целиком вся локалка не может в skype. починить бы

0

3

внезапно
перестали абсолютно все тачки цепляться к скайпу. Все - имею ввиду pc(win),pc(linux),mac, телефоны вот тоже и n900, и андройд
причем, была виндовая тачка, которая на момент возникновения проблемы была залогинена и таковой оставалась, только статус был как-будто оффлайн(крутушка логина вертелась постоянно), но сообщения ходили и из списка контактов я был виден как онлайн
единственное что менялось - внешний ip стал белой статикой, раньше была белая динамика

линукс при том, что все ходит через шлюз на debian unstable
на соседнем n900 при подключении через билайн(который сотовая связь) все норм логинится

-A INPUT -m pkttype --pkt-type multicast -j mc.filter.input
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j local.filter.input
-A INPUT -i vboxnet0 -j local.filter.input
-A INPUT -i vboxnet1 -j local.filter.input
-A INPUT -i ppp0 -j isp.filter.input
-A FORWARD -m pkttype --pkt-type multicast -j mc.filter.forward
-A FORWARD -i lo -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -i eth1 -j local.filter.forward
-A FORWARD -i vboxnet0 -j local.filter.forward
-A FORWARD -i vboxnet1 -j local.filter.forward
-A FORWARD -o eth1 -j local.filter.forward
-A FORWARD -o vboxnet0 -j local.filter.forward
-A FORWARD -o vboxnet1 -j local.filter.forward
-A OUTPUT -m pkttype --pkt-type multicast -j mc.filter.output
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth1 -j local.filter.output
-A OUTPUT -o vboxnet0 -j local.filter.output
-A OUTPUT -o vboxnet1 -j local.filter.output
-A OUTPUT -o ppp0 -j isp.filter.output
-A any.allowed -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A any.allowed -p tcp -m tcp -j any.bad
-A any.bad -p tcp -m conntrack --ctstate INVALID,NEW -m tcp --tcp-flags SYN,ACK
SYN,ACK -j REJECT --reject-with tcp-reset
-A any.bad -p tcp -m conntrack --ctstate NEW -m tcp ! --tcp-flags FIN,SYN,RST,AC
K SYN -j REJECT --reject-with tcp-reset
-A app.apache2 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m conntrack --ctstate
NEW -j any.allowed
-A app.bind9 -p tcp -m tcp -j ACCEPT
-A app.bind9 -p udp -m udp -j ACCEPT
-A app.i2p -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m conntrack --ctstate NEW
-j ACCEPT
-A app.i2p -p udp -m udp -m conntrack --ctstate NEW -j ACCEPT
-A app.minecraft -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m conntrack --ctstat
e NEW -j any.allowed
-A app.rtorrent -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m conntrack --ctstate
 NEW -j any.allowed
-A app.rtorrent -p udp -m udp -m conntrack --ctstate NEW -j any.allowed
-A app.ssh -p tcp -m tcp -m conntrack --ctstate NEW -m hashlimit --hashlimit-upt
o 1/hour --hashlimit-burst 3 --hashlimit-mode srcip --hashlimit-name app.ssh --h
ashlimit-htable-expire 60000 -j any.allowed
-A app.ssh -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with tcp
-reset
-A app.tor -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m conntrack --ctstate NEW -j any.allowed
-A app.tor -p udp -m udp -m conntrack --ctstate NEW -j any.allowed
-A isp.filter.input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A isp.filter.input -p tcp -m tcp -j isp.filter.input.tcp
-A isp.filter.input -p udp -m udp -j isp.filter.input.udp
-A isp.filter.input -p icmp -m icmp --icmp-type any -j isp.filter.input.icmp
-A isp.filter.input -j any.bad
-A isp.filter.input.icmp -p icmp -m icmp --icmp-type any -j ACCEPT
-A isp.filter.input.tcp -p tcp -m tcp --dport 22 -j app.ssh
-A isp.filter.input.tcp -p tcp -m tcp --dport 53 -j app.bind9
-A isp.filter.input.tcp -p tcp -m tcp --dport 80 -j app.apache2
-A isp.filter.input.tcp -p tcp -m tcp --dport 58492 -j app.i2p
-A isp.filter.input.tcp -p tcp -m tcp -m multiport --dports 9001,9030 -j app.tor
-A isp.filter.input.tcp -p tcp -m tcp -m multiport --dports 56881,56882,56883 -j app.rtorrent
-A isp.filter.input.tcp -p tcp -m tcp --dport 56565 -j app.minecraft
-A isp.filter.input.udp -p udp -m udp --dport 53 -j app.bind9
-A isp.filter.input.udp -p udp -m udp --dport 58492 -j app.i2p
-A isp.filter.input.udp -p udp -m udp -m multiport --dports 9001,9030 -j app.tor
-A isp.filter.input.udp -p udp -m udp -m multiport --dports 56881,56882,56883 -j app.rtorrent
-A isp.filter.output -j ACCEPT
-A local.filter.forward -s 192.168.0.0/24 -i eth1 -j ACCEPT
-A local.filter.forward -d 192.168.0.0/24 -o eth1 -j ACCEPT
-A local.filter.input -s 192.168.0.0/24 -i eth1 -j ACCEPT
-A local.filter.input -s 192.168.1.1/32 -i eth1 -j ACCEPT
-A local.filter.input -s 192.168.64.0/24 -i vboxnet0 -j ACCEPT
-A local.filter.input -s 172.16.0.0/24 -i vboxnet1 -j ACCEPT
-A local.filter.output -d 192.168.0.0/24 -o eth1 -j ACCEPT
-A local.filter.output -d 192.168.1.1/32 -o eth1 -j ACCEPT
-A local.filter.output -d 192.168.64.0/24 -o vboxnet0 -j ACCEPT
-A local.filter.output -d 172.16.0.0/24 -o vboxnet1 -j ACCEPT
-A mc.filter.forward -j ACCEPT
-A mc.filter.input -j ACCEPT
-A mc.filter.output -j ACCEPT

