LINUX.ORG.RU
ФорумAdmin

нет инета (


0

0

Проблема у меня такая: Есть роутер на нём 3 сетевых карты eth0 - Гродская сеть eth1 - Сеть офиса eth2 - ADSL модем oт УкрТелекома

До недавнего времени вместо eth2 был ppp0 (VPN соединение (Интернет от Городской сети)) И всё прекрасно работало. Тоесть Интернет и Городская сеть раздавались на офис. Проблема в том что нет инета УкрТелекома. Но когда останавливаю eth0 то инет появляется на роутере но не раздаётся на офис (

/etc/conf.d/net

# Городская сеть config_eth0=( "192.168.185.95 netmask 255.255.0.0 broadcast 192.168.255.255" ) routes_eth0=( "default via 192.168.185.254" "10.0.0.0 netmask 255.0.0.0 gw 192.168.185.254" ) # Офис config_eth1=( "192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255" )

# Модем УкрТелекома config_eth2=( "176.1.1.254 netmask 255.255.255.252 broadcast 176.1.255.255" ) routes_eth2=( "default via 176.1.1.253" )

Правила iptables:

iptables -F iptables -t nat -F

iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP

export LAN=eth1 export UTL=eth2 export KRN=eth0

iptables -I INPUT 1 -i ${LAN} -j ACCEPT iptables -I INPUT 1 -i lo -j ACCEPT iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT iptables -A INPUT -p TCP --dport ssh -i ${KRN} -j ACCEPT iptables -A INPUT -p TCP --dport ssh -i ${LAN} -j ACCEPT iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.255.0 -j DROP iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.255.0 -j ACCEPT iptables -A FORWARD -i ${KRN} -d 192.168.0.0/255.255.255.0 -j ACCEPT iptables -A FORWARD -i ${UTL} -d 192.168.0.0/255.255.255.0 -j ACCEPT iptables -t nat -A POSTROUTING -o ${KRN} -j MASQUERADE iptables -t nat -A POSTROUTING -o ${UTL} -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f; done /etc/init.d/iptables save

ccp ~ # route -n

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 176.1.1.252 0.0.0.0 255.255.255.252 U 0 0 0 eth2 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 10.0.0.0 192.168.185.254 255.0.0.0 UG 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.185.254 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 176.1.1.253 0.0.0.0 UG 1 0 0 eth2

ccp ~ # tracepath ya.ru 1: 192.168.185.95 (192.168.185.95) 0.221ms pmtu 1500 1: no reply 2: no reply 3: no reply 4: no reply 5: no reply 6: no reply 7: no reply 8: no reply ... Скажите что я делаю не так? Опыт в администрировании пока мало, так что просьба сильно не пинать =)

anonymous

Re: нет инета (

про правила iptables твои ничего не скажу, так как глаза сломать можно об отсутствие форматирования..

но вообще, если есть нужда динамически менять маршруты - следует юзать соответствующие средства.. в случае linux это zebra/quagga - если падает один из внешних линков руками переключать маршруты - это, имхо не есть вери гуд..

bsh ★★★ ()

Re: нет инета (

Проблема у меня такая:
Есть роутер
на нём 3 сетевых карты

eth0 - Гродская сеть
eth1 - Сеть офиса
eth2 - ADSL модем oт УкрТелекома



До недавнего времени вместо eth2 был ppp0 (VPN соединение (Интернет от Городской сети)) И всё прекрасно работало. Тоесть Интернет и Городская сеть раздавались на офис.
Проблема в том что нет инета УкрТелекома. Но когда останавливаю eth0 то инет появляется на роутере но не раздаётся на офис (

/etc/conf.d/net

# Городская сеть
config_eth0=( "192.168.185.95 netmask 255.255.0.0 broadcast 192.168.255.255" )
routes_eth0=( "default via 192.168.185.254"
"10.0.0.0 netmask 255.0.0.0 gw 192.168.185.254" )
# Офис
config_eth1=( "192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255" )

# Модем УкрТелекома
config_eth2=( "176.1.1.254 netmask 255.255.255.252 broadcast 176.1.255.255" )
routes_eth2=( "default via 176.1.1.253" )

Правила iptables:

iptables -F
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

export LAN=eth1
export UTL=eth2
export KRN=eth0

iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
iptables -A INPUT -p TCP --dport ssh -i ${KRN} -j ACCEPT
iptables -A INPUT -p TCP --dport ssh -i ${LAN} -j ACCEPT
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.255.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i ${KRN} -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i ${UTL} -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${KRN} -j MASQUERADE
iptables -t nat -A POSTROUTING -o ${UTL} -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f; done
/etc/init.d/iptables save

ccp ~ # route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
176.1.1.252 0.0.0.0 255.255.255.252 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.0.0.0 192.168.185.254 255.0.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.185.254 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 176.1.1.253 0.0.0.0 UG 1 0 0 eth2

ccp ~ # tracepath ya.ru
1: 192.168.185.95 (192.168.185.95) 0.221ms pmtu 1500
1: no reply
2: no reply
3: no reply
4: no reply
5: no reply
6: no reply
7: no reply
8: no reply
...

anonymous ()
Ответ на: Re: нет инета ( от anonymous

Re: нет инета (

вот он и пытается лезть в нет через городскую сеть (0.0.0.0 192.168.185.254 0.0.0.0 UG 0 0 0 eth0) +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ config_eth0=( "192.168.185.95 netmask 255.255.0.0 broadcast 192.168.255.255" ) routes_eth0=( "default via 192.168.185.254" ) изменить на: routes_eth0=( "192,168,0,0 via 192.168.185.254" ) и все взлетит :) правила фаервола, не смотрел, но засада у тя в маршрутах..

bsw_m ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.