[Gentoo 1.4] IPtables + Alcatel USB speedtouch ADSL - Linux en overige clients

woensdag 30 april 2003 18:00

Acties:

Verwijderd

Topicstarter

Jongens, ik word er gek van! Mijn internet verbinding valt regelmatig mysterieus weg, heeft altijd goed gewerkt maar de laatste paar maanden is het een hell. Als ik mijn internet nouwelijk belast houd de internet verbinding het heel lang uit maar als ik flink begin de ftp'en knalt de connectie er zo uit.

Dat wil zeggen dat volgens ifconfig alles OK is maar alle IP's die ik ping en niet op mijn internet netwerk zitten (inclusief het IP dat aan ppp0 toegewezen is) geven een time-out, alle lampjes op het modem zijn ook OK.

code:

Apr 30 15:53:15 katmai smbd[23127]: [2003/04/30 15:53:15, 0] smbd/service.c:make_connection(252)
Apr 30 15:53:15 katmai smbd[23127]:   alevrius_ (65.33.206.112) couldn't find service c
Apr 30 15:56:15 katmai pppd[4174]: rcvd [LCP EchoReq id=0x14 magic=0x3e673f2 c3 79 01 22]
Apr 30 15:56:15 katmai pppd[4174]: sent [LCP EchoRep id=0x14 magic=0xbe302e5 c3 79 01 22]
Apr 30 16:02:25 katmai syslog-ng[4322]: STATS: dropped 0
Apr 30 16:03:45 katmai pppd[4174]: rcvd [LCP EchoReq id=0x15 magic=0x3e673f2 c3 79 01 22]
Apr 30 16:03:45 katmai pppd[4174]: sent [LCP EchoRep id=0x15 magic=0xbe302e5 c3 79 01 22]
Apr 30 16:04:06 katmai smbd[23139]: [2003/04/30 16:04:06, 0] smbd/service.c:make_connection(252)
Apr 30 16:04:06 katmai smbd[23139]:   localhost (67.68.178.122) couldn't find service c
Apr 30 16:07:44 katmai smbd[23141]: [2003/04/30 16:07:44, 0] smbd/service.c:make_connection(252)
Apr 30 16:07:44 katmai smbd[23141]:   50163099sp (200.11.240.205) couldn't find service c
Apr 30 16:11:16 katmai pppd[4174]: rcvd [LCP EchoReq id=0x16 magic=0x3e673f2 c3 79 01 22]
Apr 30 16:11:16 katmai pppd[4174]: sent [LCP EchoRep id=0x16 magic=0xbe302e5 c3 79 01 22]
Apr 30 16:12:25 katmai syslog-ng[4322]: STATS: dropped 0
Apr 30 16:13:02 katmai smbd[23145]: [2003/04/30 16:13:02, 0] smbd/service.c:make_connection(252)
Apr 30 16:13:02 katmai smbd[23145]:   50163099sp (68.20.62.134) couldn't find service c
Apr 30 16:16:51 katmai sshd[23158]: Accepted password for root from 192.168.0.3 port 1289
Apr 30 16:16:51 katmai sshd(pam_unix)[23158]: session opened for user root by (uid=0)

(Sorry voor het verneuken van de layout) Dit is een stuk uit syslog voor de internet verbinding eruit vliegt. Daar staat dus nix nuttigs.

Ik gebruik de volgende software:
pppd version 2.4.1
iptables v1.2.7a
speedtouch drivers 1.1 met pppoa3

PPP zegt nix? USB log zegt nix?

HELP HEEEEEEEEELP

woensdag 30 april 2003 19:40

Acties:

Verwijderd

Hoest je IP-tables script eens op;
# /sbin/iptables -nL
# /sbin/iptables -t nat -nL
Lijkt me wel handig om die te bekijken.

/me vermoedt rate limit

woensdag 30 april 2003 19:54

Acties:

Verwijderd

Topicstarter

code:

# /sbin/iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:4443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:5566
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:1864
DROP       icmp --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
#

code:

1 2	# /sbin/iptables -t nat -nL #

Rules:

code:

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables --flush
/sbin/iptables --table nat --flush
/sbin/iptables --delete-chain
/sbin/iptables --table nat --delete-chain
/sbin/iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
/sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5190 -j REDIRECT --to-ports 5190
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-ports 1863
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 4443 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 5566 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 1864 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j DROP

woensdag 30 april 2003 20:06

Acties:

Verwijderd

Dat je 'ping' commando niet werkt zou best wel eens aan de rule /sbin/iptables -A INPUT -p icmp -j DROP kunnen liggen. Echter waarom je FTP-verbinding eruit knalt kan ik hieruit niet opmaken. Dat moet ergens anders aan liggen.

woensdag 30 april 2003 20:28

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 30 april 2003 @ 20:06:
Dat je 'ping' commando niet werkt zou best wel eens aan de rule /sbin/iptables -A INPUT -p icmp -j DROP kunnen liggen. Echter waarom je FTP-verbinding eruit knalt kan ik hieruit niet opmaken. Dat moet ergens anders aan liggen.

Dat pingen weet ik ja, maar het hele internet ligt dan plat. Slechts reboot helpt dan.

donderdag 1 mei 2003 13:19

Acties:

Eastern

Wat gebeurd er met je modem? Gaan de lampjes knipperen of blijft alles groen?

donderdag 1 mei 2003 14:27

Acties:

DGTL_Magician

Kijkt regelmatig vooruit

Eastern schreef op 01 mei 2003 @ 13:19:
Wat gebeurd er met je modem? Gaan de lampjes knipperen of blijft alles groen?

Verwijderd schreef op 30 April 2003 @ 18:00:
Dat wil zeggen dat volgens ifconfig alles OK is maar alle IP's die ik ping en niet op mijn internet netwerk zitten (inclusief het IP dat aan ppp0 toegewezen is) geven een time-out, alle lampjes op het modem zijn ook OK.

Blog | aaZoo - (Wireless) Networking, Security, DDoS Mitigatie, Virtualisatie en Storage

donderdag 1 mei 2003 14:39

Acties:

blaataaps

Hij doelt vast op de 'activity' lampjes van de modem, en niet de status-ok lampjes..

vrijdag 2 mei 2003 01:05

Acties:

Verwijderd

Topicstarter

blaataaps schreef op 01 May 2003 @ 14:39:
Hij doelt vast op de 'activity' lampjes van de modem, en niet de status-ok lampjes..

Zitten 2 lampjes op, die branden alle 2 groen.