2Garin Posted June 10, 2006 Posted June 10, 2006 2 дня долбался с Укртелефоновским xDSL типа антарес... Не могу толком объяснить, а телефоновский админ понять что я от него хочу. Суть проблемы: купили у укртелефона ейный антарес, все зашибись пришел телефоновский админ под виндой запустил все работает.... и НАТ натит вобщем все супер. Но мне винда не нужна перставил на линукс админ слинял домой время было за 17:00 и тут началисчь грабли... делаю маскарад все как положено делаю пинг со соседнего компа пинг идет в инет все зашибись но ни один сайт не грузится кроме гугля!!! Пробовал телнетом нифига..... пробовал телнетом приконектится к порту ssh своего сервака на работе, в ответ получаю знакомые SSH-1.99-OpenSSH_3.9p1 Protocol mismatch. Connection to host lost. при этом PuTTY ни в какую не хочет... на сколько я понимаю проблема с MTU В каком направлении пнуть админа ибо паирень ваще не вдупляет че от него хотят, город маленький все работают под виндой и всех все зашибись а ты достал со своим линуксом, это ответ админа после двух дневных дебатов.... Вставить ник Quote
Sirco Posted June 10, 2006 Posted June 10, 2006 А гиперболоид работает ? :-) если хочеш ответ давай дополительную информацию - Нострадамус ушел в отпуск ... Вставить ник Quote
Nallien Posted June 10, 2006 Posted June 10, 2006 действительно.... первое что посоветовать могу - (если ред-хатовое что-то) service iptables stop после этого - попробовать еще раз... ну и очень хотелось бы посмотреть как именно НАТ реализован... а то что ходит ТОЛЬКО на гугл... эээттооо.... ну очнь странно - мягко сказать, и похоже МТУ тут не при чем (разве что Вы его меняли), вывод ifconfig + tcpdump - приветствуется. П.С. как насчет iptables -A INPUT -i <устройство_в_глобалку> -j ACCEPT ? имхо - по умолчанию политика дроп на внешний интерфейс, так что и iptables -L тоже сюда давайте. Вставить ник Quote
ariel Posted June 10, 2006 Posted June 10, 2006 service iptables stop - однозначно ! если после этого "попустит" а в правилах на первый взгляд все в норме, покопайте в сторону следующего : если в таблесах кто то поленился и понаписал что то типа xxx.xxx/16 и то му подобные сокращения записи сеток - то именно так оно себя и поведет, поправить на записи полного формата типа xxx.xxx.0.0/16 ну или что там у вас будет по маскам , и больше не ленитесь добавлять нолей ;) проходили такой глюк, весьма порадовало, разбираться почему таблес хавает но не выполняет сокращенные записи и в каких версиях - не стали , просто начали писать правила без сокращений :) Вставить ник Quote
2Garin Posted June 10, 2006 Author Posted June 10, 2006 Ось стоит Centos 4.3 собственно НАТ iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source 192.168.0.30 и форвард на локальную машину iptables -t filter -A FORWARD -s 172.17.1.10 -j ACCEPT iptables -t filter -A FORWARD -d 172.17.1.10 -j ACCEPT это то что у меня вход выход, поставил сразу как не поехало на всяк случай iptables -t filter -A INPUT -p ALL -j ACCEPT iptables -t filter -A OUTPUT -p ALL -j ACCEPT ну ессно и это тоже есть echo "1" > /proc/sys/net/ipv4/ip_forward дело в том что конфиг фаервола и ната у меня взят с другого моего сервера который нормально работает и в данный момент времени, а в том городе нифига не хотит, грешу на одно УКРТЕЛЕФОНовский админ чета не доделал Кстате НАТ под виндой нормально работает (не совсем нат, конекшн шаринг) хотелось бы обратится к тем у кого стоят эти Антаресы или Пилигримы, какой MTU пишет если наброать ifconfig Вставить ник Quote
2Garin Posted June 10, 2006 Author Posted June 10, 2006 [root@server]# iptables -L -n -v Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 24 1456 ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT 0 -- * * 0.0.0.0/0 127.0.0.1 Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT 0 -- * * 172.17.1.10 0.0.0.0/0 0 0 ACCEPT 0 -- * * 0.0.0.0/0 172.17.1.10 Chain OUTPUT (policy DROP 1 packets, 192 bytes) pkts bytes target prot opt in out source destination 27 13736 ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT 0 -- * * 127.0.0.1 0.0.0.0/0 0 0 ACCEPT 0 -- * ppp0 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT 0 -- * eth0 0.0.0.0/0 0.0.0.0/0 Вставить ник Quote
2Garin Posted June 10, 2006 Author Posted June 10, 2006 Добрые люди подскажите как это сделать Вставить ник Quote
EvilShadow Posted June 11, 2006 Posted June 11, 2006 Добрые люди подскажите как это сделать Для статических интерфейсов - man ipconfig, man ip Для ppp - man pppd Поиск по слову mtu Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.