bull Опубликовано 10 июля, 2007 Жалоба Поделиться Опубликовано 10 июля, 2007 Люди помогите добить роутер! Система Fedora core 5. Машинка р166-128mB, два сетевых интерфейса, один(eth1) смотрит в локалку провайдера, второй(eth0) в домашнюю локалку. Удалось поднять VPN тоннель для подключения к провайдеру для получения инета. В итоге сама линуха в инет ходит. К ней цепляются виндовые клиенты, пингуют внешний мир и обе локалки, работает аська. А инет на них работает как-то криво!!! ((( Вроде достукивается и остается на стадии ожидания ответа от запрашиваемого ресурса... не пойму почему! При этом отлично работают (точно) три ресурса fitness.ru, pilot.spb.ru и yandex.ru. Почему катит такая телега я не знаю... Вот скриптик для настройки iptables: #!/bin/sh IPTABLES=/sbin/iptables KORBINA=ppp0 LOKALKORBINA=eth1 LOKALKA=eth0 echo " iptables..." $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F echo " NAT-" $IPTABLES -A FORWARD -i $KORBINA -o $LOKALKA -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LOKALKA -o $KORBINA -j ACCEPT $IPTABLES -t nat -A POSTROUTING -o $KORBINA -j MASQUERADE $IPTABLES -A FORWARD -i $LOKALKORBINA -o $LOKALKA -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LOKALKA -o $LOKALKORBINA -j ACCEPT $IPTABLES -t nat -A POSTROUTING -o $LOKALKORBINA -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward echo "OK" Может кто подскажет в чем может быть дело? Заранее спасибо... Была еще версия про MTU/MRU добавил в скрипт: ptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu делу это не помогло! ((( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 10 июля, 2007 Жалоба Поделиться Опубликовано 10 июля, 2007 проверить настройки DNS Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bull Опубликовано 10 июля, 2007 Автор Жалоба Поделиться Опубликовано 10 июля, 2007 если пингуешь по имени например ping mail.ru то он правильно ресолвит айпишник и пингует... Какие еще могут быть галюны? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 10 июля, 2007 Жалоба Поделиться Опубликовано 10 июля, 2007 замени $IPTABLES -t nat -A POSTROUTING -o $LOKALKORBINA -j MASQUERADE на $IPTABLES -t nat -A POSTROUTING -s $LOCAL_IP -j SNAT --to-source $KORBONA_IP Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bull Опубликовано 11 июля, 2007 Автор Жалоба Поделиться Опубликовано 11 июля, 2007 Блин извините! Но я всех обманул! Сама линуксовая машина ходит только на эти три сайта! Но пингует все прекрамно! В чем может быть дело-то? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vpk_vpk Опубликовано 11 июля, 2007 Жалоба Поделиться Опубликовано 11 июля, 2007 Где-то режется. VPN точно работает? Может, провайдер не выпускает? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bull Опубликовано 16 июля, 2007 Автор Жалоба Поделиться Опубликовано 16 июля, 2007 Вроде как работает, даже не рветься! И пингуется все че хочешь... А странички не открываются!! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 16 июля, 2007 Жалоба Поделиться Опубликовано 16 июля, 2007 bull писал(а) Mon, 16 July 2007 16:43 Вроде как работает, даже не рветься! И пингуется все че хочешь... А странички не открываются!! Ошибку выдаёт, или как? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.