LINUX.ORG.RU
ФорумAdmin

Проблема с локалкой


0

2

Имеется небольшая беспроводная локальная сеть - десктоп, ноутбук, самодельный роутер на базе старого нетбука. Везде стоит ArchLinux. Недавно появилась проблема.

Десктоп как-то странно работает с Wi-Fi сетью. На самом десктопе всё отлично - есть интернет, можно пинговать роутер и ноут и ничего подозрительного. Но стоит начать пинговать десктоп с роутера или ноутбука - пинги оказываются от 40 до 150 мс. Это слишком много для компьютеров, которые находятся на расстоянии нескольких метров друг от друга. Новых преград для сигнала не возникало.

У ноутбука таких проблем нету. Пинг ноутбука с роутера - как и положенно выдаёт 1-2 мс.

То есть с исходящими соедиенением с десектопа проблем нет, а все входящие глючат.

Если бы только это было, я бы ещё смирился, но из-за этого не работает проброс портов. Допустим, я хочу поиграть в OpenArena с другими людьми. Ставлю пробрасываю порт с ноута - всё отлично. С декстопа - ничего не работает, хотя я изменил в правиле iptables всего лишь 1 цифру в IP адресе и десктоп действительно имеет именно такой адрес.

Настройки фаервола:

# Сбрасываем настройки iptables
iptables -F
ip6tables -F
iptables -t nat -F
# Входящие пакеты по умолчанию запрещены
iptables -P INPUT DROP
ip6tables -P INPUT DROP
# Исходящие пакеты по умолчанию разрешены
iptables -P OUTPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
# Форвардинг пакетов по умолчанию разрешён
iptables -P FORWARD ACCEPT
ip6tables -P FORWARD ACCEPT

# Приём пакетов с локального интерфейса полностью разрешён
iptables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -i lo -j ACCEPT
# Приём пакетов из локальной сети полностью разрешён
iptables -A INPUT -i br0 -j ACCEPT
ip6tables -A INPUT -i br0 -j ACCEPT
iptables -A INPUT -i wlan0 -j ACCEPT
ip6tables -A INPUT -i wlan0 -j ACCEPT
# Приём пакетов-ответов полностью разрешён
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Приём IPv6 разрешен
iptables -A INPUT -p 41 -j ACCEPT

# Входящие SSH-соединения разрешены
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
# Входящие HTTP-соединения разрешены
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
# Входящие Jabber-соединения разрешены
iptables -A INPUT -p tcp --dport 5222 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 5222 -j ACCEPT
# Входящие S2S Jabber-соединения разрешены
iptables -A INPUT -p tcp --dport 5269 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 5269 -j ACCEPT
# Входящие BOSH Jabber-соединения разрешены
iptables -A INPUT -p tcp --dport 5280 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 5280 -j ACCEPT
# Входящте OpenArena-соединения разрешены
iptables -A INPUT -p udp --dport 27960 -j ACCEPT
ip6tables -A INPUT -p udp --dport 27960 -j ACCEPT

# Входящие ICMP-пакеты разрешены
iptables -A INPUT -p icmp -j ACCEPT
ip6tables -A INPUT -p icmp -j ACCEPT

# Дополнительная настройка NAT
iptables -t filter -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# Перенаправления портов
iptables -t nat -A PREROUTING -p udp -d 192.168.0.2 --dport 27960 -j DNAT --to-destination 192.168.2.2:27960

Адреса:

192.168.2.1 - роутер

192.168.2.2 - десктоп

192.168.2.3 - ноутбук

br0 - интерфейс локальной сети

wlan1 - интерфейс интернета (тут сейчас такая мешанина - сам роутер получает интернет с другого роутера, будучи вынесеным в DMZ. проблема не в этом - всё работает, если пробрасывать порт с ноута, а уж локалка не должна лагать, даже если вообще нет интернета).

Правило раздачи интернета с помощью маскарада настраиваются в другом месте.

★★★★★

Похоже, сгнила wifi-карточка на десктопе. Ну, может фирмварь не поставили, но скорее всего сгнила. Попробуйте с неё на другу точку подключиться, или связь десктоп-лаптоп настройте. Еще можно попробовать скрость подключения уменьшить.

af5 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.