LINUX.ORG.RU

iptables приколист....

 ,


0

1

машины с федорой и маком сеть видят хорошо, проблем не каких, выход в интернет есть, у машин с виндой доступ только до шлюза. Это как? vlan'ы пока отсутствуют,тупо сетка с snat.

причём от ip не зависит, только от оси.

☆☆

Ответ на: комментарий от Harald

причём загружаешься live usb fedora и сеть есть без вопросов. дело явно в iptables, но почему тогда только винда.

erzent ☆☆
() автор топика
Ответ на: комментарий от Harald

да там стандарт, завтра уже, пока порты не пробрасывал чтобы показать, там простейший конфиг

erzent ☆☆
() автор топика
Ответ на: комментарий от thesis

вот и думаю что, причём что может не давать выйти в интернет только винде, даже андроид без проблем.

erzent ☆☆
() автор топика
Ответ на: комментарий от erzent

надо сначала убедиться, что пакеты от винды, направленные в просторы интернета, вообще доходят до шлюза

Harald ★★★★★
()
Ответ на: комментарий от erzent

ну так то пинг, а вот в чём отсутствие интернетов на винде выражается? Наверное в недоступности страничек WWW, вот запускай браузер, открывай сайтег какой-нибудь и смотри в лог tcpdump-а, приходят такие TCP пакеты или нет, и если приходят, то почему дропаются, или почему ответ на них не доходит

Harald ★★★★★
()
Последнее исправление: Harald (всего исправлений: 1)
Ответ на: комментарий от erzent

Может прозвучать глупо, но, винду перезагружал??? что в настройках сетевой карты у винды, что в логах слюза, может tcpdump, поможет?

julixs ★★★
()
Ответ на: комментарий от julixs

перезагружал, настройках сетевой карты норм, более того пакеты передаёт сетевуха,в tcpdump уже завтра посмотрю, но я понять просто не могу, чем так работа с сетью в винде отличается от мака и линя....

erzent ☆☆
() автор топика
Ответ на: комментарий от erzent

но я понять просто не могу, чем так работа с сетью в винде отличается от мака и линя....

Да по суте не чем, как говорил мой предыдущий начальник(на винде собаку съевший)

Байтики и битики везде одинаковые, только тут перезагружаться по чаще надо!

julixs ★★★
()

покажи traceroute до гугла

snaf ★★★★★
()
Ответ на: комментарий от erzent

в этом образе винды отключён фаервол, как и тонны служб статистики и тп.

В свое время на WinXP наблюдал такой прикол — сервис sharedacess (в XP она же отвечала за фаерволлинг) был отключен, но сеть не работала. Вылечилось путем sc config sharedacess start= auto && net /y sharedaccess start && netsh firewall set opmode disable. Так что чем черт не шутит, попробуй.

dexpl ★★★★★
()

Может быть интернет режет провайдер? Провайдер ждет, что к линии будет подключен только один компутер, будет два - зарежет. Когда пакеты идут с линукса, он не может задетектить что компов несколько, а когда с винды - может. Проверить просто - в тот же шлюз воткни еще комп, подними на нем апач и зайди на него..

stevejobs ★★★★☆
()

Буду оригинален - винда не подхватывает default route по DHCP.

no-dashi ★★★★★
()

Это как?

osf
       The osf module does passive operating system fingerprinting. This modules compares some data (Window Size, MSS, options and their order, TTL, DF, and others) from packets with the SYN bit set.

iptables v1.4.21
anonymous
()
Ответ на: комментарий от router

нет вообщет, это же не дома, и там ростелеком для гапромнефти и нам интернет даёт.

erzent ☆☆
() автор топика
Ответ на: комментарий от stevejobs

работает 4 апача и все в сетке и не падают, более того, даже доступ ко второму офису по vpn работает.

erzent ☆☆
() автор топика

Ежу понятно, что iptables не при делах, наброс уныл, так что проследуйте на винфак

zolden ★★★★★
()
Ответ на: комментарий от erzent

ну и знак о том, что нет доступа к интернету.

Она его когда и есть интернет, очень часто показывает.

пинг до шлюза есть, 1 мс, потерь пакетов нет

Проверь, что это действительно он, а не какой-то другой компьютер/устройство призрак, с таким же ip-адресом. И да mtu проверь, может все работает. (-p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu)

anonymous_sama ★★★★★
()
Последнее исправление: anonymous_sama (всего исправлений: 1)
Ответ на: комментарий от anonymous_sama

1 ms ping обычно сигнализирует о проблеме, такого пинга не должно быть

anonymous
()
Ответ на: комментарий от erzent

если вырубить iptables и в качестве шлюза поставить обратно д-линк проблем нет.

Тогда сравни iptables -L -n -v --line-numbers с тем, что у тебя в д-линке.

dexpl ★★★★★
()
Ответ на: комментарий от erzent

чем так работа с сетью в винде отличается от мака и линя

Ну в макакоси вроде как сеть так же как и в винде тырена с FreeBSD, или я ошибаюсь?

в этом образе винды отключён фаервол, как и тонны служб статистики и тп.

VasyaPupkinTrueHackerEdition?

Valkeru ★★★★
()
Ответ на: комментарий от erzent

в этом образе винды отключён фаервол, как и тонны служб статистики и тп.

Говносборку качнул что ли? Я такое говно даже домой не ставлю, а ты на работу, эх ты, горе-админушка :)

Deleted
()
Ответ на: комментарий от erzent

ты сравнил дампы трафика с компутера и шлюза.
что ты там увидел?

zolden ★★★★★
()

Не могу найти причину, чтобы понять, зачем я читал эту хрень до конца. Это как-то затягивает, мозг отключается... Такие треды ниочем, сколько ж мусора в интернете, люди что-то обсасывают, решают какие-то надуманные проблемы. Так уныло((

uspen ★★★★★
()
Ответ на: комментарий от erzent

загружаешься live usb fedora и сеть есть без вопросов. дело явно в iptables, но почему тогда только винда.

епт. прям детектив.

axelroot
()
Ответ на: комментарий от axelroot

ну я одну книгу в 200 страниц уже написал когда то.

erzent ☆☆
() автор топика
Ответ на: комментарий от Deleted

зачем настраивать винду 100500 раз, если можно запилить свою сборку? ТС вроде админ, ему это важно

stevejobs ★★★★☆
()
Ответ на: комментарий от erzent

Почему-то это было первое, о чем я подумал, когда ты описал проблему.

anonymous_sama ★★★★★
()
Ответ на: комментарий от Harald

потому что не ищет легких путей. И так не получилось бы прохладной истории о ненависти iptables к винде

leave ★★★★★
()
Ответ на: комментарий от leave

после его разгромных топиков в толксах, я бы поостерегся писать от юзернейма erzent ошеломительные вопросы «о ненависти iptables к винде» :) Как же так, лучший админ в питере, и так опростоволоситься :)

stevejobs ★★★★☆
()
Ответ на: комментарий от erzent

в этом образе винды отключён фаервол, как и тонны служб статистики и тп.

А, ну вот и ответ. Тем более на винвак.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.