Albinos Опубликовано 3 марта, 2009 Жалоба Поделиться Опубликовано 3 марта, 2009 Добрый день! Стоит Убунта-сервер. Из него пытаюсь сделать маршрутизатор. Все работает нормально до тех пор, пока не включу первое правило в iptables: iptables -t nat -A POSTROUTING -s 10.0.0.9 -o eth0 -j MASQUERADE когда это правило включаю, всё работает нормально минут пять. после чего, падает сеть на сервере... Может, кто встречался с такой проблемой? Или, подскажите, плиз, где копать? Какие логи смотреть? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 3 марта, 2009 Жалоба Поделиться Опубликовано 3 марта, 2009 Цитата: Или, подскажите, плиз, где копать? Какие логи смотреть? /var/log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Albinos Опубликовано 3 марта, 2009 Автор Жалоба Поделиться Опубликовано 3 марта, 2009 дык, глядел syslog - ничего особенного... никаких сбоев... может быть дело в сетевухе? хотя, если не включать маршрутизацию, то всё нормуль... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
handler Опубликовано 5 марта, 2009 Жалоба Поделиться Опубликовано 5 марта, 2009 а до правила маршрутизации какие функции выполняет ваш сервер? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Albinos Опубликовано 6 марта, 2009 Автор Жалоба Поделиться Опубликовано 6 марта, 2009 Никаких функций сервак не выполняет. У него одна задача - маршрутизировать. Ну, т.е. он для этого и планировался... Хотя, запущен Apache, но на нём только моя домашняя страничка и туда никто не ходит и плюс к этому поднят ssh. Судя по тому, что ответов мало на форуме, наверное, проблема нетипичная для линуси... Попробую в выходные сетевуху поставить другую... может, трабла и разрешиться Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 6 марта, 2009 Жалоба Поделиться Опубликовано 6 марта, 2009 Цитата: после чего, падает сеть на сервере... а что значит падает? надо локализовать проблему - что перестает пинговаться - изнутри снаружи - в общем все проверять Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Albinos Опубликовано 6 марта, 2009 Автор Жалоба Поделиться Опубликовано 6 марта, 2009 всё верно... локализовал... когда "падает" сетка - ни сервер не пингуется и с сервера ничего не пингуется.... хотя оба интерфейса "подняты". Более того, если обоих интерфейсах на серваке сделать ifdown-ifup, после этого всё равно ничего не пингуется.... в логах ничего подозрительного.... вот такая вот загадка если ребутнуть сервак, то всё нормуль... и всё работает до того момента, как я не сделаю MASQUERADE: iptables -t nat -A POSTROUTING -s 10.0.0.9 -o eth0 -j MASQUERADE пробовал вместо MASQUERADE делать SNAT - тоже самое... Есть интересный момент... Если сервак "на рабочем месте", т.е. если в обе сетевухи воткнуты сетевые провода, то падает на нём сеть минут через пять примерно.. А если на внешнем интерфейсе провод вынуть, сервак работает гораздо дольше... Впрочем, естественно, дело просто тупо в нагрузке на сетевые карты... Вот и попробую поменять в выходные... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 6 марта, 2009 Жалоба Поделиться Опубликовано 6 марта, 2009 Цитата: Впрочем, естественно, дело просто тупо в нагрузке на сетевые карты... не факт. Может файрвол блокирует - проверьте iptables -nL до и после падения - может стоит чтонить типа portsentry Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.