Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> отваливается IP-TV, при подключении второго интерфейса 
V
    Опции темы
mihanik
Дата 23.1.2012, 21:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


-=Белый Медведь=-
****


Профиль
Группа: Комодератор
Сообщений: 4054
Регистрация: 24.4.2006
Где: г. Тверь

Репутация: 1
Всего: 109
Чёй-то не пойму я...

делаю 

ifconfig br0 down

У меня показывает IP-TV

Делаю 

ifconfig br0 up

IP-TV пропадает...
Других нареканий на работу сети не обнаружено.
В чём проблема?
Хочу TV смотреть!!!

cat /etc/sysconfig/network-scripts/ifcfg-eth0
Цитата

PEERDNS=yes
HWADDR=00:1C:F0:8B:7D:D5
IPV6INIT=no
BROADCAST=""
PEERROUTES=yes
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
BOOTPROTO=dhcp
NAME=inet
MACADDR=""
TYPE=Ethernet
DEVICE=eth0
MTU=""
NETMASK=""
DEFROUTE=yes
IPADDR=""
NETWORK=""
IPV4_FAILURE_FATAL=yes
ONBOOT=yes


/etc/sysconfig/network-scripts/ifcfg-eth2
Цитата

NAME=""
BOOTPROTO=none
PREFIX0=24
MACADDR=""
TYPE=Ethernet
IPV6INIT=no
HWADDR=00:80:C8:3C:E1:47
DEVICE=eth2
IPADDR0=192.168.1.100
BRIDGE=br0
MTU=""
NETMASK=""
BROADCAST=""
IPADDR=""
DEFROUTE=no
NETWORK=""
IPV4_FAILURE_FATAL=yes
ONBOOT=yes
UUID=08979103-e657-417b-a434-8c0ad737e9d2


/etc/sysconfig/network-scripts/ifcfg-br0
Цитата

BOOTPROTO=none
NAME=""
MACADDR=""
IPV6INIT=no
TYPE=Bridge
DEVICE=br0
NETMASK=255.255.255.0
MTU=""
BROADCAST=192.168.1.255
IPADDR=192.168.1.100
NETWORK=192.168.1.0
ONBOOT=yes


/etc/sysconfig/iptables
Цитата

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p igmp -d 224.0.0.0/4 -j ACCEPT
-A INPUT -p udp -m udp -d 224.0.0.0/4 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 53 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 53 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 21 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp -d 224.0.0.251 --dport 5353 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 2049 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 137 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 138 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 139 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 445 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 69 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 443 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 137 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 138 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 16509 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 16509 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 10000 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 3389 --state NEW -j ACCEPT
-A INPUT -j REJECT
-A FORWARD -j ACCEPT
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -p tcp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -p udp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
COMMIT



--------------------
Программистами не рождаются, - это родовая травма...
user posted imageuser posted image
PM MAIL WWW ICQ   Вверх
mihanik
Дата 23.1.2012, 23:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


-=Белый Медведь=-
****


Профиль
Группа: Комодератор
Сообщений: 4054
Регистрация: 24.4.2006
Где: г. Тверь

Репутация: 1
Всего: 109
Решил так

В /etc/sysctl.conf добавил

Цитата

net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0


И перезагрузился.

Я так понимаю, что отключил защиту от спуффинга



--------------------
Программистами не рождаются, - это родовая травма...
user posted imageuser posted image
PM MAIL WWW ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
 Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0886 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.