iptables, nat, пинг есть, браузеры не работают

0

1

Есть машинка на бубунте, которая, по некоторым обстоятельствам, одновременно является как моим десктопом, так и шлюзом: xxx.xx.xxx.28 (eth0) и 192.168.0.1 (eth1). На всякий случай, шлюз к нему: xxx.xx.xxx.18.
Есть группа машинок на виндах (хотя теста ради я пробовал с livecd puppy, проблема та же): 192.168.0.0/24
На 192.168.0.1 крутится dhcp-сервер, который удачно раздаёт адреса машинкам из 192.168.0.0/24.
Одни добрые люди мне выдали следущий скрипт для настройки nat:

#!/bin/sh -e
PATH=/usr/sbin:/sbin:/bin:/usr/bin
INET_IFACE=eth0
LNET_IFACE=eth1
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1 > /dev/null
exit 0

После запуска скрипт срабатывает следущим образом: что на шлюзе, что на клиентских машинах начинает нормально пинговаться внешка, dns резолвится, но, ни один браузер не показывает сайтики.
Идеи?

Ссылка

←	[xen]гостевая система не перезагружается

Подскажите, как часто сервер ntp обменивается пакетами с другими серверами времени?

→

Для начала глянь iptables -L , может там ещё другие правила присутсвуют.
Если нет - то проблема, скорее всего, в MTU

ovax ★★★
(22.12.10 05:47:15 MSK)

Ответ на: комментарий от ovax 22.12.10 05:47:15 MSK

1440 байт пинги идут.
iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

GreatCornholio ★
(22.12.10 07:00:45 MSK) автор топика

ах да, конкретно проблема проявляется при включении форвардинга

GreatCornholio ★
(22.12.10 07:11:08 MSK) автор топика

Ссылка

nano /etc/sysctl.conf
net.ipv4.ip_forward = 1

~~alikhantara~~ ★
(22.12.10 08:31:19 MSK)

Ссылка

с клиентской машины телнетом на 80 порт ЛОРа. плясать от этого.

Komintern ★★★★★
(22.12.10 09:09:00 MSK)

Ссылка

Боюсь что 192.168.0.1 раздает себя в качестве шлюза по умолчанию. Отсюда и все проблемы.

Jetty ★★★★★
(22.12.10 10:50:30 MSK)

Ответ на: комментарий от Jetty 22.12.10 10:50:30 MSK

с чего бы тогда пинг пошел?

anonymous
(22.12.10 21:51:31 MSK)

Ссылка

Ответ на: комментарий от GreatCornholio 22.12.10 07:00:45 MSK

>1440 байт пинги идут.

А пинги большего размера, допустим 5000 байт, идут?

И вобще надо посмотреть пакеты tcpdump-ом на обоих интерфейсах. То есть берёте определённый ip-адрес какого-нибудь web-сервера, запускаете «tcpdump -i eth0 -n -nn host IP-АДРЕС», запускаете в другом терминале «tcpdump -i eth1 -n -nn host IP-АДРЕС» и делаете с машинки из локальной сети «telnet IP-АДРЕС 80».

mky ★★★★★
(22.12.10 22:59:00 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[xen]гостевая система не перезагружается

Admin

Подскажите, как часто сервер ntp обменивается пакетами с другими серверами времени?

→

Похожие темы