Ссылка

←	правильное подключение ssh и vnc

Pure-ftpd write/delete file

→

попробовал потереть все абсолютно правила и оставить только маскарадинг, а для остальных дефолт - разрешить(-P {INPUT,OUTPUT,FORWARD} ACCEPT)

но вообще ничего не поменялось, так что дело не в таблесах

я вот думаю, одно время гонял выходную ноду для тора, может поэтому. Типа где-то кто-то банит меня, сообщения-то ходили, авторизация не работает

ii343hbka ★★★
(30.06.13 06:49:15 MSK) автор топика

Ответ на: комментарий от ii343hbka 30.06.13 06:49:15 MSK

попробовал воткнуть витуху сразу в комп - в обход шлюза
и нифига не работает
видимо, линукс тут ни причем
и не в провайдере дело, у соседа с этим же провайдером все норм ходит

ii343hbka ★★★
(30.06.13 08:20:06 MSK) автор топика
Последнее исправление: ii343hbka 30.06.13 08:20:41 MSK (всего исправлений: 1)

Ответ на: комментарий от ii343hbka 30.06.13 08:20:06 MSK

Переименуй ~скайп, и попробуй

ZuBB ★★★★★
(30.06.13 09:29:23 MSK)

Всё просто:

Твоя локалка настолько неинтересна, что даже ЦРУ не хочет тратить на неё свои вычислительные мощности =).

Deleted
(30.06.13 09:56:51 MSK)

Ответ на: комментарий от ZuBB 30.06.13 09:29:23 MSK

да я этот фокус(витуху прямо в тачку) проделывал на виндовой машине, чтобы исключить все линуксопроблемы
так что новый профиль врядли прокатит

ii343hbka ★★★
(30.06.13 13:45:30 MSK) автор топика

Ответ на: Всё просто: от Deleted 30.06.13 09:56:51 MSK

жаль(
самое печальное, что у них нет техподдержки, а на их офф. форуме только индус из Бангладеша отвечает

ii343hbka ★★★
(30.06.13 13:47:02 MSK) автор топика

Ссылка

а вот еще хотел спросить
когда был релеем тора, то яндекс/гугл переодически заставляли ввести капчу, что понятно, ну там все ходят-гуглят

а тут вот уже неделю как выключил релей, а яндекс в своем маркете все равно просит ввести капчу
может по этой же причине и серверы авторизации скайпа недоступны?

