно сам собой отключается. В чем дело?

И еще. После поднятия VPN, при постоянной работе szap, при попытке пропинговать www.ya.ru в отчете dvbtraffic я не вижу своих пакетов (PID=0x22a).

anonymous
()
Ответ на: комментарий от anonymous

>Обнаружил, что утилита dvbtraffic начинае выдавать информацию, если параллельно крутится процесс szap -n 1

Это значит что карта засыпает. Лечиться например так: modprobe dvb-core dvb_shutdown_timeout=0

Если не помогает, то в фоне надо запускать szap...

>После поднятия VPN, при постоянной работе szap, при попытке пропинговать www.ya.ru в отчете dvbtraffic я не вижу своих пакетов (PID=0x22a).

Обратитесь в службу поддержки. Там же Вы можете узнать приходят ли пакеты от Вас к ISP, активирована или нет учётная запись и т.д.

ArtSh ★★★
()
Ответ на: комментарий от ArtSh

Я вообще-то думал, что засыпают только SS1 и SS2, но не SS3.

Попробовал я полечить ее сонливость, вот что она мне выдала:

#modprobe dvb-core dvb_shutdown_timeout=0 Вроде команду проглотила, однако все-равно засыпает. Ладно, пока до выяснения буду запускать в фоне szap.

В службу поддержки я сегодня уже обратился. Но т.к. дело было уже к концу рабочего дня, они у меня успели только спросить мой PID.

dvbtraffic показывает, что на входе есть какой-то поток с моим PID=0x22a. Раньше его не было. И похоже он появляется как я запускаю ping, и исчезает, когда я ping останавливаю.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.