З Linux клієнтів не пінгується шлюз та зовнішні ресурси (ВИРІШЕНО)
Спроба пінганути шлюз
спроба пінганути ya.ru
Можливо я не показав якусь важливу інформацію, це не біда, скажіть мені чого не вистачає і я все покажу.
RE: З Linux клієнтів не пінгується шлюз та зовнішні ресурси - Додав(ла) Iurii Blokhin більше 6 років тому
Шлюз точно ніде не блукає? dns судячи з усього нормально відпрацьовує і має доступ до інету.
RE: З Linux клієнтів не пінгується шлюз і зовнішні ресурси - Додав(ла) Олександр Чечин більше 6 років тому
Yuri Blohin wrote:
Шлюз точно ніде не блукає? dns судячи з усього нормально відпрацьовує і має доступ до інету.
RE: З Linux клієнтів не пінгується шлюз та зовнішні ресурси - Додав(ла) Андрій Сеник більше 6 років тому
Ви кажете шлюз - Debian + squid. А як ви роздаєте інет: маскарад локалки? прозора проксі? звичайна проксі? інший варіант :) ?
До того ж, вам необхідно дізнатися тут про те як змусити ходити "все інше" через проксі
RE: З Linux клієнтів не пінгується шлюз і зовнішні ресурси - Додав(ла) Олександр Чечин більше 6 років тому
Андрій Сеник wrote:
Ви кажете шлюз - Debian + squid. А як ви роздаєте інет: маскарад локалки? прозора проксі? звичайна проксі? інший варіант :) ?
До всього іншого, вам необхідно дізнатися тут про те як змусити ходити "все інше" через проксі
Там прозорий проксі і тому ніяких особливих налаштувань з боку клієнта не повинно бути. Але я завтра спробую такий варіант.
RE: З Linux клієнтів не пінгується шлюз і зовнішні ресурси - Додав(ла) Олександр Чечин більше 6 років тому
Олександр Чечин wrote:
Андрій Сеник wrote:
Ви кажете шлюз - Debian + squid. А як ви роздаєте інет:маскарад локалки? прозора проксі? звичайна проксі? інший варіант :) ?
До всього іншого, вам необхідно дізнатися тут про те як змусити ходити "все інше" через проксі
Там прозорий проксі і тому ніяких особливих налаштувань з боку клієнта не повинно бути. Але я завтра спробую такий варіант.
Ні на жаль не прокотило ( Люди є ще якісь ідеї?
RE: З Linux клієнтів не пінгується шлюз та зовнішні ресурси - Додав(ла) Андрій Сеник більше 6 років тому
так само бажаний конфіг сквіда на пасту.
чи курили ви логи dmesg, messages на предмет помилок? (Можливо, ядерний модуль сетевухи збоїть?)
RE: З Linux клієнтів не пінгується шлюз і зовнішні ресурси - Додав(ла) Олександр Чечин більше 6 років тому
Андрій Сеник wrote:
так само бажаний конфіг сквіда на пасту.
Чи курили ви логи dmesg, messages на предмет помилок? (Можливо, ядерний модуль сетевухи збоїть?)
Шлюз Debian squeeze з трьома мережевими картами, у нього встромлені дві лінії від провайдера та локальна мережа.
Перша мережа сірий ip інтернет Друга мережа білий ip з MX записом для пошти
Щоб усі ходили в інет через першу лінію, я налаштував iproute скрипт такий:
І ще /etc/network/interfaces рядок удающая другий непотрібний маршрут:
Далі iptables. З другої лінії прокидається 443 порт (веб морда поштовика) на поштовий сервак усередині локалки, Відкритий 25 порт для MTA Postfix, 21 порт FTP, 2002 ssh, 2022 OpenVPN
У squid все стандартно крім цих рядків:
dmesg ще не дивився. побачу, але може хтось помітити одвірок у чомусь те, що описано вище.
RE: З Linux клієнтів не пінгується шлюз та зовнішні ресурси - Додав(ла) Андрій Сеник більше 6 років тому
Чудово. Вимагає уважного вивчення. "Навскидку" очевидних косяків поки не спостерігаю. А ви питання коректної роботи модуля мережевої закрили/вирішили?
RE: З Linux клієнтів не пінгується шлюз і зовнішні ресурси - Додав(ла) Олександр Чечин більше 6 років тому
Андрій Сеник wrote:
Чудово. Вимагає уважного вивчення. "Навскидку" очевидних косяків поки не спостерігаю. А ви питання коректної роботи модуля мережевої закрили/вирішили?
Ні, сьогодні цим займусь. Пізніше про результат тут відпишуся.
RE: З Linux клієнтів не пінгується шлюз та зовнішні ресурси - Додав(ла) Андрій Сеник більше 6 років тому
Олександр, POSTROUTING містить 2 SNAT'а одного і того ж інтерфейсу:
і ви в кожному ланцюжку натикали таргет LOG, навіть на ICMP, так і дивіться в лог, пускає або не пускає ping до цієї машини з локалки. так, в..
останній рядок вставлено "заради експерименту"?
RE: З Linux клієнтів не пінгується шлюз і зовнішні ресурси - Додав(ла) Олександр Чечин більше 6 років тому
Андрій Сеник wrote:
Олександр, POSTROUTING містить 2 SNAT'а одного і того ж інтерфейсу: [. ] не зрозумію ідеї..
і, ви в кожному ланцюжку натикали таргет LOG, навіть на ICMP, так і дивіться в балку, пускає або не пускає ping до цієї машини з локалки. так, і.. [. ] навіщо друге?
[. ] останній рядок вставлено "заради експерименту"?
Доброго дня, перепрошую, що довго не відповідав. Проблема вирішена, виявилося я перемудрив з iptables, мій косяк! Ще раз вибачаюся за витрачений час.
RE: З Linux клієнтів не пінгується шлюз та зовнішні ресурси (ВИРІШЕНО) - Додав(ла) Андрій Сеник більше 6 років тому
Так, "робочим" конфігом iptables поділіться тоді :)
RE:З Linux клієнтів не пінгується шлюз і зовнішні ресурси (ВИРІШЕНО) - Додав(ла) Олександр Чечин більше 6 років тому
Андрій Сеник wrote:
Так, "робочим" конфігом iptables поділіться тоді:)