LINUX.ORG.RU
решено ФорумAdmin

Не пингуется шлюз из локальной сети


0

1

Помогите пожалуйста решить проблему. Не могу разобраться почему не раздаётся инет в локалке. Шлюз ХХХ.YYY.216.69 Сервер: ubuntu 10.04 eth0 XXX.YYY.216.70 eth1 192.168.0.1

из локальной сети пингуется нормально eth0 но шлюз уже не пингуется. На сервере инет есть.


Шлюз ХХХ.YYY.216.69

Неуд по основам сетей

router ★★★★★ ()
Ответ на: комментарий от ziemin

трассировка маршрута к google.ru [74.125.232.247] с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс private-address [192.168.0.1] 2 * * * Превышен интервал ожидания запроса 3 * * * Превышен интервал ожидания запроса 4 * * * Превышен интервал ожидания запроса

yes ()
Ответ на: комментарий от yes

А с самого сервера?

Если да, то... Маршрутизация работает? Как: через iptables или ядром? Если через iptables то правила встудию.

ziemin ★★ ()
Ответ на: комментарий от ziemin

# Generated by iptables-save v1.4.1.1 on Mon Nov 30 19:19:31 2009 *nat :PREROUTING ACCEPT [109:7036] :POSTROUTING ACCEPT [23:2983] :OUTPUT ACCEPT [118:8754] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Mon Nov 30 19:19:31 2009 # Generated by iptables-save v1.4.1.1 on Mon Nov 30 19:19:31 2009 *mangle :PREROUTING ACCEPT [5210:2660156] :INPUT ACCEPT [4481:2367121] :FORWARD ACCEPT [729:293035] :OUTPUT ACCEPT [5439:3420220] :POSTROUTING ACCEPT [6221:3721587] -A FORWARD -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1$ COMMIT # Completed on Mon Nov 30 19:19:31 2009

yes ()
Ответ на: комментарий от ziemin

А с самого сервера?

traceroute to google.ru (173.194.47.159), 30 hops max, 60 byte packets 1 ip216-69.mmsn.ru (46.235.216.69) 10.055 ms 19.221 ms 28.428 ms 2 7606.T-3.V4.mmsn.ru (77.73.136.2) 0.855 ms 0.979 ms 1.087 ms 3 ASR.port-channel1.4.mmsn.ru (77.73.136.1) 0.516 ms 0.528 ms 0.497 ms 4 mrk01.transtelecom.net (188.43.5.226) 0.502 ms 0.475 ms 0.444 ms 5 72.14.219.178 (72.14.219.178) 28.339 ms 28.333 ms 28.317 ms 6 72.14.219.177 (72.14.219.177) 25.653 ms 28.290 ms 25.837 ms 7 216.239.47.141 (216.239.47.141) 31.400 ms 29.016 ms 29.122 ms 8 173.194.47.159 (173.194.47.159) 31.180 ms 31.184 ms 28.767 ms

yes ()
Ответ на: комментарий от yes

Поставь fwbuilder и прочитайте описание разметки LORCODE

Ну и да - что за странный редирект и с чего ты решил что icmp трафик будет маршрутизироваться автоматом? У тебя опция в ядре включена по-умолчанию? Если нет, то поэтому и не пингуется. Если да, то как маршрутизируется трафик ядром? route

ziemin ★★ ()
Ответ на: комментарий от yes

fwbuilder. Ест во всех дистрах. Там есть шаблон для твоего случая ЕМНИП. Поиграйся с ним, а потом уж свои правила пиши.

но инета то тоже из локалки нет,

У тебя 80 порт редиректится же (насколько я понял)

Generated by iptables-save v1.4.1.1 on Mon Nov 30 19:19:31 2009
2009

Это что прикол такой?

ziemin ★★ ()
Ответ на: комментарий от anonymous

Выкладываю всё что есть:

/etc/network/interfaces

auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet static
        address 46.235.216.70
        netmask 255.255.255.252
        gateway 46.235.216.69

iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        broadcast 192.168.0.255
        network 192.168.0.0

/etc/sysctl.conf

net.ipv4.ip_forward=1

/etc/iptables.rules

# Generated by iptables-save v1.4.1.1 on Mon Nov 30 19:19:31 2009
*nat
:PREROUTING ACCEPT [109:7036]
:POSTROUTING ACCEPT [23:2983]
:OUTPUT ACCEPT [118:8754]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Nov 30 19:19:31 2009
# Generated by iptables-save v1.4.1.1 on Mon Nov 30 19:19:31 2009
*mangle
:PREROUTING ACCEPT [5210:2660156]
:INPUT ACCEPT [4481:2367121]
:FORWARD ACCEPT [729:293035]
:OUTPUT ACCEPT [5439:3420220]
:POSTROUTING ACCEPT [6221:3721587]
-A FORWARD -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Nov 30 19:19:31 2009

/etc/resolv.conf

nameserver 77.73.138.4
nameserver 77.73.136.75

/etc/dhcp3/dhcpd.conf

option broadcast-address 192.168.0.255;
option routers 46.235.216.70;
ddns-update-style none;
#
# Сдесь указано доменное имя, DNS сервера и время аренды IP адресов клиентам, по умолчанию неделя, максимум 10 су$
option domain-name "rusalmon.ru";
option domain-name-servers 192.168.0.1;
authoritative;
default-lease-time 604800;
max-lease-time 864001;
#
# Логирование работы сервера
log-facility local7;
#
# Сдесь указана подсеть адресов для выдачи клиентам, DNS сервера, NETBIOS сервера доменных имен,
# доменное имя, широковещательный адрес, и диапазон выдаваемых адресов.
subnet 192.168.0.0 netmask 255.255.255.0 {
        option broadcast-address 192.168.0.255;
        option routers 192.168.0.1;
        option netbios-name-servers 192.168.0.1;
        option domain-name-servers 192.168.0.1;
        option domain-name "rusalmon.ru";
        range 192.168.0.10 192.168.0.49;
        range 192.168.0.51 192.168.0.197;
        }
yes ()
Ответ на: комментарий от yes

ага, а для полной картины ещё и пароли в plain-text

обычно меняют белые ip на невалидные, анонимность и всё такое, если конечно ты ещё не сделал это

leader32 ()
Ответ на: комментарий от yes

это вроде должно сработать

/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.1

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.