Linux + dve mrežni = nedelovanje port forwardinga

Vse o T-2 internetu
Odgovori
Uporabniški avatar
THJ
Navdušenec
Prispevkov: 713
Pridružen: 26. Jun 2014 ob 09:56
T-2: Že imam

Linux + dve mrežni = nedelovanje port forwardinga

Odgovor Napisal/-a THJ » 8. Jul 2014 ob 14:26

Doma imam Linux mašino, ki ima dve mrežni kartici. Ena je vezana v stikalo in dobi preko DHCP strežnika na Linksys WRT54GL LAN IP (npr. 192.168.100.200). Druga mrežna pa gre direktno na T2 modem (model 50), ki ima vse porte nastavljene na bridging. In tudi ta je nastavljena na DHCP, tako da dobi nek T2 random IP (uporabljam za IPTV preko udpxy). Linksys router ima na WAN konektorju kabel, ki gre direktno do T2 modema in nastavljen moj T2 dodeljeni statični IP.

Na tej Linux mašini mi teče VPN strežnik na nekem portu, recimo 2000. Na Linksysu imam port forwarding pravilo, da mi vse kar pride na moj T2 statični IP na port 2000 preusmeri na to Linux mašino. In sedaj problem. Preko Android tablice povezane na mobilno LTE omrežje mi VPN lepo deluje. V službi, kjer imamo tudi T2 pa ne. Paket pride do Linuxa ampak se ustavi z SYN_RECV statusom. Dva dni se že matram s tem in danes sem ugotovil, da je problem z drugo mrežno kartico na keteri imam T2 IP. Če jo dam down z ipconfig eth1 down mi vse čudežno začne delovati tudi iz službe. Če pa jo dam na up nazaj pa takoj neha.

Google pravi, da je težava z routingom in pa gateway nastavitvami ipd. Sem probal miljon kombinacij pa mi nikakor ne rata usposobit.

Ima še kdo tu kakšen nasvet? Hvala.
Slika

Uporabniški avatar
THJ
Navdušenec
Prispevkov: 713
Pridružen: 26. Jun 2014 ob 09:56
T-2: Že imam

Re: Linux + dve mrežni = nedelovanje port forwardinga

Odgovor Napisal/-a THJ » 8. Jul 2014 ob 16:12

Končno rešil. Če komu kdaj prav pride. Routo za T2 DHCP naslov je treba odstranit.

Koda: Izberi vse

sudo ip route del 89.212.0.0/16 dev eth1
Vse mi sedaj deluje. Tudi udpxy in VPN.
Slika

Odgovori