Jump to content

volkoff

Members
  • Content Count

    16
  • Joined

  • Last visited

    Never
  1. В том-то и вся фишка! Поставил iptables-1.3.6, наложил на ядро 4 патча patch-o-matic версий: ng-20040621 (первый) ng-20040701 (второй) ng-20041006 (просто один из сотни промежуточных) ng-20081130 (последний) Заново сгенерил ядро и переустановил iptables-1.3.6 - модуль statistic не появился. Поставил iptables-1.4.2 сначала на пропатченное ядро (версия 2.4.34), потом и посто на новое, не патченное ядро (версии 2.4.37) - этот модуль есть. Немнжко изменю постановку задачи: 1. Или как сделать, чтобы модуль statistic появился в версии iptables-1.3.6 (т.е. какой патч нужно накладывать?)
  2. RedHat9, ядро 2.4.34 Решил обновить iptables (нужен модуль statistic) Поcтавил iptables-1.4.1.1 При установке сообщений об ошибках не было. Команда iptables -vnL нормально показывает все таблицы и вроде даже все правила на месте, но перед выводом несколько раз выдается сообщение об ощибке: modprobe: can't locate module ip_tables Попробовал другую версию - поставил более старую iptables-1.3.6 - сообщения об ощибке исчезли. Но беда в том, что в этой версии (и во всех 1.3.х) похоже нет модуля statistic (во всяком случае команда iptables -m statistic --help говорит, что модуля такого нет).
  3. Сделал так, как написано в предыдущем посте - все прекрасно работает! Спасибо EvilShadow за подсказку. В принципе тему можно закрывать. Но все-таки не понятно почему со SNAT`ом все работает, а с маскарадингом работать не хочет.
  4. См. скрипты /etc/ppp/ip-up*. хм... т.е. советуете задавать правила SNAT в этих скриптах? поднялся интерфейс - задали правили с нужным адресом упал - удалили (в ip-down) поднялся опять (с новым адресом) - опять задали в принципе, возможно это решение. просто в голову не приходило, что можно вот так (можно сказать динамически) менять правила файерволла.
  5. Поэтому при использовании policy routing нужно применять SNAT, а не MASQUERADE. c удовольствием применил бы SNAT, но беда в том, что адреса x.х.х.х и у.у.у.у. неизвестны - присваиваются динамически. А чтобы задать SNAT нужно явно указать адрес интерфейса. В MASQUERADE достаточно имени интерфейса, поэтому им и пользуюсь. А под что реально маскарадится? Подозреваю, что в указанную таблицу маршрутизации пакеты попадаются после nat-POSTROUTING Вобще-то самому жутко интересно после чего пакеты попадают в таблицу маршрутизации. У меня сложилось впечатление, что ДО прохождения таблицы nat-FORW
  6. поэтому трафик маскарадится под адрес интерфейса системного default route как это? маскарадится вот так: iptables –t nat –A POSTROUTING –o ppp0 -j MASQUERADE iptables –t nat –A POSTROUTING –o ppp3 -j MASQUERADE вот маршруты по умолчанию: ip r a default dev ppp0 ip r a default dev ppp3 table vpn2 и почему же вот так IPTABLES –t mangle –I PREROUTING 1 –s 172.20.32.44 –d ! 172.20.0.0/16 –j MARK -–set-mark 2 ip rule add fwmark 2 table vpn2 работает, а вот так ip rule add from 172.20.32.44 table vpn2 не работает?
  7. есть роутер (Linux RedHat9), на нем интерфейс во внутреннюю сеть и 2 в интернет - ррр0 и ррр3. (есть еще несколько интерфейсов в другие локальные сети, но это не существенно). Можно задать маршрут ip r a default dev ppp0 а можно ip r a default dev ppp3 все прекрасно работает. а вот если я пытаюсь сделать вот это: ip route add default equalize nexthop dev ppp0 weight 1 nexthop dev ppp3 weight 1 то все затыкается. Eще есть вот такая бяка (мне кажется, что связана с предыдущей): Если создать таблицу маршрутизации, например vpn2, промаркировать все пакеты идущие из внутренней сети с
  8. В логе /var/log/messages по этому поводу (падению) появляются вот такие зариси: Feb 4 22:01:31 vit squid[10147]: Squid Parent: child process 10150 started Feb 4 22:02:32 vit squid[10147]: Squid Parent: child process 10150 exited due to signal 6 Feb 4 22:02:35 vit squid[10147]: Squid Parent: child process 10197 started Feb 4 22:03:36 vit squid[10147]: Squid Parent: child process 10197 exited due to signal 6 Feb 4 22:03:39 vit squid[10147]: Squid Parent: child process 10230 started Feb 4 22:04:40 vit squid[10147]: Squid Parent: child process 10230 exited due to signal 6 Сигнал 6 э
