Jump to content
Local
savenkovas

Нет интернета у пользователей

Recommended Posts

Проблема .клиенты не получают интернет. Интернет на сервере есть .Клиенты ип получают без проблем,с сервера не пингуются и от клиента никаких пингов нет. Изначально все работало.

Share this post


Link to post
Share on other sites

Да тот ип который получает клиент в этих табличках есть,в 47 не попадает

Share this post


Link to post
Share on other sites
3 минуты назад, Oleg2018 сказал:

Да тот ип который получает клиент в этих табличках есть,в 47 не попадает

а во 2-й табличке?

Share this post


Link to post
Share on other sites

А во второй табличке только пул из подсети где выдается этот ип с маской

Edited by Oleg2018

Share this post


Link to post
Share on other sites

мой фаервол

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bce0"
WAN_IF="bce1"

# Networks define
${FwCMD} table 2 add 10.79.50.0/24

${FwCMD} table 9 add 10.79.50.1


#order

${FwCMD} add 02310 allow udp from any 67 to any
${FwCMD} add 02320 allow udp from any to any 67

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 193.111.240.3 dst-port 53 via bge0
${FwCMD} add 4 allow ip from 193.111.240.3 to table\(2\) src-port 53 via bge0
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via bge0
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via bge0
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

Share this post


Link to post
Share on other sites
1 час назад, Oleg2018 сказал:

${FwCMD} table 9 add 10.79.50.1

здесь должны быть внешние/белые адреса.

Share this post


Link to post
Share on other sites

Суть в том что если я не пробрасываю в эту табличку шлюзы интернета у клиентов не было,это изначально. А вот теперь появилась новая проблемка

Share this post


Link to post
Share on other sites

Помогите пожалуйста разобраться с моей проблемой.Интернет клиенты так и не получают

Share this post


Link to post
Share on other sites
15 минут назад, Oleg2018 сказал:

Помогите пожалуйста разобраться с моей проблемой.Интернет клиенты так и не получают

rc.conf

дай сюда

Share this post


Link to post
Share on other sites

hostname="ubilling"
ifconfig_bce0="10.79.50.1/24"
ifconfig_bce1="193.111.240.9/28"

defaultrouter="193.111.240.1"
ifconfig_bce2_ipv6="inet6 accept_rtadv"

sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====

gateway_enable="YES"


tftpd_enable="YES"
tftpd_flags="--ipv4 --secure --create --user tftp --umask 027 --permissive --address 0.0.0.0:69 /var/tftpboot"

#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="bce0"

ubilling_enable="YES"
ubilling_flags="bce0"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="bce0"
softflowd_bce0_collector="127.0.0.1:42111"

#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 128 -I 10M"
radiusd_enable="NO"

# ==========
#access/shape/nat
firewall_enable="YES" 
firewall_nat_enable="YES" 
#firewall_type="OPEN"
dummynet_enable="YES" 
firewall_script="/etc/firewall.conf" 

# ==========

 

Share this post


Link to post
Share on other sites
2 часа назад, Oleg2018 сказал:

ifconfig_bce1="193.111.240.9/28"

удали все из 9-й таблицы

это WAN - добавь в 9-ю таблицу

перезагрузи

и начни с пинга на/от абонов.

Share this post


Link to post
Share on other sites

Спасибо за помощь,добавил в таблицу 9 этот ип. Ситуация та же. Где еще копать не знаю.

Share this post


Link to post
Share on other sites
17 часов назад, a_n_h сказал:

удали все из 9-й таблицы

это WAN - добавь в 9-ю таблицу

перезагрузи

и начни с пинга на/от абонов.

Пинг не идет не от сервера не от абона.

Edited by Oleg2018

Share this post


Link to post
Share on other sites
37 минут назад, Oleg2018 сказал:

Пинг не идет не от сервера не от абона.

ipfw table 2 list

 

ipfw table 3 list

ipfw table 4 list

 

для начала покажи 

 

 

 

 

 

Share this post


Link to post
Share on other sites
48 минут назад, Oleg2018 сказал:

Пинг не идет не от сервера не от абона.

что "пишет" в терминал сервер при пинге на абона?

Share this post


Link to post
Share on other sites
В 24.04.2019 в 15:39, Oleg2018 сказал:

мой фаервол

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="bce0"
WAN_IF="bce1"

# Networks define
${FwCMD} table 2 add 10.79.50.0/24

${FwCMD} table 9 add 10.79.50.1


#order

${FwCMD} add 02310 allow udp from any 67 to any
${FwCMD} add 02320 allow udp from any to any 67

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}
${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}
${FwCMD} add 65535 allow all from any to any

#Debtors forwarding
${FwCMD} add 4 allow ip from table\(2\) to 193.111.240.3 dst-port 53 via bge0
${FwCMD} add 4 allow ip from 193.111.240.3 to table\(2\) src-port 53 via bge0
${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80 via bge0
${FwCMD} add 4 allow ip from me to table\(2\) src-port 80 via bge0
${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80
${FwCMD} delete 65534

 

Че Е ее

 

1) Политику default block policy  в самый низ.

