2012.02.10. 21:16 keltezéssel, Horváth Attila írta:
Nem az a kérdés, merről jött, hanem hogy Téged merre lát. A
Gateway-nek merre néz a default route-ja?
A Gateway-en egy Zentyal fut.
Az érdekes az, hogy a "route -n" parancs kiadásakor nincs default gateway.
Tehát az alábbi sor hiányzik:
0.0.0.0 <SULINET_GW_IP> 0.0.0.0 UG 0 0 0 eth0
Viszont internet ettől függetlenül van.
Ha viszont kiadom a "sudo /etc/init.d/networking restart" parancsot,
akkor viszont megjelenik, de amint a Zentyal webes felületén végzek
valamilyen hálózattal kapcsolatos módosítást, akkor a default gw újra
eltűnik.
De lehet, hogy ez normális, mivel két internetvonal van rá kötve?!
Ugyanis a következő parancs kimenetében mindkét interfész szerepel:
$ ip route list table default
default
nexthop via <SULINET_GW_IP> dev eth0 weight 1
nexthop dev ppp0 weight 1
De valami biztosan van a Zentyal-lal, mert ha módosítok valamit a
hálózati kapcsolaton és mentem, akkor hibaüzenetet ad (a hibára
természetesen eddig nem találtam megoldást).
És a két jelenség kb. egyszerre jelentkezett, tehát szerintem biztosan
van összefüggés a két jelenség között.
Csatolom a hibát tartalmazó naplórészletet, hátha valaki észreveszi
benne, hogy mi a hiba, én már egy napja nézegetem... eddig eredménytelenül.
A naplórészlethez egy kis magyarázat (nem szeretek valós IP-ket megadni):
<SULINET_GW_IP> - A Sulinetes-es vonalon a default gateway
<MIKROS_GW_IP_PPPoE> - A Mikrós vonalon a default gateway címe,
eth2-höz van társítva PPPoE-el
<SULINET_PUBLIKUS_IP> - Sulinetes publikus IP, eth0-hoz van társítva
A szűkszavú hibaüzenet a 24, 49, 75 sorokban olvasható:
"
Error output: Error: an inet prefix is expected rather than "table".
"
Mit jelent ez a hibaüzenet, hol lehet a hiba az 5-23 sorok között?
Szerintem az iptables szabályok rendben vannak, és mivel a 17-23 sorok
már nem hajtódnak végre, mert az alábbi parancs kimenetében nem
látszanak ezek a szabályok:
$ sudo iptables -L -t mangle
ezért arra gyanakszom, hogy az "ip rule" "ip route" parancsok egyikével
lehet gond, de melyikkel?!
Bocs, a kicsit hosszú és kissé kusza levélért.
Veres Sándor
2012/02/13 17:18:58 INFO> GlobalImpl.pm:539 EBox::GlobalImpl::saveAllModules -
Saving config and restarting services: network
squid trafficshaping firewall
2012/02/13 17:18:58 INFO> Base.pm:228 EBox::Module::Base::save - Restarting
service for module: network
2012/02/13 17:19:03 ERROR> Sudo.pm:213 EBox::Sudo::_rootError - root command
set -e
/usr/share/zentyal-network/flush-fwmarks
/sbin/ip route flush table 102
/sbin/ip rule add fwmark 2/0xFF table 102
/sbin/ip rule add from <MIKROS_GW_IP_PPPoE> table 102
/sbin/ip rule add from table 102
/sbin/ip route add default dev ppp0 table 102
/sbin/ip route flush table 101
/sbin/ip rule add fwmark 1/0xFF table 101
/sbin/ip rule add from <SULINET_GW_IP> table 101
/sbin/ip rule add from <SULINET_PUBLIKUS_IP> table 101
/sbin/ip route add default via <SULINET_GW_IP> dev eth0 src
<SULINET_PUBLIKUS_IP> table 101
/sbin/ip rule add table main
/sbin/iptables -t mangle -A PREROUTING -m mark --mark 0/0xff -m mac
--mac-source 00:11:22:33:44:55 -j MARK --set-mark 1
/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MARK --set-mark 1
/sbin/iptables -t mangle -A PREROUTING -m mark --mark 0/0xff -i ppp0 -j MARK
--set-mark 2
/sbin/iptables -t mangle -A POSTROUTING -o ppp0 -j MARK --set-mark 2
/sbin/iptables -t mangle -A POSTROUTING -o ppp0 -p tcp -m tcp --tcp-flags
SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
/sbin/iptables -t mangle -A PREROUTING -m mark --mark 0/0xff -j MARK
--set-mark 1
/sbin/iptables -t mangle -A OUTPUT -m mark --mark 0/0xff -j MARK --set-mark 1
failed.
