Изпечатай

[Starbust]

Имам рутер, зад който стои ubuntu 11.04 iptables firewall, зад който има още една машина. Проблема ми е, че според интернет доставчика ми някъде по локална мрежа изниква чуждо IP, заради което те ми прекъсват интернета. Проверих си настройките в /etc/network/interfaces и там никъде не е въведено някакво реално IP, от което да излезе пакет.

Това пише в /etc/network/interfaces на защитната стена.
 

Код

GeSHi (Bash):
 GNU nano 2.2.6                        File: /etc/network/interfaces
 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# Setup the external interface
auto eth0
iface eth0 inet dhcp
 
# Internal interfase
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255

А това е в машината зад нея:

Код

GeSHi (Apache configuration):
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
 

Това са ми правилата в iptables:

Код

GeSHi (Apache configuration):
# Generated by iptables-save v1.4.10 on Thu Sep 22 21:38:32 2011
*nat
:PREROUTING ACCEPT [48:4915]
:INPUT ACCEPT [5:264]
:OUTPUT ACCEPT [9:590]
:POSTROUTING ACCEPT [13:830]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 2223 -j DNAT --to-destination 192.168.0.2:2223
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3724 -j DNAT --to-destination 192.168.0.2:3724
-A PREROUTING -i eth0 -p tcp -m tcp --dport 8071 -j DNAT --to-destination 192.168.0.2:8071
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3443 -j DNAT --to-destination 192.168.0.2:3443
COMMIT
*filter
:INPUT DROP [1:78]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [79:10584]
-A INPUT -s 192.168.0.2/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 192.168.200.15/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 192.168.200.15/32 -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -s 78.90.93.13/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 78.90.93.13/32 -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -s 84.40.115.66/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 84.40.115.66/32 -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -s 78.128.62.229/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW -m tcp --dport 2223 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW -m tcp --dport 3724 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW -m tcp --dport 8071 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW -m tcp --dport 3443 -j ACCEPT
COMMIT
# Completed on Thu Sep 22 21:38:32 2011
 

Също така проверих останалите компютри зад рутера за такова IP, но всички са настроени автоматично да получават настройки. Нов съм в това не знам къде другаде да погледна, ако имате каквито и да било предложения пишете.

[Astor]

Здравей Starbust,

Може ли да уточниш какво имаш в предивд под: "по локалната мрежа изниква чуждо IP"?

Имам рутер, зад който стои ubuntu ...

Та въпроснитят рутер маршрутизира към gw-a на доставчика ти някакв "непознат" IP адрес?
Или някой от локалната мрежа (тази м/у доставчика ти и твоя рутер) използва друг ip адрес със твоя mac-address, или обратното, друг mac-address със твоя ip?
Какви са ти настройките на рутера? Какъв е рутера (каква ОС) ?Как получаваш интернет?
И съвсем спокойно можеш да се обърнеш за съдействие към доставчика ти, ако при теб няма проблеми. Можете да направите един тест, да се закачи някаква машина директно към lan-a на интернет доставчика и да се види дали проблемът изчезва.