LINUX.ORG.RU
ФорумAdmin

Странный затык с pppd или route


0

0

Ситуация такая есть сеть, есть интернет, есть роутер (Linux Slackware 8.1) для того что бы сеть могла ходить в интернет, на роутере есть модем, хочеться коннектиться к этому модему и попадать в интернет, интернет на сеть раздается без вопросов, mgetty отработывает вроде нормально, pppd тоже запускается сейчас покажу конфиги а вы уж будте любезны посмотрите где грабли. А чуть не забыл, после коннекта, роутер пингуется нормально минуту-две, потом молчит, а модем начинает выдавать одну за другой ошибки - это если звонить из под Win, под Linux вообще ничего не пингуется :(

=== Cut === #! /bin/sh # /etc/rc.d/rc.inet1

IPADDR="194.186.102.YYY" # REPLACE with YOUR IP address! NETMASK="255.255.255.0" # REPLACE with YOUR netmask!

IPADDR2="192.168.0.1" # REPLACE with YOUR IP address! NETMASK2="255.255.255.0" # REPLACE with YOUR netmask!

GATEWAY="194.186.102.1" # REPLACE with YOUR gateway!

# You shouldn't need to edit anything below here.

# Set up the loopback interface: /sbin/ifconfig lo 127.0.0.1 /sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo

# Set up the eth0 interface: if [ "$USE_DHCP" = "yes" ]; then # use DHCP to set everything up: echo "Attempting to configure eth0 by contacting a DHCP server..." # Add the -h option to the DHCP hostname: if [ ! "$DHCP_HOSTNAME" = "" ]; then DHCP_HOSTNAME="-h $DHCP_HOSTNAME" fi /sbin/dhcpcd -t 10 ${DHCP_HOSTNAME} -d eth0 elif [ ! "$IPADDR" = "127.0.0.1" -a ! "$IPADDR" = "" ]; then # set up IP statically: # Determine broadcast and network addresses from the IP address and netmask: BROADCAST=`/bin/ipmask $NETMASK $IPADDR | cut -f 1 -d ' '` NETWORK=`/bin/ipmask $NETMASK $IPADDR | cut -f 2 -d ' '` # Set up the ethernet card: echo "Configuring eth0:" echo "ifconfig eth0 ${IPADDR} broadcast ${BROADCAST} netmask ${NETMASK}" /sbin/ifconfig eth0 ${IPADDR} broadcast ${BROADCAST} netmask ${NETMASK} fi fi # set up eth0

# Set up the eth1 interface: if [ "$USE_DHCP2" = "yes" ]; then # use DHCP to set everything up: echo "Attempting to configure eth1 by contacting a DHCP server..." # Add the -h option to the DHCP hostname: if [ ! "$DHCP_HOSTNAME2" = "" ]; then DHCP_HOSTNAME2="-h $DHCP_HOSTNAME2" fi /sbin/dhcpcd -t 10 ${DHCP_HOSTNAME2} -d eth1 elif [ ! "$IPADDR2" = "127.0.0.1" -a ! "$IPADDR2" = "" ]; then # set up IP statically: # Determine broadcast and network addresses from the IP address and netmask: BROADCAST2=`/bin/ipmask $NETMASK2 $IPADDR2 | cut -f 1 -d ' '` NETWORK2=`/bin/ipmask $NETMASK2 $IPADDR2 | cut -f 2 -d ' '` # Set up the ethernet card: echo "Configuring eth1:" echo "ifconfig eth1 ${IPADDR2} broadcast ${BROADCAST2} netmask ${NETMASK2}" /sbin/ifconfig eth1 ${IPADDR2} broadcast ${BROADCAST2} netmask ${NETMASK2} # If that didn't succeed, give the system administrator some hints: if [ ! $? = 0 ]; then fi fi # set up eth1

# Set up the gateway: if [ ! "$GATEWAY" = "127.0.0.1" -a ! "$GATEWAY" = "" ]; then /sbin/route add default gw ${GATEWAY} metric 1 fi

/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 /sbin/route add -net 194.186.102.0 netmask 255.255.255.0 gw 194.186.102.YYY /sbin/route add -net 194.186.102.0 netmask 255.255.255.0 gw 192.168.0.1 # End of /etc/rc.d/rc.inet1 === Cut ===

=== Cut === #!/bin/sh # /etc/rc.d/rc.firewall

# echo "1"> /proc/sys/net/ipv4/ip_forward # iptables -F iptables -X iptables -t nat -F #iptables -t net -X # Пишет ошибку что нет такой таблицы # iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 194.186.102.YYY # iptables -N block iptables -N in_trf iptables -N fwd_trf iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT iptables -A block -j DROP iptables -A in_trf -j RETURN iptables -A fwd_trf -j RETURN # iptables -A INPUT -i eth0 -j in_trf iptables -A INPUT -j block iptables -A FORWARD -i eth0 -j fwd_trf iptables -A FORWARD -j block

=== Cut ===

=== Cut === # /etc/ppp/options #

asyncmap 0 crtscts lock modem #netmask 255.255.255.0 lcp-echo-interval 30 lcp-echo-failure 4 === Cut ===

=== Cut === # /etc/ppp/options.ttyS0 passive -chap +pap 192.168.0.1:192.168.0.5 proxyarp ms-dns 194.67.1.154 ms-dns 194.67.1.155 debug === Cut ===

=== Cut === #/etc/ppp/pap-secrets

yyyyy * "xxxxxxxxx" 192.168.0.5

=== Cut ===

при отключенном модеме по команде route выдает следующее:

=== Cut === Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface localnet 192.168.0.1 255.255.255.0 UG 0 0 0 eth1 localnet evrika.spb.ru.. 255.255.255.0 UG 0 0 0 eth0 localnet * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default 194.186.102.1.a 0.0.0.0 UG 1 0 0 eth0 === Cut ===

Может подскажите где грабли ?

Опять к старым баранам или ограничение входящего траффика

Включил бы preformatted text. Ничего не понятно.
Попробуй так:
1) умолчательный маршрут должен быть один - в инет.
2) в опциях pppd на модеме (dial-in) должно стоять nodefaultroute
3) обязательно наличие юзера в pap-secrets
4) должен быть включен forward от IP инрефейса ppp на модеме (напр. ppp0) на адрес IP интрфейса инета (eth1 или что там).

Pit ()

Re: Опять к старым баранам или ограничение входящего траффика

1) по моему у меня умолчательный и так стоит один, если нет поправь 2) а что это и зачем нужно ? 3) тоже есть 4) В моем примере пользоваель заходит в сеть с IP маской этой же сети, а вся сеть пробрасывается на гейт интернета или что то не так ?

mikeplanet ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.