проблема с настройкой роутера

0

1

Добрый день,

после очередного обновления ядра и очередного ребута внезапно сломалась то, что работало годами, а именно функция роутера.

Комп дома раздает интернет на телевизор, на wifi точку доступа и это всё перестало работать.

правила в nftables вот такие сейчас:


table ip filter {
        chain INPUT {
                type filter hook input priority filter; policy accept;
                ip protocol igmp counter packets 6 bytes 192 accept
                ip protocol igmp ip daddr 224.0.0.0/4 counter packets 0 bytes 0 accept
                ip daddr 224.0.0.0/4 udp dport 1900 counter packets 0 bytes 0 accept
                ip protocol gre counter packets 3 bytes 1208 accept
        }

        chain FORWARD {
                type filter hook forward priority filter; policy accept;
                ip protocol udp ip daddr 224.0.0.0/4 counter packets 0 bytes 0 accept
                ip protocol gre counter packets 0 bytes 0 accept
        }

        chain OUTPUT {
                type filter hook output priority filter; policy accept;
                ip protocol gre counter packets 0 bytes 0 accept
        }
}
table ip nat {
        chain PREROUTING {
                type nat hook prerouting priority dstnat; policy accept;
        }

        chain INPUT {
                type nat hook input priority srcnat; policy accept;
        }

        chain OUTPUT {
                type nat hook output priority dstnat; policy accept;
        }

        chain POSTROUTING {
                type nat hook postrouting priority srcnat; policy accept;
                ip saddr 10.73.128.0/24 oif «enp6s0f0» counter packets 0 bytes 0 masquerade
                ip saddr 10.73.2.0/24 oif «enp6s0f1» masquerade
                ip saddr 10.73.2.0/24 oif «enp7s0» counter packets 0 bytes 0 masquerade
                ip saddr 10.73.128.0/24 oif «enp7s0» counter packets 0 bytes 0 masquerade
        }
}

enp7s0 смотрит в интернет, enp6s0 во внутреннюю сеть. подключил к enp6s0 ноут напрямую для дебага, комп пингует ноут, ноут пингует комп, но пинг с ноута в инет не проходит. ip_forward=1 есть

что еще я забыл? И как это вообще дебажить?

←	Как отключить Intel ME 15

Геймпад на Moonlight

→

А как интернет пингуешь? Может, у тебя просто dns отвалился?

И вот это удали:

ip saddr 10.73.128.0/24 oif «enp6s0f0» counter packets 0 bytes 0 masquerade
                ip saddr 10.73.2.0/24 oif «enp6s0f1» masquerade

Anoxemian ★★★★★
(21.08.24 15:33:30 MSK)
Последнее исправление: Anoxemian 21.08.24 15:34:43 MSK (всего исправлений: 1)

Ответ на: комментарий от Anoxemian 21.08.24 15:33:30 MSK

да банально ping 8.8.8.8 с компа пинг идет, с ноута нет… при этом tcpdump показывает ICMP req, но ответа нет.

уже пробовал удалять, не помогает…. не меняется ничего.

Может какие-то модули нужно теперь дополнительные грузить? Или какую-то галочку в proc?

Gin ★★
(21.08.24 15:46:49 MSK) автор топика

Ответ на: комментарий от Gin 21.08.24 15:46:49 MSK

удалять, не помогает

это не к твоему вопросу, это просто надо удалить.

Ну и погляди на выходе tcpdump -i enp7s0 попингуи с ноута видны? Может, что-то дальше роутера блочит?

Anoxemian ★★★★★
(21.08.24 15:58:27 MSK)

Ответ на: комментарий от Anoxemian 21.08.24 15:58:27 MSK

А я писал, tcpdump видит их.

Gin ★★
(21.08.24 16:42:25 MSK) автор топика

Ответ на: комментарий от Gin 21.08.24 16:42:25 MSK

Именно на выходе? Ну тогда отвали от роутера и обмозгуй чего там дальше деится.

Anoxemian ★★★★★
(21.08.24 16:44:43 MSK)

Ответ на: комментарий от Anoxemian 21.08.24 16:44:43 MSK

роутер == комп. На нём и видно, дальше и не идет!

Gin ★★
(21.08.24 17:11:41 MSK) автор топика

Ответ на: комментарий от Gin 21.08.24 17:11:41 MSK

блэт. ну уж замазался. запусти попингуи на ноуте и выложи сюда выхлоп tcpdump -i enp7s0 -n icmp с компьютера-роутера.

P.S. это надо сделать одновременно.

Anoxemian ★★★★★
(21.08.24 17:15:45 MSK)
Последнее исправление: Anoxemian 21.08.24 17:17:13 MSK (всего исправлений: 1)

Ответ на: комментарий от Anoxemian 21.08.24 17:15:45 MSK

Внезапно, но утром само заработало…. хз что за магия была :(

в истории остался выхлоп tcpdump только с интерфейса, который смотрит внутрь сети

tcpdump -n -i enp6s0f0 host 8.8.4.4

tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on enp6s0f0, link-type EN10MB (Ethernet), snapshot length 262144 bytes 19:45:22.253029 ARP, Request who-has 8.8.4.4 tell 10.73.128.6, length 28 19:45:23.276977 ARP, Request who-has 8.8.4.4 tell 10.73.128.6, length 28 19:45:24.310944 IP 10.73.128.100 > 8.8.4.4: ICMP echo request, id 1, seq 2411, length 40 19:45:24.310984 ARP, Request who-has 8.8.4.4 tell 10.73.128.6, length 28 19:45:25.325038 ARP, Request who-has 8.8.4.4 tell 10.73.128.6, length 28 19:45:26.348972 ARP, Request who-has 8.8.4.4 tell 10.73.128.6, length 28 19:45:27.382427 IP 10.73.128.100 > 8.8.4.4: ICMP echo request, id 1, seq 2412, length 40 19:45:27.382471 ARP, Request who-has 8.8.4.4 tell 10.73.128.6, length 28

Gin ★★
(22.08.24 06:04:59 MSK) автор топика
Последнее исправление: Gin 22.08.24 06:08:21 MSK (всего исправлений: 1)

К слову, может, кто знает какой учебник или книгу по nftables? Доки, конечно, хороши, даже вики есть, но как-то не хватает. Чтение документации даёт понимание прочитанной статьи/команды, но не даёт метапонимания, как это всё вместе устроить.

anonymous
(23.08.24 20:06:21 MSK)

←	Как отключить Intel ME 15

Linux-hardware

Геймпад на Moonlight

→

Похожие темы