Проблемка с сетью

xlin84	# 12 лет, 8 месяцев назад
Темы: 22 Сообщения: 142 Участник с: 20 декабря 2008	Потратил сегодня час на то что бы найти ошибку… Вся локальная сеть взяла просто напросто и осталась без инета. Выяснилось (я так думаю проблема именно в этом) после обновления до новой версии iptables слетает параметр 1 в 0 для форвадинга :evil: После того как вернул все назад, инет потек :) echo "1" > /proc/sys/net/ipv4/ip_forward Написал для тех, если у кого такая же проблема. А то я уже и правила переписывать начал :)

# 12 лет, 8 месяцев назад

Сообщения: 142

Участник с: 20 декабря 2008

Потратил сегодня час на то что бы найти ошибку… Вся локальная сеть взяла просто напросто и осталась без инета.
Выяснилось (я так думаю проблема именно в этом) после обновления до новой версии iptables слетает параметр 1 в 0 для форвадинга :evil: После того как вернул все назад, инет потек :)

echo "1" >  /proc/sys/net/ipv4/ip_forward

Написал для тех, если у кого такая же проблема. А то я уже и правила переписывать начал :)

h4tr3d	# 12 лет, 8 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	да, столкнулся, на время исследования откатился на 1.4.5, сука, и какого он это делает. systemd должен умереть.

h4tr3d	# 12 лет, 8 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	это маинтейнеры пакета. они тупо перезаписали файл /etc/conf.d/iptables и там сделали форвардинг выключенным. хотя они должны были это файл включить в backup=() systemd должен умереть.

h4tr3d	# 12 лет, 8 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	http://bugs.archlinux.org/task/17724 английский у меня дерьмовый, но посрать. systemd должен умереть.

xlin84	# 12 лет, 8 месяцев назад
Темы: 22 Сообщения: 142 Участник с: 20 декабря 2008	После перезапуска, 1 опять превращается в 0.. Как это исправить? Если в rc.local добавлю, врядли сработает, а в крон как то не охото. :oops:

graybyte	# 12 лет, 7 месяцев назад
Темы: 5 Сообщения: 29 Участник с: 19 августа 2009	тоже столкнулся. обновился блин)) еслиб эту тему раньше не прочёл, то дольше бы искал проблему :)

mango	# 12 лет, 7 месяцев назад
Темы: 43 Сообщения: 1521 Участник с: 18 декабря 2008	# cat /etc/conf.d/iptables # Configuration for iptables rules IPTABLES=/usr/sbin/iptables IP6TABLES=/usr/sbin/ip6tables IPTABLES_CONF=/etc/iptables/iptables.rules IP6TABLES_CONF=/etc/iptables/ip6tables.rules IPTABLES_FORWARD=0 # enable IP forwarding? Всё видно? :-) Ну и тут видно, как это применяется: # cat /etc/rc.d/iptables \| grep -3 IPTABLES_FORWARD exit 1 fi stat_busy "Starting IP Tables" if [ "$IPTABLES_FORWARD" = "1" ]; then echo 1 >/proc/sys/net/ipv4/ip_forward fi if ck_daemon iptables; then

mango

# 12 лет, 7 месяцев назад

Темы: 43

Сообщения: 1521

Участник с: 18 декабря 2008

# cat /etc/conf.d/iptables

# Configuration for iptables rules
IPTABLES=/usr/sbin/iptables
IP6TABLES=/usr/sbin/ip6tables
IPTABLES_CONF=/etc/iptables/iptables.rules
IP6TABLES_CONF=/etc/iptables/ip6tables.rules
IPTABLES_FORWARD=0  # enable IP forwarding?

Всё видно? :-)

Ну и тут видно, как это применяется:
# cat /etc/rc.d/iptables | grep -3 IPTABLES_FORWARD

                        exit 1
                fi
                stat_busy "Starting IP Tables"
                if [ "$IPTABLES_FORWARD" = "1" ]; then
                        echo 1 >/proc/sys/net/ipv4/ip_forward
                fi
                if ck_daemon iptables; then

xlin84	# 12 лет, 7 месяцев назад
Темы: 22 Сообщения: 142 Участник с: 20 декабря 2008	[[email protected] pkg]$ cat /etc/sysctl.conf # # Kernel sysctl configuration # # Disable packet forwarding net.ipv4.ip_forward=1 # Disable the magic-sysrq key (console security issues) kernel.sysrq = 0 # Enable TCP SYN Cookie Protection net.ipv4.tcp_syncookies = 1

xlin84

# 12 лет, 7 месяцев назад

Темы: 22

Сообщения: 142

Участник с: 20 декабря 2008

[[email protected] pkg]$ cat /etc/sysctl.conf 
#
# Kernel sysctl configuration
#
# Disable packet forwarding
net.ipv4.ip_forward=1
# Disable the magic-sysrq key (console security issues)
kernel.sysrq = 0
# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies = 1