Tracert

Jak se dostat k internetu v síti PVFree.net

Tracert

Příspěvekod Franta61 » 16 čer 2007 (sob), 20:06

Asi je někde chyba neprojde tracert přes IGW Kostelecká třeba na www.Seznam.cz

Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\THERMONA2>tracert www.seznam.cz

Výpis trasy k www.seznam.cz [212.80.76.3]
s nejvýše 30 směrováními:

1 2 ms 2 ms 2 ms 10.133.29.241
2 3 ms 4 ms 3 ms 10.133.29.65
3 7 ms 3 ms 4 ms igw.kostelecka.pvfree.net [10.133.9.14]
4 * * * Vypršel časový limit žádosti.
5 * * * Vypršel časový limit žádosti.
6 ^C
C:\Documents and Settings\THERMONA2>
Franta61
 

Příspěvekod Karlos » 16 čer 2007 (sob), 20:15

Neni povolena na brane no.

Jaka je to IP?
Uživatelský avatar
Karlos
Člen skupiny správců sítě
Člen skupiny správců sítě
 
Příspěvky: 7611
Registrován: 28 pro 2003 (ned), 12:27
Bydliště: V práci

Příspěvekod lyon667 » 16 čer 2007 (sob), 20:40

Catman opravoval firewall. Z jake IP pingas?

AHA:
Kód: Vybrat vše
$IPTABLES -A FORWARD -i $LAN1_IFACE -s 10.133.29.56/24 -j DROP


Edit: opraveno
Uživatelský avatar
lyon667
Emeritní správce
Emeritní správce
 
Příspěvky: 4508
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Somewhere out in space

Příspěvekod Franta61 » 16 čer 2007 (sob), 22:48

Ten ping nejde dál já mám moje adresy jsou 29.241-248

Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\THERMONA2>tracert www.seznam.cz

Výpis trasy k www.seznam.cz [194.228.32.3]
s nejvýše 30 směrováními:

1 13 ms 2 ms 3 ms 10.133.29.241
2 6 ms 3 ms 5 ms 10.133.29.65
3 11 ms 8 ms 5 ms igw.kostelecka.pvfree.net [10.133.9.14]
4 * * * Vypršel časový limit žádosti.
5 * * ^C
C:\Documents and Settings\THERMONA2>
Franta61
 

Příspěvekod catman » 17 čer 2007 (ned), 9:07

Franto, už by ti to mělo fungovat

lyon667 píše:Catman opravoval firewall. Z jake IP pingas?
AHA:
Kód: Vybrat vše
$IPTABLES -A FORWARD -i $LAN1_IFACE -s 10.133.29.56/24 -j DROP

Edit: opraveno


jo, díky za upozornění, ale co tak to opravit na obou branách?? To mám dělat úklid každý týden?


KUA, ale k čemu je firewall, když pravidla obejdeš ??
Kód: Vybrat vše
iptables -I FORWARD -i eth0 -s 10.133.33.0/24 -j povol-porty


je fakt problém povolit opravdu jen chybějící/nevyhovující rozsah a doplnit/upravit to i ve scriptu ???
Uživatelský avatar
catman
Správce sítě PVfree.net
Správce sítě PVfree.net
 
Příspěvky: 12202
Registrován: 10 dub 2004 (sob), 21:21
Bydliště: Špály 2

Příspěvekod lyon667 » 17 čer 2007 (ned), 9:18

catman píše:jo, díky za upozornění, ale co tak to opravit na obou branách?? To mám dělat úklid každý týden?


To mam po tobe opravovat obe dve brany?? :evil: :evil:
Kdyz uz tu chybu udelas na jedne, nemuzes si davat lepsi pozor i na te druhe?


catman píše:KUA, ale k čemu je firewall, když pravidla obejdeš ??


KUA, to ma po kazde chybe, kterou jsi tam nasekal, zadavat rucne? Ne, diky. :? Radeji to zapisu do skriptu a rucne udelam jen jeden prikaz. Cele pravidlo se aplikuje pri nejblizsim startu firewallu. Do te doby to vydrzi.
Uživatelský avatar
lyon667
Emeritní správce
Emeritní správce
 
Příspěvky: 4508
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Somewhere out in space

Příspěvekod catman » 17 čer 2007 (ned), 9:46

pravidla pro rosahy jsem zjedné brány do druhé logicky zkopíroval. Nevykládej o úpravách ve scriptu - měl jsi původně povoleny jen dva rozsahy a streety nebyly blokovány...dost dobře to ani nešlo, streety byly nemaskovatelné.

Ale nechci tady pitvat, kdo má máslo na hlavě, já jsem tam chybu udělal a přiznám to. Prcal jsem se s tím dost dlouho a holt jsem se uklepnul. Napsal jsem, že chci reporty chyb, abyc to doladil. Když jsi to mermomocí chtěl opravit, měl jsi ale opravit obě brány.

btw. - opravil jsi to blbě, páč jsi ten DROP pro /24 nezrušil, resp nepřepsal jsi všechna platná pravidla znovu - viz stále nefunkční Franta.

Omlouvámse všem postiženým, že jsem se snažil něco udělat a pak jsem si dovolil být doma u stroje nepřítomen :oops: Končím debatu o hov.ě .
Uživatelský avatar
catman
Správce sítě PVfree.net
Správce sítě PVfree.net
 
Příspěvky: 12202
Registrován: 10 dub 2004 (sob), 21:21
Bydliště: Špály 2

Příspěvekod lyon667 » 17 čer 2007 (ned), 9:55

Stejne tam mas dalsi chybu:

Kód: Vybrat vše
$IPTABLES -A FORWARD -i $LAN1_IFACE -s 10.133.29.32/26 -j povol-porty


Ma tam byt /27.
Uživatelský avatar
lyon667
Emeritní správce
Emeritní správce
 
Příspěvky: 4508
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Somewhere out in space

Příspěvekod Franta61 » 17 čer 2007 (ned), 13:41

Díky je vše OK.
Franta61
 


Zpět na Základní informace o internetu

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron