bull Опубликовано 10 июля, 2007 Жалоба Опубликовано 10 июля, 2007 Люди помогите добить роутер! Система Fedora core 5. Машинка р166-128mB, два сетевых интерфейса, один(eth1) смотрит в локалку провайдера, второй(eth0) в домашнюю локалку. Удалось поднять VPN тоннель для подключения к провайдеру для получения инета. В итоге сама линуха в инет ходит. К ней цепляются виндовые клиенты, пингуют внешний мир и обе локалки, работает аська. А инет на них работает как-то криво!!! ((( Вроде достукивается и остается на стадии ожидания ответа от запрашиваемого ресурса... не пойму почему! При этом отлично работают (точно) три ресурса fitness.ru, pilot.spb.ru и yandex.ru. Почему катит такая телега я не знаю... Вот скриптик для настройки iptables: #!/bin/sh IPTABLES=/sbin/iptables KORBINA=ppp0 LOKALKORBINA=eth1 LOKALKA=eth0 echo " iptables..." $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F echo " NAT-" $IPTABLES -A FORWARD -i $KORBINA -o $LOKALKA -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LOKALKA -o $KORBINA -j ACCEPT $IPTABLES -t nat -A POSTROUTING -o $KORBINA -j MASQUERADE $IPTABLES -A FORWARD -i $LOKALKORBINA -o $LOKALKA -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LOKALKA -o $LOKALKORBINA -j ACCEPT $IPTABLES -t nat -A POSTROUTING -o $LOKALKORBINA -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward echo "OK" Может кто подскажет в чем может быть дело? Заранее спасибо... Была еще версия про MTU/MRU добавил в скрипт: ptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu делу это не помогло! ((( Цитата
bull Опубликовано 10 июля, 2007 Автор Жалоба Опубликовано 10 июля, 2007 если пингуешь по имени например ping mail.ru то он правильно ресолвит айпишник и пингует... Какие еще могут быть галюны? Цитата
Hans R. Steiner Опубликовано 10 июля, 2007 Жалоба Опубликовано 10 июля, 2007 замени $IPTABLES -t nat -A POSTROUTING -o $LOKALKORBINA -j MASQUERADE на $IPTABLES -t nat -A POSTROUTING -s $LOCAL_IP -j SNAT --to-source $KORBONA_IP Цитата
bull Опубликовано 11 июля, 2007 Автор Жалоба Опубликовано 11 июля, 2007 Блин извините! Но я всех обманул! Сама линуксовая машина ходит только на эти три сайта! Но пингует все прекрамно! В чем может быть дело-то? Цитата
vpk_vpk Опубликовано 11 июля, 2007 Жалоба Опубликовано 11 июля, 2007 Где-то режется. VPN точно работает? Может, провайдер не выпускает? Цитата
bull Опубликовано 16 июля, 2007 Автор Жалоба Опубликовано 16 июля, 2007 Вроде как работает, даже не рветься! И пингуется все че хочешь... А странички не открываются!! Цитата
Sleeping Daemon Опубликовано 16 июля, 2007 Жалоба Опубликовано 16 июля, 2007 bull писал(а) Mon, 16 July 2007 16:43 Вроде как работает, даже не рветься! И пингуется все че хочешь... А странички не открываются!! Ошибку выдаёт, или как? Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.