nixp.ru v3.0

20 января 2017,
пятница,
17:12:09 MSK

DevOps с компанией «Флант»
Gyvenor написал 1 августа 2005 года в 16:17 (338 просмотров) Ведет себя неопределенно; открыл 2 темы в форуме, оставил 9 комментариев на сайте.

Люди, HELP!!!

Поставив линукс как маршрутизатор, причем раньше я это уже проделывал и причем успешно, но в этот раз че-то не заладилось. До этого стоял маршрутизатор D-Link. Но Интернет постоянно глючил и я решил поставить Linux. Отключил привязку от макадреса и вперед. Собрал простенький комп, поставил на него две сетевухи, поставил ASP Linux V10 delux, настроил фаервольчик, ну и еще продел ряд операций о которых писать не имеет смысла. Поставил. Не работает! Причем очень странно следующее, с локального компа его внутренний IP-ник (192,168,0,1) пингуется, более того пингуется и внешний (213,-//-,-//-,140), а вот проделывая тоже с другого компа(не в локальной сети) — не пингуется! Помогите, я уже все перепробовал!

apple

во первых в кач-ве мар-ра лучше использовать

ченить типа freebsd еще лучше net/open

во вторых форвардинг пакетов включен???

Gyvenor

Если честно, то я ток недавно перешол на Linux и пока особа тонкостей не знаю, так че не суди строга — обьясни или ссылочку кин че за форвардинг пакетов, и если вдруг не включен как и где его включить, еще раз извиняюсь за всю тупость моих вопросов.

fly4life
Gyvenor
Люди, HELP!!!

Поставив линукс как маршрутизатор, причем раньше я это уже проделывал и причем успешно, но в этот раз че-то не заладилось. До этого стоял маршрутизатор D-Link. Но Интернет постоянно глючил и я решил поставить Linux. Отключил привязку от макадреса и вперед. Собрал простенький комп, поставил на него две сетевухи, поставил ASP Linux V10 delux, настроил фаервольчик, ну и еще продел ряд операций о которых писать не имеет смысла. Поставил. Не работает! Причем очень странно следующее, с локального компа его внутренний IP-ник (192,168,0,1) пингуется, более того пингуется и внешний (213,-//-,-//-,140), а вот проделывая тоже с другого компа(не в локальной сети) — не пингуется! Помогите, я уже все перепробовал!

Не совсем понятна проблема. Да и настораживает твоё «не в локальной сети»…

Давай по порядку:

1) пингуются ли с «локального компа» <font color=«grey»><font size=«-2»>(это, насколько я понял, компьютер с адресом, принадлежащим подсети 192.169.0.)</font></font> другие компьютеры из подсети, в которой находится IP внешнего интерфейса (231,-//-,-//-,140)? Если «ДА», то к следующему вопросу. Если «НЕТ», то либо проблемы с маршрутами (у «локального компа» точно ли стоит IP 192.168.0.1 в качестве шлюза по умолчанию?), либо проблемы с форвардингом пакетов (ip_forward).

Форвардинг включается командой:

echo 1 > /proc/sys/net/ipv4/ip_forward

Правда, эту команду придётся вводить каждый раз после перезагрузки твоего линукса. Поэтому рекомендуется либо включать эту команду в один из загрузочных скриптов, либо выставить значение «1» соответствующей опции в файле /etc/sysctl.conf (или где он там в ASPLinux). Второй способ, как бы это сказать, красивее чтоли.

2) Не пингуются с компа не из локальной сети — это как? Не пингуется и по внешнему адресу, и по внутреннему?

fly4life
apple
во первых в кач-ве мар-ра лучше использовать

ченить типа freebsd еще лучше net/open

Аргументы?

apple

ну ладно отклонимся от темы

http://www.netbsd.org/gallery/products.html#pso-tcpip

что такое vxworks спроси у яндекса

Gyvenor

«2) Не пингуются с компа не из локальной сети — это как? Не пингуется и по внешнему адресу, и по внутреннему? »

Попробую по точнее сформулировать: у меня есть некоторый IP-шник, который мне предоставил провайтер(213,-//-,-//-,140) так вот он, если все впорядке, должен быть виден с удаленного компа(пиговаться), а он с удаленного компа не виден, но в сети пингуется???

fly4life
apple
ну ладно отклонимся от темы

http://www.netbsd.org/gallery/products.html#pso-tcpip

что такое vxworks спроси у яндекса

Т.е. некто PSO systems портировали tcp/ip стэк из NetBSD в операционку VxWorks, и поэтому «в кач-ве мар-ра лучше использовать ченить типа freebsd еще лучше net/open»?! Ммм.. сомнительный какой-то аргумент.

Gyvenor

Люди вы про меня забыли??? Помогите пожалуйста! на счет

«Форвардинг включается командой:

Код:echo 1> /proc/sys/net/ipv4/ip_forward » — не помогает(((!!!

fly4life
Gyvenor
Люди вы про меня забыли??? Помогите пожалуйста! на счет

«Форвардинг включается командой:

Код:echo 1> /proc/sys/net/ipv4/ip_forward » — не помогает(((!!!

