自從把IP分享器拿掉, 改用Debian作NAT後, 問題就不斷出現...
首先是之前PO文問的, 那時候我只用單張網卡來作分享...
本來是還會通的, 只是對外會不定期斷線。
後來直接把無線網卡拆掉, 也重灌了系統, 結果更慘。只要過一段時間,
所有Client就會自動與Debian斷線。
最後解決方式是加買一張USB網卡, 讓內建網卡連中華, USB連內網。然
後就忽然正常了, 明明設定完全一樣...
到此為止, 我的結論就是根本無法讓單網卡穩定分享網路, 一定要一張
對內, 一張對外才辦得到...唉~~
現在, 又遭到另一個問題...
先說明一下目前組態:
NAT Host
---
OS:
Linux Revo 2.6.32-5-686 #1 SMP Tue Mar 8 21:36:00 UTC 2011 i686 GNU/Linux
Debian 6.0
PHY NIC:
eth0(ppp0)->ATU-R, MTU=1600(1492)
eth1->192.168.1.1/24, MTU=1600
IPTABLES/PPPOE-RELAY:
iptables -F
iptables -X
iptables -Z
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp+ -j MASQUERADE
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth+ -j ACCEPT
iptables -A INPUT -i wlan+ -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 6881 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 6881 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 6890:6999 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 6890:6999 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 443 -j ACCEPT
pppoe-relay -C eth1 -S eth0
Client A
---
OS:
Win7
PHY NIC:
NIC0: 192.168.1.3/24, gw=192.168.1.1, ns=168.95.192.1, 192.168.1.1,
MTU=1600
以這樣的設定作下去, 一切正常, 不管是ping或是連內, 都不會再發生之前的問題。
不過, 卻發生某些網站。不, 應該說是某些網頁會連不上, 如:
http://www.jamsclub.asia/forum/
http://bt.ktxp.com/program.php
但是其它網頁都活得好好的, 我也曾經以為是對方掛掉, 但是用tracert跟ping都正
常, 直接撥上中華再連也都正常。用lynx在NAT Host上連也正常, 唯獨從Client A連
會連不上, 連不上是說網站沒有回應。
後來直接在NAT Host上裝squid, 再讓Client A透過squid連外, 也是可以...
請問這有可能是什麼回事。
--
裸になって
何が悪い?
--
首先是之前PO文問的, 那時候我只用單張網卡來作分享...
本來是還會通的, 只是對外會不定期斷線。
後來直接把無線網卡拆掉, 也重灌了系統, 結果更慘。只要過一段時間,
所有Client就會自動與Debian斷線。
最後解決方式是加買一張USB網卡, 讓內建網卡連中華, USB連內網。然
後就忽然正常了, 明明設定完全一樣...
到此為止, 我的結論就是根本無法讓單網卡穩定分享網路, 一定要一張
對內, 一張對外才辦得到...唉~~
現在, 又遭到另一個問題...
先說明一下目前組態:
NAT Host
---
OS:
Linux Revo 2.6.32-5-686 #1 SMP Tue Mar 8 21:36:00 UTC 2011 i686 GNU/Linux
Debian 6.0
PHY NIC:
eth0(ppp0)->ATU-R, MTU=1600(1492)
eth1->192.168.1.1/24, MTU=1600
IPTABLES/PPPOE-RELAY:
iptables -F
iptables -X
iptables -Z
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp+ -j MASQUERADE
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth+ -j ACCEPT
iptables -A INPUT -i wlan+ -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 6881 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 6881 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 6890:6999 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 6890:6999 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 443 -j ACCEPT
pppoe-relay -C eth1 -S eth0
Client A
---
OS:
Win7
PHY NIC:
NIC0: 192.168.1.3/24, gw=192.168.1.1, ns=168.95.192.1, 192.168.1.1,
MTU=1600
以這樣的設定作下去, 一切正常, 不管是ping或是連內, 都不會再發生之前的問題。
不過, 卻發生某些網站。不, 應該說是某些網頁會連不上, 如:
http://www.jamsclub.asia/forum/
http://bt.ktxp.com/program.php
但是其它網頁都活得好好的, 我也曾經以為是對方掛掉, 但是用tracert跟ping都正
常, 直接撥上中華再連也都正常。用lynx在NAT Host上連也正常, 唯獨從Client A連
會連不上, 連不上是說網站沒有回應。
後來直接在NAT Host上裝squid, 再讓Client A透過squid連外, 也是可以...
請問這有可能是什麼回事。
--
裸になって
何が悪い?
--
All Comments