  9. видимо cron запускает каждую минуту какуюто фигню. Да, действительно, кроном каждую минуту запускалось вот это: /usr/bin/python -S /var/mailman/cron/qrunner Закоментировал эту команду. Почту перестал получать каждую минутую, но сквиду это не помогло. Как падал, так и продолжает падать каждую минуту.
  10. забейте ошибку сквида в гугл и поищите Нашел где обсуждается такая же ошибка, но ... на японском языке. Но у меня уже складывается ощущение, что кальмар сам является жертвой. Независимо от того запущен Squid или нет, моя почта (файл /var/spool/mail/root) каждую минуту пополняется вот такой записью: From mailman@localhost.localdomain Wed Feb 1 22:41:00 2006 Return-Path: <mailman@localhost.localdomain> Received: from localhost.localdomain (vit [127.0.0.1]) by localhost.localdomain (8.12.5/8.12.5) with ESMTP id k11Jf0xc003734 for <mailman@localhost.localdomain>; Wed, 1 Fe
  11. Создал вчера в соседнем форуме тему: http://www.linux.ru/forum/index.php?t=msg&th=85091&s tart=0&rid=902&S=98a7a20970988c91e11e03840b33ac69 Сегодня весь день бился над проблемой - ничего хорошего не получилось. Нашел подробнейшую инструкцию по установке сквида. По ней очень тщательно установил все с нуля. Результат такой же - ровно каждую минуту сквид перезапускается. Похоже проблема не в самом сквиде, а в операционной системе, поэтому пишу сюда. Система RedHat 8.0, ядро обновлено до версии 2.4.29,сквид 2.5-12 В чем может быть трабл? Куда копать? Или, может быть, чего-
  12. Может быть кто-нибудь сталкивался с подобным. Помогите разобраться. Если судить по логам, то кальмар каждую минуту выдает какую-то ошибку и перезапускается. При этом, в промежутках между перезапусками работает и даже кэширует страницы. Почему это происходит? Что за ошибка? Обновил Squid до версии 2.5.STABLE12. Не помогло! Очистил и пересоздал кэш. Не помогло! Эта сволочь продолжает перезапускаться каждую минуту. Причем, запись в логе, после которой происходит перезапуск не изменилась: 2006/01/21 21:00:03| assertion failed: StatHist.c:120: "Dest->scale == Orig->scale
  13. - Производился поиск статей только на русском языке, т.к. из иностранных я не знаю ни одного. С трудом смогу понять суть статьи (инструкции) на английском, если буду ее долго и напряженно изучать, но перелопатить такую кучу иностранной литературы… Увольте! - Так как статей на русском языке на интересующую меня тему очень мало, а полного соответствия теме топика я, вообще, не нашел, то можно смело сделать вывод о том, что в нашей стране процент умных людей значительно выше чем за рубежом (просто не покупают это дерьмо!). - Привожу обещанную статью (выдержки из дневника) об установке этого дев
  14. Обязательно напишу отчет о том как удалось победить этот девайс (если, конечно удастся). Может быть даже опишу все шаманские пляски вокруг этой железки. Правда тогда придется постить в другой форум - в юмор... Ну, а насчет поиска... Может быть и не умею. Однако, могу заверить, что очень старался, но статьи с таким сочетанием (см. название топика) не нашел.
  15. Да есть такая приблуда. Скачана с орущего пингвина и установлена. Вся беда в том, что в ней самой нет никаких настроек - логин, пароль и все... Т.е. все настройки нужно делать в драйвере (или где-то еще), а как установить,например нужную инкапсуляцию не понятно. И, вообще, много чего не понятно... У меня модем появляется в системе, поднимается интерфейс tap0, при запуске той самой приблуды происходит соединение с провайдером. Более того пингуется мой спутниковый провайдер, пакет возвращается через спутник. Но на этом все радости кончаются. После трех - четырех команд "ping" интерфейс отвалива
×
×
  • Create New...