такая проблемка. есть машинка на адсл, через впн в инет. на ней мандраке 10.1 ядро из пакта 2.6.8
в настройках иптаблеса сделано:
iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -j MASQUERADE
(ну и соответственно 3, 4, 5 для других машин)
еще есть некоторые ограничения
iptables -A INPUT -p tcp -i ppp0 -d 213.204.200.155/32 --dport 1:1100 -j DROP
iptables -A OUTPUT -p tcp -o ppp0 -d 213.204.200.155/32 --dport 137:139 -j DROP
iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 137:139 -j DROP
iptables -A FORWARD -p udp -s 0/0 -d 0/0 --dport 137:139 -j DROP
(где 213.204.200.155 - мой адрес впн)
и вот, такая фигня: с машинок в локалке проходят пинги наружу. можно пинговать майл.ру но при этом, загрузить страницу с этого сервера на машины в локалке невозможно ("задумываются" в процессе сервер найден ожидается ответ )
при этом с машинки "шлюза" все нормально. та же история наблюдается с подавляющим большинством серверов в инете. находится они находятся, пингуются но ответы от серверов по хттп теряются гдейто на шлюзе.
исключение составляют очень немногие сайты, например ya.ru
потому, совершенно не понятно, как локализовать и исправить данную проблему (ежлиб все напроч не работалло и пинг не проходил, былоб понятно, а так просто непойму куда и ковырять то)
вообщем вопрос - ктойнить сталкивался с подобным и как это вылечить???
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.