роутинг (suse)

ну дык а покажи
route -n
чтоли...

Точно такая же проблема! Сусе 9.3 Уже полгода долбусь. На серваке все работает. С локалки - хрен! Только через сквид ходит. Иль я такой тупой.... :-(

route -n выглядит как и положено, шлюз по умолчанию - тот, что назначил пров по дхцп на eth0... буду вечером дома запощу, если хочешь...

сквид поставить, чтоли? ;)

Форватдинг в ядре включен?

>echo 1 > /proc/sys/net/ipv4/conf/all/forwarding - результат нулевой

да.

причём, что характерно, включение форвардинга в ясте не работает, то есть, после включения форвардинга в ясте cat /proc/sys/net/ipv4/conf/all/forwarding | more показывает 0 ;) включал напрямую через echo 1

Путь странный - /proc/sys/net/ipv4/conf/all/forwarding

Должен быть - /proc/sys/net/ipv4/ip_forward

кстати да :)

может в этом дело? приду домой, проверю.

Проверил. Нифига!

да я не слишко-то и надеялся, что сработает ;)

З.Ы. таки придёцца ставить squid

yast firewall - идем и включаем masquerading

А почту как?

Включен был.

А сам firewall включается при загрузке?

да.

>yast firewall - идем и включаем masquerading

да всё делал, включал ястом и в настройках сетевухи, и в файрволе, назначал зоны интерфейсам и т.д. - не работает. да и хрен с ним, но ведь и руками не включается, вот что удивительно...

0. в сусе 9.х все работет. проверено ))
1. покажи route -n с внутренней тачки.
2. что говорит ping default_gw_isp с внутренней тачки?
3. traceroute -n default_gw_isp с внутренней тачки?

А вот это вручную править не пробовал - /etc/sysconfig/SuSEfirewall2 ?

а днс прописал у клиента

Вот подробно:

server:~ # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0E:0C:4A:FB:18
inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
inet6 addr: fe80::20e:cff:fe4a:fb18/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:42072425 errors:0 dropped:0 overruns:0 frame:0
TX packets:51026690 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3559984968 (3395.0 Mb)  TX bytes:4057646133 (3869.6 Mb)
Base address:0xef80 Memory:dffe0000-e0000000

eth1      Link encap:Ethernet  HWaddr 00:11:95:5C:AD:D1
inet6 addr: fe80::211:95ff:fe5c:add1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:13 errors:0 dropped:0 overruns:0 frame:0
TX packets:15632 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:894 (894.0 b)  TX bytes:9209318 (8.7 Mb)
Interrupt:217 Base address:0x2c00

lo        Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:712955 errors:0 dropped:0 overruns:0 frame:0
TX packets:712955 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:49051639 (46.7 Mb)  TX bytes:49051639 (46.7 Mb)

ppp0      Link encap:Point-to-Point Protocol
inet addr:91.124.76.200  P-t-P:195.5.5.161  Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:98 (98.0 b)  TX bytes:54 (54.0 b)

server:~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
195.5.5.161     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         195.5.5.161     0.0.0.0         UG    0      0        0 ppp0

server:~ # ping 195.5.5.161
PING 195.5.5.161 (195.5.5.161) 56(84) bytes of data.
64 bytes from 195.5.5.161: icmp_seq=1 ttl=255 time=12.9 ms
64 bytes from 195.5.5.161: icmp_seq=2 ttl=255 time=12.2 ms
64 bytes from 195.5.5.161: icmp_seq=3 ttl=255 time=12.2 ms

server:~ # traceroute -n 195.5.5.161
traceroute to 195.5.5.161 (195.5.5.161), 30 hops max, 40 byte packets
1  195.5.5.161  11.760 ms * *

server:~ # ping google.com
PING google.com (72.14.207.99) 56(84) bytes of data.
64 bytes from 72.14.207.99: icmp_seq=1 ttl=238 time=149 ms
64 bytes from 72.14.207.99: icmp_seq=2 ttl=238 time=144 ms
--- google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 144.136/146.859/149.583/2.750 ms

server:~ # ping 72.14.207.99
PING 72.14.207.99 (72.14.207.99) 56(84) bytes of data.
64 bytes from 72.14.207.99: icmp_seq=1 ttl=238 time=150 ms
64 bytes from 72.14.207.99: icmp_seq=2 ttl=238 time=144 ms
64 bytes from 72.14.207.99: icmp_seq=3 ttl=239 time=147 ms
--- 72.14.207.99 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 144.320/147.394/150.634/2.618 ms

А с локалки

:\DOCUME~1\VALENT~1>ping google.com
6 eн  пa eвa Ё c google.com [72.14.207.99] пo  32 6a в:
peвлиeн  интepвa  o Ё'aния  ' я    aпpoca.
peвлиeн  интepвa  o Ё'aния  ' я    aпpoca.
peвлиeн  интepвa  o Ё'aния  ' я    aпpoca.
peвлиeн  интepвa  o Ё'aния  ' я    aпpoca.
вaвЁcвЁ a Ping ' п 72.14.207.99:
Пaкeтoв: oтпpaвлeнo  = 4, пoтерянo  = 0, пoтepянo  = 4 (100% пoтepь),

Добрые люди! Че за шайтан???

покажи traceroute и route -n у клиента

В локалке машины с виндой.

так и не разобрался с причиной отказа работы NAT. поставил squid, да и всё.

Жаль. Для меня проблема остается актуальной.

Это не проблема. rm -rf / После чего ставишь что-нибудь отличное от suse. Тем более текущая ситуация с novell это оправдывает.

Грех смеяться над больными! И так шутить! Ну, должно же быть какое-то решение отличное от rm -rf / ??? О novell - другой разговор. А на других дистрибутивах все ОК?

>А на других дистрибутивах все ОК?

даже на глюкавом до ужаса asp 9.2 работало, а здесь нет... почему-то.