subject:"strano problema di routing \(iptables\)"

Re: strano problema di routing (iptables)

2010-11-25 Per discussione bodrato

Ciao,

On Thu, November 25, 2010 10:07 am, Alessandro T. wrote:
> Il 24/11/2010 23:58, Pol Hallen ha scritto:
>>
>> il ping funziona, ma alcune pagine vanno in timeout (sono pagine che
>> funzionano come verificato dall'altra adsl)

Mi è capitato di vedere gli stessi sintomi, nel mio caso si trattava di un
problema di MTU, che ho risolto impostando un mtu un poco inferiore al
normale (man ifconfig). Prova a fare qualche esperimento con un valore
piccolo (1000), se non migliora, il problema è altrove.

Ciau,
m

-- 
http://bodrato.it/

-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/50119.151.21.86.100.1290678257.squir...@mail.dm.unipi.it

Re: strano problema di routing (iptables)

2010-11-25 Per discussione Alessandro T.


Il 24/11/2010 23:58, Pol Hallen ha scritto:


il ping funziona, ma alcune pagine vanno in timeout (sono pagine che
funzionano come verificato dall'altra adsl)
   


ho già visto questo problema e ho risolto riconfigurando il modem.
la cosa strana che accadeva era che usando il wizard del modem si 
riusciva a pingare, ma molte pagine andavano in time out. poi ho provato 
a riconfigurare mettendo a mano i parametri (pppoe, vpi, vci) e ha 
funzionato.

tentar ...


Ho provato a by-passare il server e tutto funziona bene.
   


quale server?


Non so se sia un problema di iptables, le regole inserite sono queste:
   


ti consiglio di disabilitare temporaneamente il firewall per poter 
individuare dove sta il problema



iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -f -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -f -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.1.0/24 -j
ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp -j ACCEPT
iptables -A INPUT -i eth2 -p icmp -j ACCEPT
iptables -A INPUT -i eth3 -p icmp -j ACCEPT
iptables -A INPUT -i tap0 -p icmp -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
   


non mi pare ci siano problemi.
se questa macchina è il server a cui ti riferivi prima prova a uscire 
direttamente sull'adsl con un client, così controlli la linea. se la 
linea è a posto ti puoi concentrare sul server



grazie!

Pol


   



--
Alessandro T.

R: Perché leggiamo dall'alto al basso e da sinistra a destra.
D: Perché dovrei iniziare la risposta alla mail sotto il testo quotato?


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cee2741.5080...@yahoo.it

Re: strano problema di routing (iptables)

2010-11-24 Per discussione Pol Hallen

> non ti apre le pagine o non riesci il trace e il ping ?

rettifica :-(

il ping funziona, ma alcune pagine vanno in timeout (sono pagine che 
funzionano come verificato dall'altra adsl)

Ho provato a by-passare il server e tutto funziona bene.

Non so se sia un problema di iptables, le regole inserite sono queste:

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -f -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -f -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.1.0/24 -j 
ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp -j ACCEPT
iptables -A INPUT -i eth2 -p icmp -j ACCEPT
iptables -A INPUT -i eth3 -p icmp -j ACCEPT
iptables -A INPUT -i tap0 -p icmp -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

grazie!

Pol


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201011242358.41932.d...@fuckaround.org

Re: strano problema di routing (iptables)

Re: strano problema di routing (iptables)

Re: strano problema di routing (iptables)

3 matches

Site Navigation

Mail list logo

Footer information