Win и Android не работают через SNAT (Linux работает)

0

1

Стоит CentOS 5.10, 2 сетевухи. Вот конфиги: /etc/sysconfig/network

NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=hurma.ru
GATEWAY=10.20.24.2

/etc/sysconfig/network-scripts/ifcfg-eth0

# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:13:D4:C0:10:53
IPADDR=10.20.24.4
NETMASK=255.255.254.0
ONBOOT=yes

/etc/sysconfig/network-scripts/ifcfg-eth1

# D-Link System Inc RTL8139 Ethernet
DEVICE=eth1
BOOTPROTO=static
HWADDR=00:55:D0:51:12:12
IPADDR=192.168.1.1
NETMASK=255.255.255.0
ONBOOT=yes

ip_forward включил.

Вот состояние iptables:

[root@hurma /]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@hurma /]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  192.168.1.0/24       anywhere            to:10.20.24.4

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Подключаю нетбук с дебианом все норм пашет. Подключал несколько ноутов с виндой инет колом, хотя пинги идут DNS пашет (судя по всему udp проходит), Андроид тоже отказался в инет выходить.

На той неделе все это работало, вчера хотел настроить шейпинг траффика: добавил одно правило, проверил - не работает, удалил это правило - тоже не работает. В итоге перерыл всю систему пробовал и так и сяк и, как говорится, жопой об косяк - нифига. Сегодня с утра переставил систему (думал мало ли где испортил чего и забыл), настроил все по минимуму в итоге все то же самое: деб в инет ходит все остальное нет. Сил уже никаких нет поэтому решил спросить здесь.

Ссылка

←	Виртуальный роутер под KVM - как настроить сеть?

Samba4 AD на компьютере с двумя сетевыми (локальном шлюзе)

→

pptp?

invokercd ★★★★
(11.02.14 08:25:59 MSK)

В винде настройки брандмаура смотри, для начала просто отключи. Если заработает, то ковыряй порты. По умолчанию трафик разрешен только в плоской сети. За андроид не скажу, вроде никогда проблем не было.

anonymous
(11.02.14 08:43:07 MSK)

Ответ на: комментарий от invokercd 11.02.14 08:25:59 MSK

Использую ли я его? Нет.

solveMe
(11.02.14 09:12:16 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 11.02.14 08:43:07 MSK

Ситуевина такая что, этот центос точно также SNAT'ом выброшен наружу (да знаю, что порно). И если оффтопик поставить на его место то интернет на нем есть. В принципе можно было бы плюнуть и посчитать, что во всем виноваты NAT через NAT, ну и жиды тоже, но сам факт того, что неделю назад такая конфигурация работала, а сейчас не хочет не дает мне спать.

solveMe
(11.02.14 09:18:29 MSK) автор топика

Ответ на: комментарий от solveMe 11.02.14 09:18:29 MSK

Версия выни? Брандмауер отключил? Если имена резолвит и пинги ходят, то тут все просто.

anonymous
(11.02.14 09:22:32 MSK)

Ответ на: комментарий от anonymous 11.02.14 09:22:32 MSK

Вынь Vista отрубил брэндмауэр. Не помогло, правда тут еще стоит Nod32 лицуха корпоратная. А отрубить его не смог - пароль не знаю. Ноя не поленился пойти и притащить системник с семерочкой (антивирей нема, еврей включен походу). И ведь зараза заработало. Блин аж зла не хватает. Но блин андроед все равно курвится.

solveMe
(11.02.14 10:15:17 MSK) автор топика

Ответ на: комментарий от solveMe 11.02.14 10:15:17 MSK

О да, фаерволы в антивирусниках нынче занятные. Последний годный был отдельный от каспера, но увы закопан. А жаль, очень гибкая и главное удобовменяемая вундервафля была.

anonymous
(11.02.14 11:07:09 MSK)

Ссылка

Ответ на: комментарий от solveMe 11.02.14 10:15:17 MSK

Настройки дройда покажи

anonymous
(11.02.14 11:08:28 MSK)

Ответ на: комментарий от anonymous 11.02.14 11:08:28 MSK

А о каких настройках речь? Он же все по DHCP забирал. Я конечно и статически настраивал, но безрезультатно. И никаких улучшаторов, защищаторов, блокираторов интеренета на девайсе нет (A4.2.2). Кстати пробовал также своей нокией(Symbian 40) зайти, но она похоже попыталась через вайфай в инет пролезть но потом все таки решила через 3G идти. Короче палево какое-то, буду потихонечку пыжить дальше заради интереса.

solveMe
(11.02.14 15:30:38 MSK) автор топика

Ответ на: комментарий от solveMe 11.02.14 15:30:38 MSK

ставишь - android terminal emulator
ip addr show
ip route show
getprop net.dns1
Что-то у тебя не так

anonymous
(11.02.14 15:35:48 MSK)

Ссылка

Волею Богов Хаоса проблема решилась. Всего-то поменял сетевуху (D-link) которая смотрела внутрь на другую - 3Com. Интересно только что эта сетевуха такого делала, что по вафле нельзя было в инет выйти (причем udp и icmp работали норм), или что должно было в ней сломаться (ведь повторюсь изначально все работало, а после выходных сдохло), чтобы она начала так делать.

solveMe
(13.02.14 08:24:18 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Виртуальный роутер под KVM - как настроить сеть?

Admin

Samba4 AD на компьютере с двумя сетевыми (локальном шлюзе)

→

Похожие темы