nixp.ru v3.0

17 октября 2017,
вторник,
05:12:19 MSK

DevOps с компанией «Флант»
ReFLeXive написал 23 ноября 2006 года в 15:11 (342 просмотра) Ведет себя как мужчина; открыл 11 тем в форуме, оставил 23 комментария на сайте.

Здравствуйте!

Помогите пожалуйста. вот в чем дело: я подключен к городской локальной

сети. Для доступа в Интернет исопльзуется VPN соединение. У меня

ASPLinux 11 без апдейтов. С помощью системных параметров настроил

pptp и локальную сеть (все в принципе настраивается автоматически

через dhcp) и сдела так, чтобы все грузилось автоматически вместе с системой. Но при попытке загрузить какую-нибудь страницу из

инета, пишет: Сервер не найден.

При этом я смотрел правила iptables но ничего не понял. Может все дело

в нем???

вот его файл:

# Firewall configuration written by lokkit

# Manual customization of this file is not recommended.

# Note: ifup-post will punch the current nameservers through the

# firewall; such entries will not be listed here.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Lokkit-0-50-INPUT — [0:0]

-A INPUT -j RH-Lokkit-0-50-INPUT

-A FORWARD -j RH-Lokkit-0-50-INPUT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT

-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0

--dport 67:68 -i eth0 -j ACCEPT

-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0

--dport 67:68 -i eth1 -j ACCEPT

-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT

-A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT

-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT

COMMIT

Что нужно сделать???

// Тему переместил(а) Dmitry Shurupov из форума «Программы для UNIX/Linux-систем».

fly4life

Страницу ты пытаешься загрузить по имени, да? Тогда, чтобы преобразовать имя в IP-адрес, твой браузер обращается к DNS-серверу (UDP/53) и, судя по приведённому конфигу, ответ от него блоктруется. Для начала, сбрось все правила в цепочках iptables. Если после этого интернет заработает, то дело действительно в настройках фильтров. Дальше есть два варианта продолжения работы — настроить корректно правила, либо вообще забить на iptables (на линуксовом десктопе он тебе не особо-то и нужен).

ReFLeXive

Тогда снести лучше iptables? я правильно понял???

fly4life
ReFLeXive
Тогда снести лучше iptables? я правильно понял???

Не iptables, а правила к нему ;).

ReFLeXive

то есть вот то что я приводил, это нужно удалить???

ReFLeXive

или закоментировать???

fly4life
ReFLeXive
то есть вот то что я приводил, это нужно удалить???

Ну, для проверки достаточно сбросить все цепочки в ACCEPT:

service iptables stop
ReFLeXive

а я попробовал удалить вообще iptables!!! Результат тот же самый:Сервер не найден(((. Вместе с ним я удалил все, что было от него в засвисимости, а потом перезагрузил машину. И ничего…

Как быть в этом случае???

fly4life

Хм. А VPN-соединение точно установлено?

ReFLeXive

В том то все и дело!!! Я могу видеть свой ip, адрес DNS и DHCP серверов. При настройке VPN поставил опцию «Автоматически загружать вместе с системой». Интерфейс eth0, демон pptpd и клиент pptp также грузятся вместе с системой.

Хотя есть еще такая особенность: я могу зайти только на одну страничку — билинговую систему моего поставщика услуг. Этот сайт считается внутренним. На другие адреса, которые такж считаются внутренними (взять для примера www.klamas.ru), броузер отказывается заходить

Anarchist
ReFLeXive
я могу зайти только на одну страничку — билинговую систему моего поставщика услуг. Этот сайт считается внутренним. На другие адреса, которые такж считаются внутренними (взять для примера www.klamas.ru), броузер отказывается заходить

Симптомы ошибки с которой браузер отказыватся устанавливать соединение?

ReFLeXive

Не знаю, пишет просто сервер не найден. В качестве аргументов приводит: 1)отсутствие подключения к интернет (но я ТОЧНО знаю что VPN устнановлено)

2)Блокировка файрволом (это исключается так как iptables я снес)

и еще какая то ересь.

Кстати, вспомнил: для VPN подключения используется chap аутентификация без шифрования. До переустановки всей системы я менял стандартные параметры pptp, но результат тот же (т.е. хоть mschap хоть chap — ему все одно):-(((

Dmitry Ivanov

man host

man dig

man ping

man ifconfig

Dmitry Ivanov

man route

Genie

man resolv.conf

man ppp

/usepeerdns

/usedefaultroute

wf

В ifconfig -a посмотри, создан ли у тебя вообще туннель, т.е. дефолтным шлюзом д.б. ppp0.

И пропиши роутинг, скорее всего он у тебя не прописан.

Да, в шапкоподобных системах нужно ещё куда то лезть. Чуть попозже напишу, сейчас не помню, с шапкоподобными давно не возился.

ReFLeXive

ifconfig -a показывает ppp0,et0,lo со всеми параметрами.

после комманды pptp-command start net пишет «tunnel net active on ppp0». После этого я сделал route add default ppp0 и все также, т.е. страницы не грузятся.

А насчет роутинга я даже не знаю что писать(((

На сайте моего прова написаны такие настройки при создании туннеля:

route: add -host gw DEF_GW

route: add -net TUNNEL_GV

вот, посмотрите по этой ссылке:

http://www.ufaman.ru/internet/homenet/homenet_manual_vpnlinux.shtml

пробовал-ничего не вышло, консоль вдруг заругалась «Insecure… (дальше не помню)»