LINUX.ORG.RU
ФорумAdmin

Как определяется наличие NAT окромя TTL?


0

0

На домашней машинке поднят NAT и до последнего времени гулял я с ноута в интернет без проблем. И тут щастье на ноуте закончилось. Дальше gatewayя ничего с ноута не пингуется. tcpdump рисует какую-то дурь про vlan, которого у меня нет. Есть подозрение, что это работа провайдера.

Но

iptables -t mangle -A PREROUTING -s $IP -j TTL --ttl-inc 1

или iptables -t mangle -A PREROUTING -i $ETH -j TTL --ttl-set 128

результатов не принесло. Каким могут быть еще варианты?

Re: Как определяется наличие NAT окромя TTL?

по теме ничего не скажу, но скажите кто у вас провайдер

страна должна знать своих героев.

Sylvia ★★★★★ ()

Re: Как определяется наличие NAT окромя TTL?

у вас vlan-ы вроде внутри вашей сети появлялись?

hizel ★★★★★ ()
Ответ на: Re: Как определяется наличие NAT окромя TTL? от hizel

Re: Как определяется наличие NAT окромя TTL?

>у вас vlan-ы вроде внутри вашей сети появлялись?

ping настольного, соседа по сетке(ip отличается на единичку в последнем разряде) и гатевея идет без проблем и без упоминания vlan-ов в tcpdump. Весь остальной мир не пингуется,а tcpdump рисует глупости про vlan.

Sancho_s_rancho ()
Ответ на: Re: Как определяется наличие NAT окромя TTL? от Sylvia

Re: Как определяется наличие NAT окромя TTL?

>по теме ничего не скажу, но скажите кто у вас провайдер

>страна должна знать своих героев.

Провайдер cifracom.ru . Но презумпция невиновности все еще имеет право на существование, а докозательств у меня нет. Может это загадочный глюк драйвера карточки :D

Sancho_s_rancho ()
Ответ на: Re: Как определяется наличие NAT окромя TTL? от dimon555

Re: Как определяется наличие NAT окромя TTL?

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on wlan0, link-type EN10MB (Ethernet), capture size 96 bytes 20:18:20.910543 IP 192.168.0.2.58927 > 10.10.0.2.domain: 64368+ A? google.com. (28)

20:18:20.911588 IP 192.168.0.2.54164 > 10.10.0.2.domain: 39634+ PTR? 2.0.10.10.in-addr.arpa. (40)

20:18:20.921025 vlan 0, p 5, IP 10.10.0.2.domain > 192.168.0.2.58927: 64368 3/4/4 A 72.14.205.100,[|domain]

20:18:20.921056 vlan 0, p 5, IP 10.10.0.2.domain > 192.168.0.2.54164: 39634* 1/1/1 (94)

20:18:25.906986 arp who-has 192.168.0.1 tell 192.168.0.2

20:18:25.907922 arp reply 192.168.0.1 is-at 00:18:f3:95:e2:0e (oui Unknown)

20:18:25.915022 IP 192.168.0.2.58927 > 10.10.0.2.domain: 64368+ A? google.com. (28)

20:18:25.915043 IP 192.168.0.2.54164 > 10.10.0.2.domain: 39634+ PTR? 2.0.10.10.in-addr.arpa. (40)

TTL пробовал менять. На настольном для обоих интерфейсов делал:

iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-set 128

и

iptables -t mangle -A PREROUTING -i wlan0 -j TTL --ttl-set 128

Sancho_s_rancho ()

Re: Как определяется наличие NAT окромя TTL?

ну пока из tcpdump видно что у вас в DNS беда. а NAT палится не только через ttl но и высокими портами на стороне "клиента"

borisych ★★★★★ ()
Ответ на: Re: Как определяется наличие NAT окромя TTL? от borisych

Re: Как определяется наличие NAT окромя TTL?

Связался с провайдером. Глаголят, что ничего в последнее время не меняли и это не их проделки.

Какая может быть с DNS сервером, если он с ноута даже не пингуется.

Sancho_s_rancho ()
Ответ на: Re: Как определяется наличие NAT окромя TTL? от Sylvia

Re: Как определяется наличие NAT окромя TTL?

ICMP у него ходит http://www.linux.org.ru/jump-message.jsp?msgid=3366637&cid=3369928

но очень интересно, на маршрутизаторе tcpdump показывает обычный трафик, а на его ноут приходит тегированый VLAN.

mky ★★★★★ ()

Re: Как определяется наличие NAT окромя TTL?

Вроде как дело не в ноуте. Т.К. подключение Nokia N810 по вай-фаю дает такой же результат.

С горя даже модуль 802.1q грохнул. Ядро даунгрейдил...

Sancho_s_rancho ()
Ответ на: Re: Как определяется наличие NAT окромя TTL? от Sancho_s_rancho

Re: Как определяется наличие NAT окромя TTL?

ИМХО, все таки дело в драйвере или в кривой прошивке карточки (BCM перед работой требует чтобы в него загружали firmware). Может, для окончательной проверки вместо провайдерской сети подцепить какой-либо комп и убедиться, что его тоже не получается пинговать.

mky ★★★★★ ()
Ответ на: Re: Как определяется наличие NAT окромя TTL? от hizel

Re: Как определяется наличие NAT окромя TTL?

>>Видимо пришло время купить роутер...

>как я и советовал в предыдущей вашей теме 8)

Денег жалко. 1500р выкину, а преимуществ не получу почти никаких

Sancho_s_rancho ()

Re: Как определяется наличие NAT окромя TTL?

Проблема решена!

Оказалось, что баг был в связке Debianовского ядра 2.6.26 и ndiswrappapper.

Sancho_s_rancho ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.