LINUX.ORG.RU
ФорумAdmin

ipchains и ppp0


0

0

Есть проблема, помогите плз. разобраться.

Есть локальная сеть с выходом в интернет (eth0), в компутер воткнут модем. Входящее ppp соединение устанавливается замечательно, ip адрес выдается и между удаленным компьютером и сервером связь прекрасная (пинги ходят превосходно) Но когда пакеты уходят дальше сервака, начинаются глюки. Например, забираешь почту - начинает скачиваться сообщение и в самом начале все повисает. Тоже самое и с вебом. ICQ вообще не видит сервака.

Если ipchains вырубить, то вообще дальше сервака удаленная машина ничего не видит.

Ниже привожу текущие настройки ipchains:

:input ACCEPT :forward ACCEPT Жoutput ACCEPT -A input -d 0.0.0.0/0.0.0.0 53:53 -s 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT -A input -d 0.0.0.0/0.0.0.0 53:53 -s 0.0.0.0/0.0.0.0 -p 17 -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -j ACCEPT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -j ACCEPT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -j ACCEPT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -j ACCEPT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -p 6 -j ACCEPT -y -A input -s 0.0.0.0/0.0.0.0 67:68 -d 0.0.0.0/0.0.0.0 67:68 -i eth0 -p 17 -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 6 -j REJECT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 17 -j REJECT -A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ


UPS Помогите народ !
Управление Dial-In по времени

route что пишет ?

anonymous
()

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.17 * 255.255.255.255 UH 0 0 0 ppp0 217.195.80.40 * 255.255.255.248 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default gate 0.0.0.0 UG 0 0 0 eth0

skeeper
() автор топика

пингни какой нить внешний адресок

anonymous
()

попробуй следующее : # route default gw 217.195.80.40 eth0 # echo 1>/proc/sys/net/ipv4/ip_forward

anonymous
()

в инет ты выходиш через модем или через карточку? Так связь с интернетом есть? пинги проходят наружу?
настройки в файрволе у тебя немножко странные...
:input ACCEPT
:forward ACCEPT
:output ACCEPT
^^^^^^^^^^^^^^^ Эти строчки разрешают вход выход и прохождение ВСЕХ пакетов (если ты только явно не укжаешь в правила что не пускать)
Так что: -A input -d 0.0.0.0/0.0.0.0 53:53 -s 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT - Не имеет смысла т.к. у тебя оно уже разрешено...
-A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ лучше наверно заменить на:
-A forward -s 217.195.80.40 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ
PS:Внизу поля для ввода сообщения есть выбор форматирования, выбирай "User line breaks" будет красивее...

Skor78
()

В инет я хожу через карточку. Модем - это входящее соединение, чтобы сидеть из дома. С самой машины все пингуется и работает замечательно.
А вот из дома до машины (ssh) все ходит замечательно а наружу - фиг
вам.
Мне кажется что просто где-то между ppp0 <-> eth0 существует запор, а как его найти и исправить я не знаю.

skeeper
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
UPS Помогите народ !
Admin
Управление Dial-In по времени