ii343hbka ★★★
(30.06.13 13:49:30 MSK) автор топика

Ссылка

Айпишник белый - тот же, что раньше был динамический? Если да, попробуйте поменять (или провайдер и этого не сможет?)

pianolender ★★★
(30.06.13 13:59:34 MSK)

Ответ на: комментарий от ii343hbka 30.06.13 13:45:30 MSK

попытка не пытка. у меня была похожая ситауция. пришлось залогинится с пустым ~skype, а потом вернуть старый на место

ZuBB ★★★★★
(30.06.13 14:43:21 MSK)
Последнее исправление: ZuBB 30.06.13 14:43:57 MSK (всего исправлений: 1)

Ответ на: комментарий от pianolender 30.06.13 13:59:34 MSK

не, другой

ii343hbka ★★★
(30.06.13 19:09:08 MSK) автор топика

Ответ на: комментарий от ZuBB 30.06.13 14:43:21 MSK

не работает

индус дал проксю
IP-адрес 207.182.140.86 port 3128
через нее скайп заработал

ii343hbka ★★★
(30.06.13 19:26:34 MSK) автор топика

Ссылка

Ответ на: комментарий от ii343hbka 30.06.13 19:09:08 MSK

А как тогда тот, кто вас банит на серверах скайпа, узнал вас, если айпишник другой?

pianolender ★★★
(30.06.13 19:59:50 MSK)

Ответ на: комментарий от pianolender 30.06.13 19:59:50 MSK

статика у меня уже около двух-трех недель
первую неделю точно, у меня пока еще висел релей тора с выходом в интернеты, и вот как раз где-то с того момента скайп перестал работать
т.е. он уже не работает некоторое время, просто сначала клиент был залогинен и сообщение приходили(хрен знает как это осуществлялось, может что-то вроде сессии)
после переустановки скайпа, видимо, сессия обнулилась, и теперь вообще не работает

как рабочий релей тора связан с этими проблемами я не до конца понимаю, может кто-то пытался подбирать пароли к учеткам

ii343hbka ★★★
(30.06.13 20:20:07 MSK) автор топика
Последнее исправление: ii343hbka 30.06.13 20:21:00 MSK (всего исправлений: 1)

Ответ на: комментарий от ii343hbka 30.06.13 20:20:07 MSK

Сейчас релей отключен? Может, запрос в мелкософт послать, раз уж они скайп купили?

pianolender ★★★
(30.06.13 23:10:38 MSK)

Ответ на: комментарий от pianolender 30.06.13 23:10:38 MSK

да, уже пару недель как
видимо зло, релей этот(
яндекс до сих пор капчу просит, если в маркет идти

про мелкософт думал, наверное так и сделаю, если индус на форуме не поможет
вообще, когда гуглил саппорт скайпа - есть на английском типа лайв-чата с людьми из скайпа, проблема только в моем английском)

ii343hbka ★★★
(30.06.13 23:33:02 MSK) автор топика

Ссылка

короче, ребят, всем большое спасибо!
видимо, проблема никак не в линуксе, и тема уже офтоп, так что [решено] )

ii343hbka ★★★
(30.06.13 23:33:56 MSK) автор топика
Последнее исправление: ii343hbka 30.06.13 23:34:18 MSK (всего исправлений: 1)

Ответ на: комментарий от ii343hbka 30.06.13 23:33:56 MSK

Пожалуйста, отпишись по итогам как починишь что и как крутил чтоб заработало (интересно просто).

alozovskoy ★★★★★
(30.06.13 23:44:45 MSK)
Последнее исправление: alozovskoy 30.06.13 23:44:59 MSK (всего исправлений: 1)

Ответ на: комментарий от alozovskoy 30.06.13 23:44:45 MSK

ок

ii343hbka ★★★
(01.07.13 00:06:53 MSK) автор топика

Ссылка

пока что как вариант вижу только смену адреса через провайдера

яндекс.маркет все так же говорит, что с моего адреса сильно много запросов, хотя за сутки в iptables в postrouting цепочке для ppp0 интерфейса ни один пакет не попал в -d market.yandex.ru -j LOG ...

короче буду адрес менять, наверное

ii343hbka ★★★
(01.07.13 19:05:57 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	правильное подключение ssh и vnc

Admin

Pure-ftpd write/delete file

→

Всё просто:

Похожие темы