Перейти к содержанию

PavelKrupets

Members
 Профиль  Обзор контента

  • Постов

    5

  • Зарегистрирован

  • Посещение

    Никогда

Достижения PavelKrupets

Newbie

Newbie (1/14)

0

Репутация

  1. PavelKrupets
    Все нашел! MTU надо было править!
  2. PavelKrupets
    Убрал я все iptables на eth1 и настроил локальный cache bind что бы он обрабатывал DNS запросы. Таже фигня. Получается что проблемы именно с NAT (iptables v1.2.7a). Еще выплыло: без проблем открываются маленькие странички (http) а на больших timeout. Клиент: Windows XP SP2. Но теже глюки и на Fedora Core 3. iptables -n -L -v -t nat выдает: Chain PREROUTING (policy ACCEPT 483 packets, 36333 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 534 packets, 34599 bytes) pkts bytes target prot opt in out source destination 30 1660 MASQUERADE all -- * ppp0 192.168.1.5 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 533 packets, 34507 bytes) pkts bytes target prot opt in out source destination
  3. PavelKrupets
    Так дропит не сразу. Я смотрел обмен данных при помощи ethereal так сначала мой комп обменивается данными с cvs сервером а потом резко обрубается и мой ком кричит timeout. У меня есть предположение что может пакеты длинные дропяться. Я пробовал качать проги, лазил по сайтам все ok, а вот CVS глючит.
  4. PavelKrupets
    вроде как настроил. Добавил правила чтобы к DNS обращалось по eth1: iptables -t nat -A POSTROUTING -s 192.168.1.xxx/24 -d 81.25.32.34 -o eth1 -j MASQUERADE Но теперь проблема в том что не работает CVS (я работаю как клиент). Нормально логиниться но потом timeout. Не могу понять по чему. ПОМОГИТЕ ПЛИЗ!
  5. PavelKrupets
    Раньше у меня был сервер с dialup модемом и для обеспечения выхода в Internet для компьютеров локальной сети достаточно было прописать: iptables -t nat -A POSTROUTING -s 192.168.1.xxx/24 -o ppp0 -j MASQUERADE Но теперь у меня ADSL причем провайдер предоставляет Internet через VPN. Все работает на сервере (и клиентах через squid) но не напрямю. У меня теперь есть: eth0 (192.168.1.0/24): локальная сеть. eth1 (192.168.0.0/24): сетевая подключенная к ADSL модему с адресом 192.168.0.254. ppp0 VPN для доступа в интернет. Адреса сервера: 192.168.1.1, 192.168.0.1 Проблема в том что доступ к DNS осуществляется через 192.168.0.254 а к Internet через ppp0. Шлюз по умолчанию на сервере -> ppp0 Также прописаны маршруты на DNS со шлюзом 192.168.0.254 На клиентах требующих пряой доступ шлюз: 192.168.1.1 и прописаны DNS сервера. Какие команды masquerade надо прописать чтобы клиенты могли использовать Internet напрямую?
×
×
  • Создать...