QIP Infium не проходит через шлюз ubuntu-server

0

1

Доброго времени суток. Нужна помощь!
Недавно настроил старый комп шлюзом для своих локальных пользователей на ubuntu-server 10.04.
Собственно как обычно инет идет через eth0 по vpn, выбрасывается в локалку через eth1
Инет работает нормально с любыми сайтами и программами за исключением одного инетресного факта: QIP Infium версия не важна, но 9042 и, собственно, сайт qip.ru не открывается на локальных машинах (ошибку не выдает, просто бесконечно пытается открыться), при этом отлично пингуется везде (включая любые локальные машины), а на серваке сайт открывается на раз.

При этом настроить фильтрацию iptables я ещё не успел кроме пары правил:
sudo iptables -A POSTROUTING -t nat -j MASQUERADE

остальные правила на это не влияют:
sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.121.73.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Что было сделано (на всякий случай):
1) был прописан route для default через ppp0 (собствено сам vpn)
2) параметры mtu,mru для vpn менялись от 1000 до 1492 без результата
3) sh -c «echo 1 > /proc/sys/net/ipv4/ip_forward»
4) в файл /etc/sysctl.conf дописаны правила:
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
5) Подключение в qip infium стоит прямым с упрощенными настройками соединения.

P.S. Похожие темы читал, решения в них не нашел. Буду признателен за советы.

Ссылка

←	Ubuntu, apt-get через прокси

Cron капризничает

→

sudo iptables -A POSTROUTING -t nat -j MASQUERADE

А кто тут будет указывать -o ppp0?

остальные правила на это не влияют

А это нам судить, наверное :-) Полный вывод iptables-save в студию.

Nastishka ★★★★★
(08.02.11 15:18:02 MSK)

Ответ на: комментарий от Nastishka 08.02.11 15:18:02 MSK

> А кто тут будет указывать -o ppp0?
Инет работал, добавил указанное - раздаваться на локалку перестал )) Пока что вернул обратно

А это нам судить, наверное :-)

Я не об этом, я про то что и с этими строками и без них работает все нормально, а судить конечно вам, поэтмоу и привел описание ;)

Полный вывод iptables-save

# Generated by iptables-save v1.4.4 on Tue Feb 8 15:28:09 2011
*filter
:INPUT ACCEPT [263918:88161910]
:FORWARD ACCEPT [68886:4376807]
:OUTPUT ACCEPT [419424:129845597]
-A FORWARD -s 192.121.73.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Feb 8 15:28:09 2011
# Generated by iptables-save v1.4.4 on Tue Feb 8 15:28:09 2011
*nat
:PREROUTING ACCEPT [69415:5230367]
:POSTROUTING ACCEPT [2373:123238]
:OUTPUT ACCEPT [54:3457]
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Tue Feb 8 15:28:09 2011
# Generated by iptables-save v1.4.4 on Tue Feb 8 15:28:09 2011
*mangle
:PREROUTING ACCEPT [948565:384143883]
:INPUT ACCEPT [264323:88193660]
:FORWARD ACCEPT [649027:291781565]
:OUTPUT ACCEPT [419427:129845789]
:POSTROUTING ACCEPT [1068455:421627514]
COMMIT
# Completed on Tue Feb 8 15:28:09 2011
# Generated by iptables-save v1.4.4 on Tue Feb 8 15:28:09 2011
*raw
:PREROUTING ACCEPT [948573:384145735]
:OUTPUT ACCEPT [419431:129846623]
COMMIT
# Completed on Tue Feb 8 15:28:09 2011

All_exe
(08.02.11 15:43:57 MSK) автор топика

Ответ на: комментарий от All_exe 08.02.11 15:43:57 MSK

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

maloi ★★★★★
(08.02.11 16:07:40 MSK)

Ответ на: комментарий от maloi 08.02.11 16:07:40 MSK

Да, спасибо, заработало, можно спросить причину подобного поведения, я пока не могу понять ведь все правила были разрешены напрямую.

All_exe
(08.02.11 16:21:57 MSK) автор топика

Ответ на: комментарий от All_exe 08.02.11 16:21:57 MSK

в мане по iptables основные ключевые слова, по которым надо гуглить есть. проблема обсуждалась достаточно много где и много раз.

maloi ★★★★★
(08.02.11 16:28:38 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ubuntu, apt-get через прокси

Admin

Cron капризничает

→