Видать, чего-то у тебя с «настроил фаервольчик». Показывай настройки.

Gyvenor
Видать, чего-то у тебя с «настроил фаервольчик». Показывай настройки.

Сейчас)))!!!

Dr. Evil

ifconfig

route -n

и с какого другого компа пинговать пытаешься

Gyvenor
и с какого другого компа пинговать пытаешься

С обсолютно левого компа с другой локалки, на другом конце Москвы)))!!!!

Dr. Evil
Gyvenor
С обсолютно левого компа с другой локалки, на другом конце Москвы)))!!!!

а роуты-то есть? или ты с инетовсокого ip пытаешься достучаться на инетовский ip своего маршрутизатора?

опши подробнее

Gyvenor
а роуты-то есть? или ты с инетовсокого ip пытаешься достучаться на инетовский ip своего маршрутизатора?

опши подробнее

Конечно. Я с другого ip (инетовского, как ты его называешь) пингую маршрутизатор(213.-//-.-//-.140), а ты че думал я пингую 192,168,0,1 )))???

Dr. Evil

я ничего не думал, я из тебя пытался наводящими вопросами выдернуть схему подключения…

показывай правила фаервола на обоих

Gyvenor
я ничего не думал, я из тебя пытался наводящими вопросами выдернуть схему подключения…

показывай правила фаервола на обоих

Кошмар, но че делать(((!!!!

Gyvenor

Блин, тут еще одна беда обрисовалась(((!!!

Вхожу в etc/init.d/iptables и вместо милых глазу настроек вижу следующую билеберду:

00000000 23 21 2f 63

00000010 74 61 62 6c

00000020 61 62 6c 65

00000030 0a 23 20 63

………………………………….

Че этоза хрень. Этот день меня добьет!!!!!

fly4life
Gyvenor
Блин, тут еще одна беда обрисовалась(((!!!

Вхожу в etc/init.d/iptables и вместо милых глазу настроек вижу следующую билеберду:

00000000 23 21 2f 63

00000010 74 61 62 6c

00000020 61 62 6c 65

00000030 0a 23 20 63

………………………………….

Че этоза хрень. Этот день меня добьет!!!!!

Это не «хрень», а просмотр в шестнадцатеричном формате. Насколько я понял, просматриваешь ты в mc. Тогда нажми F4 и будет тебе счастье ;)

Gyvenor
Это не «хрень», а просмотр в шестнадцатеричном формате. Насколько я понял, просматриваешь ты в mc. Тогда нажми F4 и будет тебе счастье ;)

Слушай — ты мое спасенье))), пасибо, работает)))………..

anonymous

Вот, например, комп во внутренней сети с IP aaa.bbb.ccc.ddd будет виден всем из интернета (eth1)

iptables -A FORWARD -d aaa.bbb.ccc.ddd -i eth1 -j ACCEPT

а вот — только почтовый сервер

iptables -A FORWARD -d aaa.bbb.ccc.ddd -i eth1 -p tcp —dport 25 -j ACCEPT

iptables -A FORWARD -d aaa.bbb.ccc.ddd -i eth1 -p udp —dport 25 -j ACCEPT

fly4life
Nik255
Вот, например, комп во внутренней сети с IP aaa.bbb.ccc.ddd будет виден всем из интернета (eth1)

iptables -A FORWARD -d aaa.bbb.ccc.ddd -i eth1 -j ACCEPT

Смотря, что подразмевается под «виден». Протоколы сетевого уровня при определённой настройке удалённых машин (из интернета), да, будут работать. А вот для протоколов уровнями ниже (например, arp) этого недостаточно.

Nik255
а вот — только почтовый сервер

iptables -A FORWARD -d aaa.bbb.ccc.ddd -i eth1 -p tcp —dport 25 -j ACCEPT

iptables -A FORWARD -d aaa.bbb.ccc.ddd -i eth1 -p udp —dport 25 -j ACCEPT

Во-первых, если только почтовый сервер (точнее, MTA), то не хватает запрещающего правила после этих строчек. Во-вторых, причём здесь 25/udp? Ну, и в-третьих, эти строки вообще бессмысленны. Если МТА и стоит на этом же шлюзе, то нужно описывать правила не цепочки 'FORWARD’, а для цепочки 'INPUT’. Если же МТА стоит на одном из компьютеров внутри сети, то к указанным тобой правилам надо, как минимум, добавить правило 'PREROUTING' с 'DNAT’.

anonymous

Проблема та же. Удалось решить? И если да правила iptables please

Dr. Evil
belov70
Проблема та же. Удалось решить? И если да правила iptables please

проблема с чем? что решить? Gyvenor вопросы больше не задает. значит разобрался сам.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.