Перейти к содержанию

На маршрутизаторе отваливается сеть


Рекомендуемые сообщения

Добрый день!

Стоит Убунта-сервер. Из него пытаюсь сделать маршрутизатор.

Все работает нормально до тех пор, пока не включу первое правило в iptables:

iptables -t nat -A POSTROUTING -s 10.0.0.9 -o eth0 -j MASQUERADE

когда это правило включаю, всё работает нормально минут пять.

после чего, падает сеть на сервере...

Может, кто встречался с такой проблемой?

Или, подскажите, плиз, где копать? Какие логи смотреть?

Ссылка на комментарий
Поделиться на другие сайты

дык, глядел syslog - ничего особенного... никаких сбоев...

может быть дело в сетевухе?

хотя, если не включать маршрутизацию, то всё нормуль...

Ссылка на комментарий
Поделиться на другие сайты

Никаких функций сервак не выполняет. У него одна задача - маршрутизировать.

Ну, т.е. он для этого и планировался...

Хотя, запущен Apache, но на нём только моя домашняя страничка и туда никто не ходит и плюс к этому поднят ssh.

Судя по тому, что ответов мало на форуме, наверное, проблема нетипичная для линуси...

Попробую в выходные сетевуху поставить другую... может, трабла и разрешиться Smile

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

после чего, падает сеть на сервере...

а что значит падает? надо локализовать проблему - что перестает пинговаться - изнутри снаружи - в общем все проверять

Ссылка на комментарий
Поделиться на другие сайты

всё верно... локализовал... когда "падает" сетка - ни сервер не пингуется и с сервера ничего не пингуется.... хотя оба интерфейса "подняты". Более того, если обоих интерфейсах на серваке сделать

ifdown-ifup, после этого всё равно ничего не пингуется....

в логах ничего подозрительного.... вот такая вот загадка Smile

если ребутнуть сервак, то всё нормуль... и всё работает до того момента, как я не сделаю MASQUERADE:

iptables -t nat -A POSTROUTING -s 10.0.0.9 -o eth0 -j MASQUERADE

пробовал вместо MASQUERADE делать SNAT - тоже самое...

Есть интересный момент... Если сервак "на рабочем месте", т.е. если в обе сетевухи воткнуты сетевые провода, то падает на нём сеть минут через пять примерно..

А если на внешнем интерфейсе провод вынуть, сервак работает

гораздо дольше...

Впрочем, естественно, дело просто тупо в нагрузке на сетевые карты...

Вот и попробую поменять в выходные...

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

Впрочем, естественно, дело просто тупо в нагрузке на сетевые карты...

не факт. Может файрвол блокирует - проверьте iptables -nL до и после падения - может стоит чтонить типа portsentry

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...