Pista si koupil kartu, tak jsem zacal pripojovat sveho prvniho klienta. Potreboval jsem vyzkouset svoje jinak ciste akademicke uvahy ohledne routovani. Problem byl, ze to nefungovlo. V prubehu vecera jsme routovani oskali na tu uplne nejzakladnejsi tabulku a stejne ni.
Dnes mi to nedalo a pustil jsem se znovu do hledani priciny. Z vnitrniho kompu jsem pustil ping na bluehillz a poucil jsem se z man tcpdump jak to mam udelat aby mi ukazoval komunikaci mimo ssh relace (ono kdyz tcpdump do te ssh relace neco vypisuje a zaroven monitoruje ten interface, tak to nejak nejde stihat).
# tcpdump -i eth0 not port 22
Pokud byste potrebovali primo a jen icmp pakety tak jednoduse
# tcpdump -i eth0 icmp
Zjistil jsem ze pakety v poradku prichazeji na interface, ale dal se nic nedeje. Prvni co me napadlo ze se zahazuji nekde v iptables, ale:
naxrouter:~# iptables -L -t filter
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
naxrouter:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
naxrouter:~# iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Takze tdy evidentne problem nebyl. No a po dalsich nekolika hodinach me to napadlo
naxrouter:~# cat /proc/sys/net/ipv4/conf/all/forwarding
0
NO JASNE!!! Sakra to jsem vuuul. Hlavne ze me na to jeste LOC upozornoval! Pravda uz to bude tak mesic, ale napadnout me to driv mohlo. Ted uz nebyl problem dat bude
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
a nebo zmenit prislusnou volbu v
naxrouter:~# cat /etc/network/options
ip_forward=yes
spoofprotect=yes
syncookies=no
Tak a ted uz se budu muset pustit do toho OSPF. To aby jina AP vedela jake tady mam site a posilaly jim packety zpatky.
Napsat komentář
Pro přidávání komentářů se musíte nejdříve přihlásit.