forum.opennet.ru

Составление сообщения

Исходное сообщение

"виснет ADSL подключение"
Отправлено Юрий Клименко, 11-Июл-05 17:40

Просьба к гуру дать совет новичку в мире unix.
  В наследство досталась следующая система:
локальная сеть 192.168.1.0,
модем-router  ADSL Zyxel 645R-A1  внуренний интерфейс 192.168.1.1  прописан как шлюз по умолчанию для сети,
Linux FC3 +squid + Samba 192.168.1.2 , работает с одной сетевой картой, вторая карта не задействована,
Домен Windows около 70 компьютеров.
Ограничение выхода в Интернет прописано в squid по именам компьютеров, в доменной политике в настойках IE доступ через прокси, меню «подключение» от пользователя скрыто.
Ограничение весьма слабое, т.к. не действует на 98 , легко обходится применением других браузеров , менеджеров закачки и т.д.
Необходимо обеспечить полный контроль трафика.
С Linux раньше не работал, первое желание было перейти на более знакомую платформу,
но более внимательно присмотрелся к squid и iptables - понравилось.
Сделал следующее:
Настроил вторую сетевую карту на сервере Linux в другую подсеть 192.168.2.2, соединил напримую с модемом кроссовером;
Модему прописал адрес 192.168.2.1;
192.168.1.2 прописал шлюзом для первой подсети;
Настроил в Iptables  NAT для нескольких компьютеров, пропуск DNS, почты (ящики у провайдера), остальные должны ходить через прокси (кому разрешено).
Три недели все прекрасно работало.
Потом  стало пропадать соединение с Интернет, ADSL не пропадает. Модем через шлюз пингуется, дальше пинга нет, доступ к модему через Telnet и WEB проходит. Трафика на внешнем порту модема нет.
Лечится перезагрузкой модема. Через некоторое время (10-40 минут) история повторяется. Вечером, когда большая часть компьютеров отключается, все вроде бы работает нормально.
Грешили на линию, проверили. Приежал представитель провайдера, посоветовал искать трояна. Искали, отключали по очереди все компьютеры, естественно, что-то нашли. Вроде помогло, но ненадолго.
Пришлось опять включить модем в сеть 192.168.1.X , работает не отваливается .
Карту смотрящюю во внутеннюю сеть менял (карты 8139) , логи смотрел- ничего не увидел.
В чем может быть дело? Если связано с трояном или перегрузкой трафика, почему не отваливается,когда модем включен напрямую. Стандартные фильтры запрета доступа извне влокальную сеть на модеме включены.

Исходное сообщение
"виснет ADSL подключение" Отправлено Юрий Клименко, 11-Июл-05 17:40
Просьба к гуру дать совет новичку в мире unix. В наследство досталась следующая система: локальная сеть 192.168.1.0, модем-router ADSL Zyxel 645R-A1 внуренний интерфейс 192.168.1.1 прописан как шлюз по умолчанию для сети, Linux FC3 +squid + Samba 192.168.1.2 , работает с одной сетевой картой, вторая карта не задействована, Домен Windows около 70 компьютеров. Ограничение выхода в Интернет прописано в squid по именам компьютеров, в доменной политике в настойках IE доступ через прокси, меню «подключение» от пользователя скрыто. Ограничение весьма слабое, т.к. не действует на 98 , легко обходится применением других браузеров , менеджеров закачки и т.д. Необходимо обеспечить полный контроль трафика. С Linux раньше не работал, первое желание было перейти на более знакомую платформу, но более внимательно присмотрелся к squid и iptables - понравилось. Сделал следующее: Настроил вторую сетевую карту на сервере Linux в другую подсеть 192.168.2.2, соединил напримую с модемом кроссовером; Модему прописал адрес 192.168.2.1; 192.168.1.2 прописал шлюзом для первой подсети; Настроил в Iptables NAT для нескольких компьютеров, пропуск DNS, почты (ящики у провайдера), остальные должны ходить через прокси (кому разрешено). Три недели все прекрасно работало. Потом стало пропадать соединение с Интернет, ADSL не пропадает. Модем через шлюз пингуется, дальше пинга нет, доступ к модему через Telnet и WEB проходит. Трафика на внешнем порту модема нет. Лечится перезагрузкой модема. Через некоторое время (10-40 минут) история повторяется. Вечером, когда большая часть компьютеров отключается, все вроде бы работает нормально. Грешили на линию, проверили. Приежал представитель провайдера, посоветовал искать трояна. Искали, отключали по очереди все компьютеры, естественно, что-то нашли. Вроде помогло, но ненадолго. Пришлось опять включить модем в сеть 192.168.1.X , работает не отваливается . Карту смотрящюю во внутеннюю сеть менял (карты 8139) , логи смотрел- ничего не увидел. В чем может быть дело? Если связано с трояном или перегрузкой трафика, почему не отваливается,когда модем включен напрямую. Стандартные фильтры запрета доступа извне влокальную сеть на модеме включены.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Просьба к гуру дать совет новичку в мире unix.

>   В наследство досталась следующая система: 
> локальная сеть 192.168.1.0, 
> модем-router  ADSL Zyxel 645R-A1  внуренний интерфейс 192.168.1.1  прописан как 
> шлюз по умолчанию для сети, 
> Linux FC3 +squid + Samba 192.168.1.2 , работает с одной сетевой картой, 
> вторая карта не задействована, 
> Домен Windows около 70 компьютеров.
> Ограничение выхода в Интернет прописано в squid по именам компьютеров, в доменной 
> политике в настойках IE доступ через прокси, меню «подключение» от пользователя 
> скрыто.
> Ограничение весьма слабое, т.к. не действует на 98 , легко обходится применением 
> других браузеров , менеджеров закачки и т.д.
> Необходимо обеспечить полный контроль трафика.
> С Linux раньше не работал, первое желание было перейти на более знакомую 
> платформу, 
> но более внимательно присмотрелся к squid и iptables - понравилось.

> Сделал следующее: 
> Настроил вторую сетевую карту на сервере Linux в другую подсеть 192.168.2.2, соединил 
> напримую с модемом кроссовером; 
> Модему прописал адрес 192.168.2.1; 
> 192.168.1.2 прописал шлюзом для первой подсети; 
> Настроил в Iptables  NAT для нескольких компьютеров, пропуск DNS, почты (ящики 
> у провайдера), остальные должны ходить через прокси (кому разрешено).
> Три недели все прекрасно работало.
> Потом  стало пропадать соединение с Интернет, ADSL не пропадает. Модем через 
> шлюз пингуется, дальше пинга нет, доступ к модему через Telnet и 
> WEB проходит. Трафика на внешнем порту модема нет.
> Лечится перезагрузкой модема. Через некоторое время (10-40 минут) история повторяется. 
> Вечером, когда большая часть компьютеров отключается, все вроде бы работает нормально. 
 
>  Грешили на линию, проверили. Приежал представитель провайдера, посоветовал искать трояна. 
> Искали, отключали по очереди все компьютеры, естественно, что-то нашли. Вроде помогло, 
> но ненадолго.
>  Пришлось опять включить модем в сеть 192.168.1.X , работает не отваливается 
> .
> Карту смотрящюю во внутеннюю сеть менял (карты 8139) , логи смотрел- ничего 
> не увидел.

> В чем может быть дело? Если связано с трояном или перегрузкой трафика, 
> почему не отваливается,когда модем включен напрямую. Стандартные фильтры запрета доступа 
> извне влокальную сеть на модеме включены.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру