roz

[rmika]

Witam.
Od jakiegoś tygodnia (od momentu ponownej instalacji serwera) mam problem z serwerem, który pełni funkcje bramki. Serwer jest podpięty po innej sieci z adresacją 10.0.0.0/24. On sam jest bramką dla podsieci 192.168.2.0/24. Nie uruchamiałem DHCP więc statycznie podpinam do niego klientów. Na chwilę obecną podpiętych jest 6 komputerów.

Problem polega na tym, że co jakiś czas... okres 1-2 godziny komputery podpięte do niego stracą połączenie z internetem. Wewnętrzna sieć działa, serwer można pingować ale ze wszystkim co znajduje się nad serwerem (strony www, sieć 10.0.0.0/24) nie można się połączyć.

Konfiguracja

Plik /etc/network/interfaces:

Kod: Zaznacz cały

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 10.0.0.1
        netmask 255.255.255.0
        gateway 10.0.0.200

auto eth1
iface eth1 inet static
        address 192.168.2.1
        netmask 255.255.0.0

Konfiguracja firewalla:

Kod: Zaznacz cały

# przekazywanie pakietow miedzy sieciowkami
echo 1 > /proc/sys/net/ipv4/ip_forward

# czyscimy stare reguly
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# domysle polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# uruchomienie SNAT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24  -j SNAT --to 10.0.0.1

Skończyły mi się już pomysłu dlaczego tak się dzieje? Aby uruchomić na komputerach dostęp do internetu praktycznie muszę te komputery restartować.

Szybka myśl, może to być spowodowane tym, że komputer który pełni rolę tego serwera jest już dosyć stary i może nie wydala?

[KrzySie]

Kod: Zaznacz cały

auto eth1
iface eth1 inet static
        address 192.168.2.1
        netmask 255.255.0.0 

Chyba nie ta maska

Kod: Zaznacz cały

 netmask 255.255.255.0

[rmika]

a jednak ta maska.... 255.255.0.0 bo adresacja w sieci jest 192.168.x.x

[ketchup]

1. Maska, ogranicz ją 255.255.255.0 - poczytaj o masce polecam.
2. W skrypcie zamiast ostatniej linii spróbuj tego sposobu:

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
iptables -A FORWARD -i eth1 -s 192.168.2.0/24 -j ACCEPT

3. W skrypcie firewalla masz maskę 255.255.255.0 a w konfiguracji 255.255.0.0 i stąd może być problem

[gruby]

Zajrzyj polecam tutaj

[KrzySie]

a jednak ta maska.... 255.255.0.0 bo adresacja w sieci jest 192.168.x.x

On sam jest bramką dla podsieci 192.168.2.0/24.

I już sam nie wiesz co chcesz, a bynajmniej co piszesz :evil:

[rmika]

Oj ludzie ludzie.
Od początku.
Interfejs, którym jest eth0 jest tym na który przychodzi "internet" z zewnątrz i taka konfiguracja została mi narzucona. Dostał IP 10.0.0.1 i tamta sieć pracuje na masce 255.255.255.0

Kod: Zaznacz cały

auto eth0 
iface eth0 inet static 
        address 10.0.0.1 
        netmask 255.255.255.0 
        gateway 10.0.0.200 

Natomiast interfejs eth1 jest interfejsem zgłoszeniowym dla własnej sieci 192.168.0.0/255.255.0.0. W tej sieci komputery mają przydzielaną adresacje z przedziału 192.168.2.0/24, a urządzenia (rutery, kamery, itp.) pracują na przedziale 192.168.3.0/24

Kod: Zaznacz cały

[code]auto eth1 
iface eth1 inet static 
        address 192.168.2.1 
        netmask 255.255.0.0

[/code]

W konfiguracji firewalla mam:

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -s 192.168.2.0/24  -j SNAT --to 10.0.0.1

Ponieważ korzystam z nat tylko dla adresacji 192.168.2.0/24 czyli dla sieci gdzie znajdują się komputery. Nie użyłem metody ,,MASQUERADE'' ponieważ mam przydzielony statyczny adres a nie dynamiczny.