Fedora linux forum

ba4e1or · #1 2010-05-31 07:46:30

Доброго времени суток!
Собственно суть изложена в заголовке. Федора работала на старом компе как маленький домашний роутер. Локальная связь с другой машиной есть, а с интернетом нет. Хотя адрес от провайдера машина как то получает:(

Mak_s · #2 2010-05-31 13:04:51

Что значит нет связи с интернетом? Не пингуются внешние адреса? Или как всегда проблемы в /etc/resolv.conf?

ba4e1or · #3 2010-06-05 21:35:19

Доброго времени суток. А что собственно должно быть в resolv.conf ? Я погуглил там должен быть список ДНС у которых машина узнает куда идти, у меня там такие строчки.

Код:

;generated by /sbin/dhclient-script
search guest.example.org
nameserver 192.168.0.1

Справедливости ради надо отметить, что named у меня поднят и отлично работал. Именно нет сети, т.е.

Код:

ping ya.ru и ping 203.180.204.3

не работают

Но и это еще не все:( Теперь у меня диск доступен только в режиме чтения пишет что проблемы с /dev/mapper. Я понимаю что это не совсем всюда в тему, но вдруг...

Mak_s · #4 2010-06-05 22:48:32

А шлюз пингуется?
Определить его можно командой route | grep default | awk '{print $2}'

ba4e1or · #5 2010-06-10 22:19:01

нет, шлюз не пингуется, НО командой dhclient eth0 я получаю нормальный адрес (свой белый ИП).

Mak_s · #6 2010-06-10 23:27:14

Я ради любопытства попробовал попинговать 203.180.204.3, и оказалось, что он не пингуется. Более того, это не адрес ya.ru (213.180.204.3). Поэтому предлагаю вернуться на шаг назад и посмотреть на вывод команды host ya.ru (named — это хорошо, но он может оказаться совершенно бесполезным в определенных случаях).

Отредактированно Mak_s (2010-06-10 23:27:26)

ba4e1or · #7 2010-06-16 20:02:36

прошу прощения, конечно 213.180.204.3 а не 203... Я описался. Итак что мы имеем: шлюз не пингуется, dhcp адресс отдает, интернета нет.

Mak_s · #8 2010-06-16 23:54:05

Так как насчет host ya.ru?

ba4e1or · #9 2010-06-19 23:26:58

тут последовательный вывод host nslookup и dig

Код:

;; connection timed out; no servers could be reached
;
; connection timed out; no servers could be reached
;
<<>> DiG 9.6.1-P3-RedHat-9.6.1-16.P3.fc12 <<>> @127.0.0.1 ya.ru
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

наверно следующим шагом будет показать iptables

Код:

# Generated by iptables-save v1.4.5 on Thu Jan 17 04:47:42 2002
*nat
:PREROUTING ACCEPT [36:2489]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [4:542]
-A POSTROUTING -j SNAT --to-source 79.165.177.XXX
-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 79.165.177.XXX
COMMIT
# Completed on Thu Jan 17 04:47:42 2002
# Generated by iptables-save v1.4.5 on Thu Jan 17 04:47:42 2002
*filter
:INPUT DROP [44:4899]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [27:3921]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1983 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2010 -j ACCEPT
-A INPUT -s 192.168.10.10/32 -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT -s 192.168.10.10/32 -p tcp -m tcp --dport 137 -j ACCEPT
-A INPUT -s 192.168.10.10/32 -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6980:6999 -j ACCEPT
-A INPUT -p udp -m udp --dport 6881 -j ACCEPT
-A FORWARD -s 192.168.10.10/32 -j ACCEPT
-A FORWARD -d 192.168.10.10/32 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -j ACCEPT
-A FORWARD -d 192.168.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Jan 17 04:47:42 2002

Mak_s · #10 2010-06-20 14:01:21

Ну вообще-то файервол пока не интересовал Сейчас интересует dhclient -v eth0 и потом route -n
Да и еще хотелось бы взглянуть на /etc/sysconfig/network-scripts/ifcfg-eth0, а также на chkconfig --list | grep etwork (опечатки здесь нет, именно etwork)

ba4e1or · #11 2010-06-21 07:27:56

Уважаемый, Mak_s, вывод команды dhclient -v eth0 > /media/FLASH/ForForum не сработал, а переписывать с экрана... Если ты не настаиваешь то может можно обойтись? Далее выкладываю вывод остальных команд и файл ifcfg-eth1.
route -n:

Код:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
79.165.176.0 0.0.0.0 255.255.240.0 U 0 0 0 eth1
0.0.0.0 79.165.176.1 0.0.0.0 UG 0 0 0 eth1

содержание файла if-cfg-eth1:

Код:

# 3Com Corporation 3C920B-EMB Integrated Fast Ethernet Controller [Tornado]
DEVICE=eth1
HWADDR=00:0E:A6:10:01:AE
ONBOOT=yes
BOOTPROTO=dhcp
TYPE=Ethernet
NM_CONTROLLED=yes
USERCTL=no
PEERDNS=yes
IPV6INIT=no

chkconfig --list | grep etwork

Код:

network 0:выкл 1:выкл 2:выкл 3:вкл 4:выкл 5:вкл 6:выкл

Mak_s · #12 2010-06-21 13:51:38

Мдя... чем дальше, тем веселее. Согласно посту #5, внешний интерфейс у тебя eth0, теперь же получается, что это eth1. Очередная опечатка? Если да, то где?
Дальше, обратил внимание, что в файерволе нет правила для ICMP. С такой конфигурацией вообще что-нибудь когда-нибудь пинговалось? Попробуй сделать iptables -I INPUT -p icmp -j ACCEPT и потом попинговать шлюз 79.165.176.1 (это конечно уже после получения IP).

Отредактированно Mak_s (2010-06-21 13:53:36)

ba4e1or · #13 2010-06-21 23:31:22

Шнурок один, дырки на машине с Федорой три (было так: одна входящая, одна отдавала инет на домашний комп другая на Wi Fi для ноутбуков). В силу отсутствия инета на fedore я перетыкаю шнурок с машины на машину. Вот воткнул в eth1, если это принципиально могу переткнуть в eth0, но по моему дело в другом... Что касается iptables пинги моей машины да запрещены правилом :INPUT DROP.

Код:

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

а вот это правило как раз разрешает все соединения иницатором которых стала моя машина

Mak_s · #14 2010-06-22 00:07:00

ba4e1or написал:
Шнурок один, дырки на машине с Федорой три (было так: одна входящая, одна отдавала инет на домашний комп другая на Wi Fi для ноутбуков).

Так бы сразу и сказал. Просто люди на форуме попадаются с разной подготовкой. Чтобы собеседник не гадал, знает человек, что он делает, или просто ошибся, лучше приводить по-больше подробностей. От недостатка информации картина проблемы получается искаженная.

В силу отсутствия инета на fedore я перетыкаю шнурок с машины на машину.

Еще одна интересная новость. А на другой машине интернет есть? Там стоит Windows? IP она получает такой же? Настройки DNS там тоже автоматические?

Вот воткнул в eth1, если это принципиально могу переткнуть в eth0, но по моему дело в другом...

Может и не принципиально. Но для чистоты эксперимента лучше было бы пользоваться изначальным внешним интерфейсом. Если по-твоему дело в другом — поделись соображениями; на то и форум.

Что касается iptables пинги моей машины да запрещены правилом :INPUT DROP.
Код:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
а вот это правило как раз разрешает все соединения иницатором которых стала моя машина

Да, об этом правиле я забыл. Файервол здесь, похоже, ни при чем.

ba4e1or · #15 2010-06-22 00:44:41

Большое спасибо за помощь Mak_s. Значит как обстоит дело: да на другой машине Windows, IP Винда получает тот да не тот, из той же сети но несколько другие последние три цифры. Я давно занимаюсь сетями, есть опыт работы администратором сетей, но linux только с этого года изучаю. Уже федора так падала пару раз, лечил переустановкой, но по моему unix системы лечат не так вот и решил заморочаться. Еще раз спасибо за помощь. А что касается интерфейса ifcfg-eth[i] i=0..2 этот файлик у всех интерфейсов одинаковый. Переткнуть могу, еще посмотрю может действительно адреса DNS поменялись, но пинг до шлюза тоже не идет, а вот адресс машина получает на любом из трех интерфейсов. Можно попробовать дать доступ по сети и пропинговать машину удаленно... Но это только на следующей недели

Fedora linux forum

#1 2010-05-31 07:46:30

После обновления fedora12 пропал интернет

#2 2010-05-31 13:04:51

Re: После обновления fedora12 пропал интернет

#3 2010-06-05 21:35:19

Re: После обновления fedora12 пропал интернет

Код:

Код:

#4 2010-06-05 22:48:32

Re: После обновления fedora12 пропал интернет

#5 2010-06-10 22:19:01

Re: После обновления fedora12 пропал интернет

#6 2010-06-10 23:27:14

Re: После обновления fedora12 пропал интернет

#7 2010-06-16 20:02:36

Re: После обновления fedora12 пропал интернет

#8 2010-06-16 23:54:05

Re: После обновления fedora12 пропал интернет

#9 2010-06-19 23:26:58

Re: После обновления fedora12 пропал интернет

Код:

Код:

#10 2010-06-20 14:01:21

Re: После обновления fedora12 пропал интернет

#11 2010-06-21 07:27:56

Re: После обновления fedora12 пропал интернет

Код:

Код:

Код:

#12 2010-06-21 13:51:38

Re: После обновления fedora12 пропал интернет

#13 2010-06-21 23:31:22

Re: После обновления fedora12 пропал интернет

Код:

#14 2010-06-22 00:07:00

Re: После обновления fedora12 пропал интернет

ba4e1or написал:

Код:

#15 2010-06-22 00:44:41

Re: После обновления fedora12 пропал интернет