Error output: Error: an inet prefix is expected rather than "table".
Command output: .
Exit value: 1
2012/02/13 17:19:03 ERROR> GlobalImpl.pm:612 EBox::GlobalImpl::__ANON__ -
Failed to save changes in module network: root comma
nd set -e
/usr/share/zentyal-network/flush-fwmarks
/sbin/ip route flush table 102
/sbin/ip rule add fwmark 2/0xFF table 102
/sbin/ip rule add from <MIKROS_GW_IP_PPPoE> table 102
/sbin/ip rule add from table 102
/sbin/ip route add default dev ppp0 table 102
/sbin/ip route flush table 101
/sbin/ip rule add fwmark 1/0xFF table 101
/sbin/ip rule add from <SULINET_GW_IP> table 101
/sbin/ip rule add from <SULINET_PUBLIKUS_IP> table 101
/sbin/ip route add default via <SULINET_GW_IP> dev eth0 src
<SULINET_PUBLIKUS_IP> table 101
/sbin/ip rule add table main
/sbin/iptables -t mangle -A PREROUTING -m mark --mark 0/0xff -m mac
--mac-source 00:11:22:33:44:55 -j MARK --set-mark 1
/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MARK --set-mark 1
/sbin/iptables -t mangle -A PREROUTING -m mark --mark 0/0xff -i ppp0 -j MARK
--set-mark 2
/sbin/iptables -t mangle -A POSTROUTING -o ppp0 -j MARK --set-mark 2
/sbin/iptables -t mangle -A POSTROUTING -o ppp0 -p tcp -m tcp --tcp-flags
SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
/sbin/iptables -t mangle -A PREROUTING -m mark --mark 0/0xff -j MARK
--set-mark 1
/sbin/iptables -t mangle -A OUTPUT -m mark --mark 0/0xff -j MARK --set-mark 1
failed.
Error output: Error: an inet prefix is expected rather than "table".
Command output: .
Exit value: 1
2012/02/13 17:19:03 INFO> Base.pm:228 EBox::Module::Base::save - Restarting
service for module: squid
2012/02/13 17:19:10 INFO> Base.pm:250 EBox::Module::Base::__ANON__ - Saving
config for module: network
2012/02/13 17:19:11 ERROR> Sudo.pm:213 EBox::Sudo::_rootError - root command
set -e
/usr/share/zentyal-network/flush-fwmarks
/sbin/ip route flush table 102
/sbin/ip rule add fwmark 2/0xFF table 102
/sbin/ip rule add from <MIKROS_GW_IP_PPPoE> table 102
/sbin/ip rule add from table 102
/sbin/ip route add default dev ppp0 table 102
/sbin/ip route flush table 101
/sbin/ip rule add fwmark 1/0xFF table 101
/sbin/ip rule add from <SULINET_GW_IP> table 101
/sbin/ip rule add from <SULINET_PUBLIKUS_IP> table 101
/sbin/ip route add default via <SULINET_GW_IP> dev eth0 src
<SULINET_PUBLIKUS_IP> table 101
/sbin/ip rule add table main
/sbin/iptables -t mangle -A PREROUTING -m mark --mark 0/0xff -m mac
--mac-source 00:11:22:33:44:55 -j MARK --set-mark 1
/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MARK --set-mark 1
/sbin/iptables -t mangle -A PREROUTING -m mark --mark 0/0xff -i ppp0 -j MARK
--set-mark 2
/sbin/iptables -t mangle -A POSTROUTING -o ppp0 -j MARK --set-mark 2
/sbin/iptables -t mangle -A POSTROUTING -o ppp0 -p tcp -m tcp --tcp-flags
SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
/sbin/iptables -t mangle -A PREROUTING -m mark --mark 0/0xff -j MARK
--set-mark 1
/sbin/iptables -t mangle -A OUTPUT -m mark --mark 0/0xff -j MARK --set-mark 1
failed.
Error output: Error: an inet prefix is expected rather than "table".
Command output: .
Exit value: 1
2012/02/13 17:19:11 ERROR> ppp-set-iface.pl:40 main::__ANON__ - Call to
setRealPPPIface for eth2 failed
2012/02/13 17:19:24 INFO> Service.pm:716 EBox::Module::Service::restartService
- Restarting service for module: firewall
2012/02/13 17:19:51 INFO> Base.pm:228 EBox::Module::Base::save - Restarting
service for module: trafficshaping
2012/02/13 17:19:52 INFO> Base.pm:228 EBox::Module::Base::save - Restarting
service for module: firewall
2012/02/13 17:20:12 ERROR> GlobalImpl.pm:664 EBox::GlobalImpl::saveAllModules -
The following modules failed while saving thei
r changes, their state is unknown: network
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
