The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Не качает WGET после запуска PPPoE сервера"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Не качает WGET после запуска PPPoE сервера"  
Сообщение от Mikalai email(ok) on 14-Апр-06, 23:55 
Есть локальная сеть с адресами 192.168.1.*
Для выхода в интернет настроен сервер на Linux с двумя сетевыми картами. Адрес сервера в локальной сети 192.168.1.100. Внешний сетевой адрес, допустим 80.80.80.80.

Траффик каждого пользователя считается при помощи NETAMS www.netams.com

На сервере запущен PPPoE сервер, раздает пользователям адреса 192.168.10.*
Сервер настроен в соответствии с рекомендациями данной статьи
http://www.linuxcenter.ru/lib/articles/networking/pppoe_firewall.phtml

Хочу настроить скачивание с сервера при помощи WGET (до запуска PPPoE работало)
запускаю, к примеру
wget www.oldi.ru
В результате:
Resolving www.oldi.ru... 81.176.64.64
=> index.html
Connecting to www.oldi.ru|81.176.64.64|:80...
И висит

Понимаю, что не пускает из-за настроек IPtables, но не пойму, что разрешать, какому адресу... :) Может, нужно адрес сервера сменить на 192.168.10.100?

Все пользователи, подключающиеся по PPPoE, работают без проблем.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Не качает WGET после запуска PPPoE сервера"  
Сообщение от Mikalai email(ok) on 15-Апр-06, 23:23 
По iptables настройки таковы...

# Generated by iptables-save v1.2.11 on Mon Apr 10 20:03:23 2006
*mangle
:PREROUTING ACCEPT [177632788:76155996988]
:INPUT ACCEPT [5998809:601999049]
:FORWARD ACCEPT [163699906:74924449534]
:OUTPUT ACCEPT [1831777:764084046]
:POSTROUTING ACCEPT [165762160:75565966700]
COMMIT
# Completed on Mon Apr 10 20:03:23 2006
# Generated by iptables-save v1.2.11 on Mon Apr 10 20:03:23 2006
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
:ALLOW_ICMP - [0:0]
:ALLOW_PORTS - [0:0]
:CHECK_FLAGS - [0:0]
:DENY_PORTS - [0:0]
:DST_EGRESS - [0:0]
:KEEP_STATE - [0:0]
:SRC_EGRESS - [0:0]
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -s 80.80.80.80 -j ACCEPT
-A INPUT -i ppp+ -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 192.168.10.0/255.255.255.0 -p udp -m udp --sport 53 -j ACCEPT
-A FORWARD -j QUEUE
-A FORWARD -i ppp+ -j ACCEPT
-A FORWARD -i ppp+ -p icmp -j ACCEPT
-A OUTPUT -o ppp+ -j ACCEPT
-A OUTPUT -d 80.80.80.80 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 80.80.80.80 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Apr 10 20:03:23 2006
# Generated by iptables-save v1.2.11 on Mon Apr 10 20:03:23 2006
*nat
:PREROUTING ACCEPT [50133:3577269]
:POSTROUTING ACCEPT [29:2755]
:OUTPUT ACCEPT [8063:585322]
-A POSTROUTING -s 192.168.10.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Apr 10 20:03:23 2006

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "разобрался..."  
Сообщение от Mikalai email(ok) on 16-Апр-06, 16:17 
И нужно-то было всего
/sbin/iptables -A OUTPUT -s 80.80.80.80 -j ACCEPT
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру