LINUX.ORG.RU
ФорумAdmin

Инет у клиентов работает, локальные ресурсы - нет.


0

0

Добро ночи форумчане. Ситуация такая. Провайдер Корбина. Домашний шлюз поднимает интернет по средствам xl2tpd, нареканий нет. В нем соответственно две сетевухи наружу и во внутрь. Маршруты прописываются через скрипт. Ip у сервера 192.168.1.2, у других компьютеров 192.168.1.3 и 192.168.1.4 соответственно.

С инетом проблем нет, проблемы с локальными маршрутами. Т.е на них доступа нету к примеру: homenet.corbina.net (форум), corbina.tv и т.д. Хотя с сервера прекрасно видятся ресурсы. А самое интересное что комп под 4ым айпишником сидит через сквид прозрачный сквид и кэширует тока 80 запросы и у него тогда видны ресурсы, если убрать сквид то проблема повторяется.

В iptables вроде нормально, все исходящие разрешены, т.е довольно гуманно. и Syn стоят и маскарад и ip4_forward. Уважаемые форумчане, подскажите пожалуйста куда копать? Что может быть?

anonymous

>>Ip у сервера 192.168.1.2
а у первой сетевухи 192.168.1.1?

smalcom
()
Ответ на: комментарий от manntes

У первой сетевухи выдается провайдером к примеру 10.1.31.150. ======= route -n ======= Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 85.21.88.130 10.1.0.17 255.255.255.255 UGH 0 0 0 eth1 195.14.50.16 10.1.0.17 255.255.255.255 UGH 0 0 0 eth1 78.107.235.6 10.1.0.17 255.255.255.255 UGH 0 0 0 eth1 85.21.52.254 10.1.0.17 255.255.255.255 UGH 0 0 0 eth1 85.21.0.84 10.1.0.17 255.255.255.255 UGH 0 0 0 eth1 195.14.50.21 10.1.0.17 255.255.255.255 UGH 0 0 0 eth1 195.14.50.26 10.1.0.17 255.255.255.255 UGH 0 0 0 eth1 89.179.135.67 10.1.0.17 255.255.255.255 UGH 0 0 0 eth1 195.14.50.93 10.1.0.17 255.255.255.255 UGH 0 0 0 eth1 85.21.72.80 10.1.0.17 255.255.255.240 UG 0 0 0 eth1 85.21.138.208 10.1.0.17 255.255.255.240 UG 0 0 0 eth1 83.102.146.96 10.1.0.17 255.255.255.224 UG 0 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 85.21.90.0 10.1.0.17 255.255.255.0 UG 0 0 0 eth1 78.107.23.0 10.1.0.17 255.255.255.0 UG 0 0 0 eth1 85.21.79.0 10.1.0.17 255.255.255.0 UG 0 0 0 eth1 10.1.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 10.0.0.0 10.1.0.17 255.0.0.0 UG 0 0 0 eth1 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 ================ iptables ================ # Удаляем все. iptables -F iptables -t nat -F iptables -t mangle -F iptables -X

# Запрещаем все. iptables -P INPUT DROP iptables -P FORWARD DROP

# Завязываемся на локальную петлю. iptables -A INPUT -i lo -j ACCEPT

# МТУ, флаги - для корректной работы. iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# Разрешаем все соединения, которые установлены. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A PREROUTING -s 192.168.1.4/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

#iptables -A INPUT -p tcp -i eth1 -m state --state NEW --dport 80 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешаем любой трафик из локальной сети. iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT

# Маскарадинг. iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Включаем форвардинг. echo 1 > /proc/sys/net/ipv4/ip_forwarddebian:/home/leg1oner#

Извиняюсь если громоздко получилось

anonymous
()
Ответ на: комментарий от anonymous

># Разрешаем любой трафик из локальной сети. iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT

А еще есть пакеты -i eth0 -o eth1...

P.S. Под полем ввода сообщения нужно выбирать нужный вам формат. Не нужно в режиме TeX paragraphs постить результаты вывода команд.

P.P.S. Маскарадинг на интерфейсах со статическим ip-адресом лучше заменять на SNAT.

mky ★★★★★
()
Ответ на: комментарий от mky

Извиняюсь, что оформил неправильно.

Попробую добавить эту строчку.

mky, iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

=== iptables -A INPUT -i eth0 -j ACCEPT - это все пакеты с локальной сети.

anonymous
()
Ответ на: комментарий от mky

MKY > огромное спасибо, твой совет очень помог! Совершенно вылетело из головы что локальные ресурсы идут не через ppp0 а через eth1.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin