eth1 не поднимается после сброса правил

0

1

Есть два интерфейса: eth0 (WAN) и eth1 (LAN). Когда я обнуляю правила iptables,

    iptables -F
    iptables -t nat -F

eth1 перестаёт реагировать на соединение, диоды не горят, в dmesg | grep eth1 повторяются две строчки

[121275.201795] r8169: eth1: link down
[121275.201975] ADDRCONF(NETDEV_UP): eth1: link is not ready

При этом ifconfig eth1

eth1      Link encap:Ethernet  HWaddr 00:1e:8c:d3:ec:94  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:35627 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2137620 (2.0 MiB)  TX bytes:0 (0.0 B)
          Interrupt:16 Base address:0xe800

Коллизий нет, т.к. и данных тоже нет, как будто линк в дауне. При этом после перезагрузки интерфейс поднимается как ни в чём ни бывало и послушно пачке правил iptables начинает раздавать интернет. Что с ним такое? Ах, да, lspci

05:04.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8110SC/8169SC Gigabit Ethernet (rev 10)

Ссылка

←	Sensors не показывает обороты

eth1 and eth2

→

Поднять руками пробовал? ifup eth1

Zhbert ★★★★★
(08.12.10 09:53:39 MSK)

Ответ на: комментарий от Zhbert 08.12.10 09:53:39 MSK

ifconfig eth1 up пробовал. ifup чем-то отличается?

Deleted
(08.12.10 10:07:43 MSK)

> Когда я обнуляю правила iptables,

eth1 перестаёт реагировать на соединение, диоды не горят, в dmesg | grep eth1 повторяются две строчки

Это полтергейст. Связи с iptables тут абсолютно никакой.

AS ★★★★★
(08.12.10 11:17:44 MSK)

>Realtek Semiconductor Co., Ltd. RTL-8110SC/8169SC Gigabit Ethernet

Можешь впадать в отчаяние. Глюки на ровном месте — фирменный стиль реалтека.

nnz ★★★★
(08.12.10 12:11:09 MSK)

Ссылка

Ответ на: комментарий от AS 08.12.10 11:17:44 MSK

Но интерфейс не отвечает именно после сброса правил. Может они сами где-то застревают, вызывая у eth1 когнитивный диссонанс? Я бы даже поверил, что порт поломался, контакт отошел или его пылью коротнуло, если бы после перезагрузки он не вел себя как обычно.

Заметил, что если воткнуть в eth1 кабель с интернетом, диод-индикатор передачи пакетов мерцает постоянно раз в секунду. Если потом вставить его родной кабель, он будет мерцать три раза через три секунды. При этом в обоих случаях диод, показывающий, что «есть линия и скорость по ней такая-то», не загорается вообще.

Deleted
(08.12.10 12:31:46 MSK)

Ответ на: комментарий от Deleted 08.12.10 10:07:43 MSK

> ifconfig eth1 up пробовал. ifup чем-то отличается?

Кстати запросто. ifconfig - устаревшая штука. Скрипт ifup может использовать уже iproure2 (в смысле утилиту ip). Вряд ли есть разница сейчас, но чем чёрт не шутит...

AS ★★★★★
(08.12.10 22:26:09 MSK)

Ссылка

Ответ на: комментарий от Deleted 08.12.10 12:31:46 MSK

> Но интерфейс не отвечает именно после сброса правил.

Ерунда какая-то. iptables точно не врапер какой-нибудь ?

AS ★★★★★
(08.12.10 22:29:41 MSK)

Ответ на: комментарий от AS 08.12.10 22:29:41 MSK

Да нет вроде. Маршрутизировал по этому мануалу http://www.gentoo.org/doc/en/home-router-howto.xml А ещё мне интересно, почему мои www и ftp сервера недоступны из интернета, пока действуют эти правила.

Про ifup расскажу уже завтра.

Deleted
(08.12.10 23:03:52 MSK)

Ответ на: комментарий от Deleted 08.12.10 23:03:52 MSK

Повкурил ман по iptables и заметил в своём настроечном скрипте для NAT следующие строки:

export LAN=eth1 
… 
iptables -A INPUT -p TCP ! -i ${LAN} -d 0/0 --dport 0:1023 -j DROP 
iptables -A INPUT -p UDP ! -i ${LAN} -d 0/0 --dport 0:1023 -j DROP

Они-то как раз и вышвыривали все пакеты из WAN к www и ftp серверам. Закомментировав эти строчки, я получил то что хотел. А что такое 0/0, кстати?

Deleted
(09.12.10 23:36:23 MSK)