 Странности с iptables после перезагрузки сервера,  Slava, 06-Авг-03, 12:13 [смотреть все]Имелось- долго и чётко работающий сервер-роутер.. После перезагрузки вдруг форвардинг перестал работать.. Клиенты, имевшие прямой выход в инет остались без него.. Прокси работает, как и работает.. Я постарался восстановить картину роутинга из сохранённого конфига, переведя его в скрипт (для экспериментов и попыток выяснить- что случилось)..==== # cat rc.firewall modprobe ip_tables modprobe ip_conntrack modprobe iptable_nat modprobe ipt_MASQUERADE iptables -F ; iptables -t nat -F ; iptables -t mangle -F echo 1> /proc/sys/net/ipv4/ip_forward iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT # mail ? iptables -t nat -A PREROUTING -d $OUT_IP -p tcp -j DNAT --to-destination 192.168.231.1:25 iptables -A FORWARD -d $OUT_IP -p tcp -m tcp --dport 25 -j ACCEPT # direct internet for user iptables -t nat -A POSTROUTING -s 192.168.231.17 -o eth0 -j SNAT --to-source $OUT_IP iptables -A FORWARD -s 192.168.231.17 -j ACCEPT ========== Помогите установить, что не так, и что надо сделать, чтобы пользователь получил прямой доступ к инету.. Ещё немного информации с машины клиента: ]$ ping www.ru
ping: unknown host www.ru
|
- Странности с iptables после перезагрузки сервера, Алексей, 13:35 , 06-Авг-03 (1)
А default policy какие?
Мне сдается, что DROP.
Потому и не ходут, так как разрешена только почта.
Попробуй
iptables -P FORWARD ACCEPT
- Странности с iptables после перезагрузки сервера, Slava, 14:58 , 06-Авг-03 (2)
>А default policy какие?
>Мне сдается, что DROP.
>Потому и не ходут, так как разрешена только почта. Вы абсолютно правы! =) Именно так и оказалось >Попробуй
>iptables -P FORWARD ACCEPT
Теперь пинг инета с клиента задумывается секунд на 10, потом выдаёт, что всё-таки не нашёл..
Почта приходит, но не уходит.. Что ещё нужно разрешить (и какими командами)? =)
Премного благодарен.
- Странности с iptables после перезагрузки сервера, Mikhail, 15:47 , 06-Авг-03 (3)
- Странности с iptables после перезагрузки сервера, Slava, 16:35 , 06-Авг-03 (4)
>М.б., ДНС нужен? ДНС находится на машине в локальной сети, а не на роутере..
Что надо изобразить в iptables, чтобы местный ДНС мог возвращать юзеру соответствия адреса имени? Конечно, при условии, что он настроен на виндовой машине корректно.. ;)
Сейчас местной ДНС-машине только форвардинг прописан, как и клиентам..
При смене ДНС с локального на провайдерский всё заработало на ура! =)
Так что дело изначально было в ДНС, возможно..
Пинги инета на адреса "числами" (xx.xx.xx.xx) ходили и без всякого ДНС..
- Странности с iptables после перезагрузки сервера, Алексей, 16:40 , 06-Авг-03 (5)
Так ить, пинг по имени если не ходил с роутера, так это значит что там и на INPUT c OUTPUT дефолтовые полиси в DROP-е.
- Странности с iptables после перезагрузки сервера, Slava, 17:38 , 06-Авг-03 (6)
>Так ить, пинг по имени если не ходил с роутера, так это
>значит что там и на INPUT c OUTPUT дефолтовые полиси в
>DROP-е. Пинг с роутера по имени ходит, с локалки не ходит.. ПРоблемы однозначно в местном ДНС? Или что-то ещё надо подкрутить в форвардинге, кроме наличия простого пробрасывания пакетов от местного ДНС в свободный инет и обратно?
- Странности с iptables после перезагрузки сервера, Mikhail, 17:46 , 06-Авг-03 (7)
Зависит от настроек ДНСа. Кинь конфиги, посмотрим.
Не видя всех настроек, можно только догадываться о топологии и т.п. Можно такого насоветовать, мало не покажется.
|
Версия для распечатки
