LINUX.ORG.RU
решено ФорумAdmin

QIP Infium не проходит через шлюз ubuntu-server


0

1

Доброго времени суток. Нужна помощь!
Недавно настроил старый комп шлюзом для своих локальных пользователей на ubuntu-server 10.04.
Собственно как обычно инет идет через eth0 по vpn, выбрасывается в локалку через eth1
Инет работает нормально с любыми сайтами и программами за исключением одного инетресного факта: QIP Infium версия не важна, но 9042 и, собственно, сайт qip.ru не открывается на локальных машинах (ошибку не выдает, просто бесконечно пытается открыться), при этом отлично пингуется везде (включая любые локальные машины), а на серваке сайт открывается на раз.

При этом настроить фильтрацию iptables я ещё не успел кроме пары правил:
sudo iptables -A POSTROUTING -t nat -j MASQUERADE

остальные правила на это не влияют:
sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.121.73.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Что было сделано (на всякий случай):
1) был прописан route для default через ppp0 (собствено сам vpn)
2) параметры mtu,mru для vpn менялись от 1000 до 1492 без результата
3) sh -c «echo 1 > /proc/sys/net/ipv4/ip_forward»
4) в файл /etc/sysctl.conf дописаны правила:
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
5) Подключение в qip infium стоит прямым с упрощенными настройками соединения.

P.S. Похожие темы читал, решения в них не нашел. Буду признателен за советы.

sudo iptables -A POSTROUTING -t nat -j MASQUERADE

А кто тут будет указывать -o ppp0?

остальные правила на это не влияют
А это нам судить, наверное :-) Полный вывод iptables-save в студию.

Nastishka ★★★★★ ()
Ответ на: комментарий от Nastishka

> А кто тут будет указывать -o ppp0?
Инет работал, добавил указанное - раздаваться на локалку перестал )) Пока что вернул обратно

А это нам судить, наверное :-)

Я не об этом, я про то что и с этими строками и без них работает все нормально, а судить конечно вам, поэтмоу и привел описание ;)

Полный вывод iptables-save


# Generated by iptables-save v1.4.4 on Tue Feb 8 15:28:09 2011
*filter
:INPUT ACCEPT [263918:88161910]
:FORWARD ACCEPT [68886:4376807]
:OUTPUT ACCEPT [419424:129845597]
-A FORWARD -s 192.121.73.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Feb 8 15:28:09 2011
# Generated by iptables-save v1.4.4 on Tue Feb 8 15:28:09 2011
*nat
:PREROUTING ACCEPT [69415:5230367]
:POSTROUTING ACCEPT [2373:123238]
:OUTPUT ACCEPT [54:3457]
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Tue Feb 8 15:28:09 2011
# Generated by iptables-save v1.4.4 on Tue Feb 8 15:28:09 2011
*mangle
:PREROUTING ACCEPT [948565:384143883]
:INPUT ACCEPT [264323:88193660]
:FORWARD ACCEPT [649027:291781565]
:OUTPUT ACCEPT [419427:129845789]
:POSTROUTING ACCEPT [1068455:421627514]
COMMIT
# Completed on Tue Feb 8 15:28:09 2011
# Generated by iptables-save v1.4.4 on Tue Feb 8 15:28:09 2011
*raw
:PREROUTING ACCEPT [948573:384145735]
:OUTPUT ACCEPT [419431:129846623]
COMMIT
# Completed on Tue Feb 8 15:28:09 2011

All_exe ()
Ответ на: комментарий от maloi

Да, спасибо, заработало, можно спросить причину подобного поведения, я пока не могу понять ведь все правила были разрешены напрямую.

All_exe ()
Ответ на: комментарий от All_exe

в мане по iptables основные ключевые слова, по которым надо гуглить есть. проблема обсуждалась достаточно много где и много раз.

maloi ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.