Не проходят пакеты в инет.

0

1

Здравствуйте.

Есть домашний комп с Fedora 34, который выполняет роль маршрутизатора. У компа 2 сетевых адаптера: проводной и беспроводной. В проводной сетевой адаптер вставлен кабель с Интернет, беспроводной сетевой адаптер включается в режим Master (точки доступа) и через него раздаётся доступ в инет.

На маршрутизаторе настроен NAT в Netfilter (iptables) в таблице nat и правила в цепочке Forward таблицы filter для доступа в инет за маршрутизатором. Включена пересылка пакетов (ip_forward = 1).

Другой комп по wi-fi подключается к маршрутизатору. Всё работало нормально.

Выполнил 2 операции:

Пытался установить на комп-маршрутизатор Proton VPN, затем всё удалил.
Обновил Fedora 34 на маршрутизаторе до 36.

Не знаю, после какой операции из этих, но на компе за маршрутизатором пропал доступ в инет.

Клиентский комп подключается к маршрутизатору по wi-fi, но нет доступа в инет.

При пинге с клиентского Windows компа:

ping 8.8.8.8

Ответ от 100.65.0.1: Заданный порт недоступен.

где 100.65.0.1 - адрес wi-fi на маршрутизаторе. (пусть вас не смущает сеть 100.64.0.0/10, она по RFC в ipv4 также является частной)

tcpdump на маршрутизаторе:

sudo tcpdump -nni wlp2s0 host 100.65.0.3

listening on wlp2s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes

23:09:53.142392 IP 100.65.0.3 > 8.8.8.8: ICMP echo request, id 1, seq 2769, length 40

23:09:53.142468 IP 100.65.0.1 > 100.65.0.3: ICMP 8.8.8.8 protocol 1 port 17034 unreachable, length 68

23:09:54.146504 IP 100.65.0.3 > 8.8.8.8: ICMP echo request, id 1, seq 2770, length 40

23:09:54.146580 IP 100.65.0.1 > 100.65.0.3: ICMP 8.8.8.8 protocol 1 port 17033 unreachable, length 68

где 100.65.0.3 - адрес wi-fi адаптера клиентского компа.

Сохранился бэкап раздела с Fedora 34 до данных 2х операций. При загрузке в него, при том же конфиге iptables всё работает нормально.

Не смог найти причину данной поломки. Предполагаю, что ProtonVPN изменил какие - то параметры сетевого стека ядра (sysctl может быть), поэтому через обновлённый Linux траффик не идёт в инет.

Не подскажете, пожалуйста, в чём может быть причина ? (может быть кто - то знает).

Ссылка

←	MacOS Chrome - Proxifier - 3proxy = Проблема, прошу помочь

Вопрос по настройке iptables

→

С компа-маршрутизатора при этом пинг 8.8.8.8 работает?

firkax ★★★★★
(03.06.22 07:23:18 MSK)

Ответ на: комментарий от firkax 03.06.22 07:23:18 MSK

Да, работает.

somelinuxuser
(03.06.22 10:47:32 MSK) автор топика

Ответ на: комментарий от somelinuxuser 03.06.22 10:47:32 MSK

Развернуть бекап и попробовать эти два действия по отдельности может просто?

А вот ещё - посмотри счётчики правил iptables - по ним можно найти доходит ли пакет до нужного правила, теряется где-то раньше или почему-то обходит стороной.

Ну и проверь что сами правила от бекапа не отличаются.

firkax ★★★★★
(03.06.22 10:53:58 MSK)
Последнее исправление: firkax 03.06.22 10:55:39 MSK (всего исправлений: 1)

Ответ на: комментарий от firkax 03.06.22 10:53:58 MSK

Развернуть бэкап я хотел изначально после поломки, возможность имеется.

Решил, просто, попробовать разобраться почему не работает. Да и чтобы использвать уже обновлённую систему (хотя, повторно могу обновить).

Я уже в iptables пытался разрешить всё, что можно в таблице filter, всё равно не работает. Вернул к копии с работающего раздела в итоге.

Все компоненты ProtonVPN удалил и зачистил.

somelinuxuser
(03.06.22 11:00:18 MSK) автор топика

Ответ на: комментарий от firkax 03.06.22 10:53:58 MSK

ProtonVPN я больше устанавливать не собираюсь.

somelinuxuser
(03.06.22 11:03:15 MSK) автор топика

Ссылка

Ответ на: комментарий от somelinuxuser 03.06.22 11:00:18 MSK

Насчёт счётчиков, попробую ещё раз посмотреть вечером. Я уже мельком смотрел, через iptables-save, но так, просто … Спасибо вам большое, что откликнулись …

somelinuxuser
(03.06.22 11:05:47 MSK) автор топика

Ответ на: комментарий от somelinuxuser 03.06.22 11:05:47 MSK

Кстати, есть ещё один, другой, клиентский комп. И на нём тоже инет пропал. Т.е. проблема 100 % в компе - маршрутизаторе.

somelinuxuser
(03.06.22 11:09:45 MSK) автор топика

Ссылка

Может протон не вычистился до конца? Если сеть через настроена через NetworkManager, то вот тут https://askubuntu.com/questions/1319033/internet-stops-working-after-installing-protonvpn убунтята советуют убить к чёрту пару коннекций:

nmcli connection show --active
sudo nmcli connection delete pvpn-killswitch
sudo nmcli connection delete pvpn-ipv6leak-protection

agentgoblin ★
(03.06.22 11:16:49 MSK)

Ответ на: комментарий от agentgoblin 03.06.22 11:16:49 MSK

Я смотрел так сетевые интерфейсы. Нет там протоновских.

somelinuxuser
(03.06.22 11:18:55 MSK) автор топика

Ссылка

Ответ на: комментарий от agentgoblin 03.06.22 11:16:49 MSK

Их нет, в том числе и в неактивных, если смотреть так

nmcli connection show

somelinuxuser
(03.06.22 11:21:59 MSK) автор топика

Ссылка

Большое спасибо всем, кто окликнулся. (кстати, забыл посмотреть, доходит ли пакет до нужного правила)

Не удалось найти причину, восстановил раздел из бэкапа.

somelinuxuser
(06.06.22 01:11:07 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	MacOS Chrome - Proxifier - 3proxy = Проблема, прошу помочь

Admin

Вопрос по настройке iptables

→

Похожие темы