LINUX.ORG.RU
ФорумAdmin

ClearOS LAN

 , ,


0

1

Привет ребят в общем столкнулся с проблемой может подскажет кто решение есть VMware 6.0 ESXi поставил ClearOS поднял на нём интернет все нормально в VMware создал ещё 1 vSwitch как LAN сеть и добавил ClearOS еще 1 интерфейс для ЛВС , установил FreePBX Distro и Tiny Core и вот сама суть проблемы в чём на ClearOS DHCP работает они получили IPшники и пинг на друг друга проходит но вот интернета на них нету что делаю не так ? и что вам нужно показать для диагностики данной проблемы напишите пожалуйста все предоставлю.

Получаю Packets Transmitted ну и как правило 100% Loss


Ответ на: комментарий от Sharc

192.168.1.1 -это чей адрес? Если это адрес Router со второго скрина, то тебе его настроить надо. Со шлюза доступ в инет есть? что там стоит?

redwagon
()
Ответ на: комментарий от redwagon

Ну как я понимаю для работоспособности чтоб увидеть что работает будет достаточно скрипта SH который там приведен в пример.

Если заработает то двигаться дальше по данному ману ?

Sharc
() автор топика
Ответ на: комментарий от Sharc

Нет, надо читать и делать по шагам, вот предупреждение от автора:

Хочу еще раз обратить внимание, что при настройке iptables необходимо быть предельно внимательным. Не начинайте это дело, если не имеете доступа к консоли сервера. Даже во время написания этой статьи я потерял доступ к серверу из-за нелепой ошибке в правилах.

redwagon
()
Ответ на: комментарий от redwagon

Ну доступы KVM у меня есть , ладно пошёл дерзать , отпишу по результату

Sharc
() автор топика
Ответ на: комментарий от redwagon

Ну вообщем это ничего не дало , думаю может роутер попроще поставить , будет быстрей смотрю в сторону PfSense или что посоветуете ?)

Sharc
() автор топика
Ответ на: комментарий от redwagon

[root@server ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs: man:firewalld(1)

[root@server ~]# systemctl status iptables.service Unit iptables.service could not be found.

[root@server ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:50:56:06:69:50 brd ff:ff:ff:ff:ff:ff inet 51.83.193.128/24 brd 51.83.193.255 scope global ens160 valid_lft forever preferred_lft forever inet6 fe80::250:56ff:fe06:6950/64 scope link valid_lft forever preferred_lft forever 3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:6e:48:47 brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 192.168.1.255 scope global ens36 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fe6e:4847/64 scope link valid_lft forever preferred_lft forever

Chain INPUT (policy DROP 17 packets, 692 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all – * * 0.0.0.0/0 0.0.0.0/0 state INVALID 0 0 REJECT tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x12/0x12 state NEW reject-with tcp-reset 0 0 DROP tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW 0 0 DROP all – ens160 * 127.0.0.0/8 0.0.0.0/0 80 7310 ACCEPT all – lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – pptp+ * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – tun+ * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – ens36 * 0.0.0.0/0 0.0.0.0/0 2 58 ACCEPT icmp – ens160 * 0.0.0.0/0 0.0.0.0/0 icmptype 0 0 0 ACCEPT icmp – ens160 * 0.0.0.0/0 0.0.0.0/0 icmptype 3 29 928 ACCEPT icmp – ens160 * 0.0.0.0/0 0.0.0.0/0 icmptype 8 0 0 ACCEPT icmp – ens160 * 0.0.0.0/0 0.0.0.0/0 icmptype 11 0 0 ACCEPT udp – ens160 * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68 0 0 ACCEPT tcp – ens160 * 0.0.0.0/0 0.0.0.0/0 tcp spt:67 dpt:68 75 8008 ACCEPT tcp – * * 0.0.0.0/0 51.83.193.128 tcp dpt:22 12 480 ACCEPT tcp – * * 0.0.0.0/0 51.83.193.128 tcp dpt:81 32 3750 ACCEPT udp – ens160 * 0.0.0.0/0 0.0.0.0/0 udp dpts:1024:65535 state RELATED,ESTABLISHED 0 0 ACCEPT tcp – ens160 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:1024:65535 state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all – pptp+ * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – tun+ * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – * pptp+ 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT all – * tun+ 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

Chain OUTPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 80 7310 ACCEPT all – * lo 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – * pptp+ 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – * tun+ 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all – * ens36 0.0.0.0/0 0.0.0.0/0 31 986 ACCEPT icmp – * ens160 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT udp – * ens160 0.0.0.0/0 0.0.0.0/0 udp spt:68 dpt:67 0 0 ACCEPT tcp – * ens160 0.0.0.0/0 0.0.0.0/0 tcp spt:68 dpt:67 67 12670 ACCEPT tcp – * ens160 51.83.193.128 0.0.0.0/0 tcp spt:22 12 480 ACCEPT tcp – * ens160 51.83.193.128 0.0.0.0/0 tcp spt:81 32 2343 ACCEPT all – * ens160 0.0.0.0/0 0.0.0.0/0

Chain DROP-lan (0 references) pkts bytes target prot opt in out source destination 0 0 DROP all – * * 0.0.0.0/0 0.0.0.0/0

Sharc
() автор топика
Ответ на: комментарий от Sharc

Там тоже разбираться надо, обратитесь лучше к своему системному администратору. он вам поможет с iptables.

redwagon
()
Ответ на: комментарий от Sharc

Я сам попробовал сегодня, при настройке шлюза с помощью этого скрипта есть два момента:
1. В скрипте переводы строк виндовые, что бы это устранить надо в виме отредактировать файл: 

vi <your_file> :set ff=unix :set nobomb :wq
2. включить перенаправления на уровне ядра 
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf

redwagon
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin