Маfеt
ну я так и не понял, что заработало))
Sergey
картинка про нетфильтр хорошо дает понять, что куда и когда там идет
sexst
https://www.csie.ntu.edu.tw/~b93070/CNL/v4.0/CNLv4.0.files/image2070.gif
Примитивнее, но понятнее схемка с прохождением chain'ов
sexst
А, не, в вики тоже добавили нормальную.
Маfеt
Маfеt
если разрешать доступ, то надо с исходного адреса без ната разрешать
Andrey
ну я так и не понял, что заработало))
wget на linkedin отработал. До этого был просто редирект на страницу о блокировке.
Маfеt
wget на linkedin отработал. До этого был просто редирект на страницу о блокировке.
а какое правило добавил то
Маfеt
ну збс что заработало))
Andrey
А я правильно понимаю что в таком случае второе правило излишне?
-A POSTROUTING -o tun0 -j MASQUERADE
-A POSTROUTING -s 10.2.0.0/16 -o tun0 -j MASQUERADE
Roman
Смотрю тут сессия помощи :)
Может и мне чего посоветуете.
На домашнем ПК отваливается сеть, интересным образом - не приходят arp ответы.
т.е. смотрю вайршарком трафик, вижу запросы
who has gateway_ip, а ответов нет.
Не понимаю винить сетевую карту или коммутатор?
Andrey
ага, спасибо всем !
Маfеt
или шлюз
Маfеt
в вайршарке обязан увидеть ответы в любом случае
Sergey
Смотрю тут сессия помощи :)
Может и мне чего посоветуете.
На домашнем ПК отваливается сеть, интересным образом - не приходят arp ответы.
т.е. смотрю вайршарком трафик, вижу запросы
who has gateway_ip, а ответов нет.
Не понимаю винить сетевую карту или коммутатор?
если есть уверенность, что с той стороны отвечают - или сеть в промежутке(коммутатор) или сетевуха - реже
Маfеt
блин. ну тогда нужны проффесионалы
Маfеt
я пас
Sergey
с дургой стороны есть возможность глянуть ?
Маfеt
но попробуй таки коммутатор поменять
Sergey
а то может кто мак юзает такой же в сети)
Маfеt
но это на шару
Roman
Надо конечно попробовать сетевуху другую поставить для теста.
Маfеt
ну или сетевуху
Маfеt
странная история
Roman
с дургой стороны есть возможность глянуть ?
Ну коммутатор тупой. На роутере в принципе можно глянуть чего прилетает.
Sergey
тут еще интересно что он отвечает
Roman
а то может кто мак юзает такой же в сети)
Да вот я тоже подозреваю, но вроде бы нет причин кому-то появиться с таким же маком.
Sergey
сетевки так тоже бывало дохли
Sergey
самый верный вариант сдампить между сетевухой и свитчем)
Roman
Обычно отвал происходит в самое неподходящее время и приходится тупо карту передергивать чтоб продолжить работу.
Sergey
да ладно, хаб или хост с 2 сетевухами)
Sergey
зато 100% будет ясно винить сетевуху или нет
Roman
да ладно, хаб или хост с 2 сетевухами)
ну, хаб сейчас надо еще поискать, хост с 2-мя сетевухами есть 4U, не охота его таскать совсем :)
Sergey
тогда поменять сетевуху и если все будет работать ок - можно попробовать назначить новой мак старой
Sergey
и понаблюдать - если возобновятся глюки - искать клона
Roman
Надо в общем на стороне шлюза глянуть по идее он ведь должен отвечать на arp запросы, ну если не брать в расчет arp кеш коммутатора если он там есть.
Sergey
нет
Sergey
если запрос пришел - он должен ответить
Sergey
шлюз
Roman
ну я и говорю, надо на нем поглядеть, приходят запросы вообще или нет
Roman
может они не уходят дальше коммутатора
Маfеt
не всегда есть возможность поглядеть видимо....
Маfеt
а если есть возможность запустить tcpdump то сразу станет ясно все
Roman
не всегда есть возможность поглядеть видимо....
ну, у меня есть, с недавних пор как раз поставил микротик
Roman
но началось раньше, поэтому он не виноват
Маfеt
а чо за коммутатор то
Маfеt
ваще тупой коммутатор - это моветон давно
Roman
3Com гигабитный, старенький на 8 портов.
Маfеt
пилять
Маfеt
ну у меня все умные коммутаторы)))
Sergey
кстати есть тогда еще вариант, вырубайте хост, клирьте арп на комутаторе - если появится тот же арп - точно клон
Sergey
хотя дома откуда клон...
Маfеt
ну короче я бы поменял даже не изза того, что он глючит))
Sergey
ладно б в сторону провайдеровской сети смотрело
Roman
ну у меня все умные коммутаторы)))
и какие же умные коммутаоры нынче вписываются в домашний бюджет?
Маfеt
3ком тем более
Маfеt
нынче хз. у меня HP ProCurve 1810G - 8 GE
Маfеt
и длинк какойто который по пое питание им раздает
Маfеt
у меня странная домашняя сеть, да
Sergey
жену в отдельный влан выселять? :D
Roman
3ком тем более
что-то я не слыхал чтоб 3ком = говно, но мои познания не слишком широки в сетевых железках
Маfеt
ну просто 3ком вроде в прошлом веке уже
Маfеt
я хз есличестно
Roman
да лажно их хп купил и клепает тоже самое
https://www.regard.ru/catalog/tovar243183.htm
Sergey
отдельный ссид на ап и в отдельный влан? :D
Маfеt
Смотрю тут сессия помощи :)
Может и мне чего посоветуете.
На домашнем ПК отваливается сеть, интересным образом - не приходят arp ответы.
т.е. смотрю вайршарком трафик, вижу запросы
who has gateway_ip, а ответов нет.
Не понимаю винить сетевую карту или коммутатор?
кстати интересный вопрос, ты не видишь вообще ничего с другой стороны?
Маfеt
броадкасты видишь
Маfеt
и прочий флуд?
Маfеt
или только арп запросы и все со своей стороры?
Roman
кстати интересный вопрос, ты не видишь вообще ничего с другой стороны?
со стороны отвалившегося компа?