2) Пример как нужно https://github.com/nightflyza/UBinstaller/blob/master/configs/firewall.conf

3) Если нет пингу не туда не сюда смотрим 

ipfw table 2 list

ipfw table 3 list

ipfw table 4 list

 

 

Edited by skybetik

Share this post


Link to post
Share on other sites

firewall.conf поменял так как вы сказали. Пингов нет ни от сервера ни от клиента.

 

По табличкам

 

ipfw table 2 list
--- table(2), set(0) ---
10.79.50.0/24 0
 

ipfw table 3 list
--- table(3), set(0) ---
10.79.50.4/32 102
10.79.50.13/32 709
10.79.50.15/32 706
ipfw table 4 list

10.79.50.4/32 18102
10.79.50.13/32 18709
10.79.50.15/32 18706
 

Share this post


Link to post
Share on other sites
1 минуту назад, Oleg2018 сказал:

firewall.conf поменял так как вы сказали. Пингов нет ни от сервера ни от клиента.

 

По табличкам

 

ipfw table 2 list
--- table(2), set(0) ---
10.79.50.0/24 0
 

ipfw table 3 list
--- table(3), set(0) ---
10.79.50.4/32 102
10.79.50.13/32 709
10.79.50.15/32 706
ipfw table 4 list

10.79.50.4/32 18102
10.79.50.13/32 18709
10.79.50.15/32 18706
 

ipfw list покажи 

Share this post


Link to post
Share on other sites

ipfw list
06000 nat 1 ip from table(2) to not table(9) out xmit bce1
06001 nat 1 ip from any to me in recv bce1
12000 pipe tablearg ip from table(3) to any via bce0 in
12001 pipe tablearg ip from any to table(4) via bce0 out
65533 deny ip from table(2) to any via bce0
65534 deny ip from any to table(2) via bce0
65535 allow ip from any to any
 

Share this post


Link to post
Share on other sites
1 час назад, a_n_h сказал:

что "пишет" в терминал сервер при пинге на абона?

повторюсь...

Share this post


Link to post
Share on other sites

А если убрать правила блокировки пинги есть ? 

 

 

# default block policy

#${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}

#${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}

#${FwCMD} add 65535 allow all from any to any

 

p/s покажи что получает клиен ,ip mask шшюх.

Edited by skybetik

Share this post


Link to post
Share on other sites

Потушите нахрен фаервол. и проверяйте сеть

Share this post


Link to post
Share on other sites

Это от сервера на клиента

 

PING 10.79.50.4 (10.79.50.4): 56 data bytes
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
 

Edited by Oleg2018

Share this post


Link to post
Share on other sites
6 минут назад, Oleg2018 сказал:

Это от сервера на клиента

 

PING 10.79.50.4 (10.79.50.4): 56 data bytes
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
 

Q: Какие сетевые посоветуете на NAS?
A: Intel 82576 либо Intel i350 (igb) работают вполне себе отлично, если мама денег столько не дает - сойдет что-то типа Intel 82574L (em) хотя прерываниями он отжирает значительно больше. И нет - эти ваши rl/bge/vr/ed/nfe/ale/re и прочие - это не сетевые, это что-то другое. Ими можно, например, топить печку зимой играя на балалайке своему медведю.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Oleg2018
      При тестовой проверке в дебаг режиме вываливается pap: WARNING: Authentication will fail unless a "known good" password is available и в результате запрос игнорирует. Понимаю что не воспринимает пароль. Все делал строго по инструкции. Кто сталкивался и как решал?
    • By Oleg2018
      Связка ubilling + nas (cisco ASR 1002) + кучаген работает, клиентская машина ип получает, пинги на 8.8.8.8 идут а вот интернета нет. На запрос nslookup  получаю ответ dns request timed out Can`t find server name for address 8.8.8.8/ю Помогите разобраться 
    • By ilcergio
      I share this wordpress application that allows you to log in to the wordpress page with ubilling users  https://wordpress.org/plugins/miniorange-radius-client/
    • By dimonian
      Не получается настроить SMSPILOT, все сделал по инструкции: включил собаку-посылаку, включил SMSZILLA, установил длину номера и код (раскоментировал строки и установил значение), вставил API-ключ, создал список номеров и у клиентов указал номера телефонов. При попытке отправить сообщение клиентам, номера не извлекаются (фильтр настроен, как "отправить всем"). При попытке отправить на номера из списка возникает ошибка Warning: strpos(): Empty needle in /usr/local/www/apache24/data/billing/api/libs/api.workaround.php on line 2813.
      Пробовал на чистом Биллинге, сообщения ставятся в очередь, но не отсылаются. На сервис смс не приходит запрос от Биллинга. Номера извлекаются из списка номеров но Notice: Undefined index: mobile in /usr/local/www/apache24/data/billing/api/libs/api.smszilla.php on line 3093
    • By vovvw
      Здравствуйте, господа форумчане. Помогите пожалуйста решить проблемку с убилингом:
      У абонов нет интернета на новой подсети. Айпи выдаются, шлюз пингуется, интернета нет.
      Система ubuntu 18.04
×