Проблемы с шлюзом в CentOS 6.4

Пинг по ip-адресу или DNS-имени?

И так и так

Вообще шлюз сам может выходить в инет?

Конечно может.

Что со шлюза и ″ping 8.8.8.8″ не работает и ″traceroute -n 8.8.8.8″ ничего не кажет?

Сейчас переключусь на сенту, отпишусь

Это есть а вот ping yandex.ru нет

Да по имени ping только не работает. Это мне обязательно DNS сервер настраивать?

Указать его - да

Всё! Проблема решилась до боли смешно. Вывод для начинающих админов: при установке xorg и kde(gnome) устанавливается графический брендмауэр,который, собака, не пускает шлюз CentOS в сеть. Таким образом либо настраивайте его либо вырубайте и конфигурируйте iptables.

Совет для начинающих админов: никогда не ставьте xorg и kde(gnome) на шлюзе

Кстати, я создал файлы в /etc/sysconfig/network-scripts/ под названиями route-[device] и прописал там маршруты. Однако похоже система наплевала на них. Как их подключить, чтобы мне каждый раз не собирать таблицу маршрутизации?

Это конечно да, если это не домашний комп, которым пользуешься постоянно

Что именно вы там прописали и какой device? И опишите проблему полнее, а то может быть окажется, что у вас интерфейсами управляет NetworkManager.

file route-ppp0 default via 84.?.?.235

file route-eth0 default via 84.?.?.235 192.168.0.0/24 via 192.168.0.1

а NetworkManager вырублен в службах

при каждой перезагрузке слетает маршрут по умолчанию и сеть 192.168.0.0/24 с gw 192.168.0.1

Какой ip-адрес на eth0? Попробуйте прописать маршрут через gw 192.168.0.1 с указанием интерфейса.

Что происходит с маршрутом по умолчанию? Он вобще отсутствует или идёт через другой интерфейс?

Двух маршрутов по умолчанию с одинаковой метрикой не бывает. Если у вас поднимается ppp, то он перепишет маршрут по умолчанию через себя. Если при этом ppp падает, так как для работы ему нужен маршурт к VPN-серверу, то маршрут по умолчанию исчезает совсем.

Вообще когда загружается CentOS таблица маршрутизации такая:

84.?.?.235 0.0.0.0 ppp0

192.168.0.0 0.0.0.0 eth0

169.254.0.0 0.0.0.0 eth0

0.0.0.0 0.0.0.0 ppp0

IP адрес eth0 192.168.0.1

Интерфейсы ppp0 eth0 при загрузке onboot=yes

Ввел так:

#route add -net 192.168.0.0/24 gw 192.168.0.1 dev eth0

при перезагрузке тоже самое. Как сохранить это все?

На этом форме для ввода форматированного текста (например, вывода команд) используются теги [pre] [/pre], внизу под полем ввода текста сообщения есть ссылка на LORCODE.

Какой командой была получена эта «таблица» маршрутизации? Не знаю какие там маски, но посленяя строка похоже на маршрут по умолчанию через ppp0. Поэтому я не понимаю, какой ещё маршрут по умолчанию вам нужно. Покажите вывод команды ″ip route″ в двух вариантах — как получается после перезагрузки и как надо. И, заодно, содержимое файла ifcfg-eth0.

IP адрес eth0 192.168.0.1

С какой маской/префиксом?

#route add -net 192.168.0.0/24 gw 192.168.0.1 dev eth0

Что вы хотите добиться этой командой? Чтобы линукс стал использовать сам себя в качестве шлюза?

Как сохранить это все?

Что ″route add″, что ″ip route add″ изменяют таблицу маршрутизации в ядре и ничего не сохраняют на жёстком диске, для сохранения нужно редактировать файл route-eth0 и остальные.

Дошло. Я думал интерфейс ppp0 с нулевым gw не может быть. Оказывается все работает! Я удалял этот маршрут и делал route add default gw 84.?.?.235, тем более что в нулевом маршруте стоит только флаг U а вот флага G нету. ifcfg-etho DEVICE=eth0 HWADDR=00:02:44:06:77:24 TYPE=Ethernet UUID=72af6e44-9eb7-4fc6-a32f-35a095133b0a ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.0.1 NETMASK=255.255.255.0 GATEWAY=84.42.0.235

ip route при gw 0.0.0.0: 84.42.0.235 dev ppp0 proto kernel scope link src 94.241.25.206 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1 169.254.0.0/16 dev eth0 scope link metric 1003 default dev ppp0 scope link

ip route при gw 84.42.0.235 84.42.0.235 dev ppp0 proto kernel scope link src 94.241.25.206 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1 169.254.0.0/16 dev eth0 scope link metric 1003 default via 84.42.0.235 dev ppp0

Оба варианта работают.

Спасибо, если появятся новые трудности, напишу.

Теперь стопор на sudo. В /etc/sudoers открыл запись wheel ALL(ALL), занес свою учетную запись в группу wheel. При попытке что-нибудь сделать is not in the sudoers file. This incident will be reported. Что не так?

занес свою учетную запись в группу wheel

После изменения файла /etc/group об этом узнают только запущенные после этих изменений сессии. То есть проверять sudo надо залогинившесь заново. И после этого убедиться посмотрев вывод команды ″id″, что вы действительно есть в группе wheel.

открыл запись wheel ALL(ALL)

Для группы запись должна выглядеть так:

%wheel        ALL=(ALL)       ALL

если появятся новые трудности, напишу.

Если новый вопрос напрямую не связан с предыдущим, лучше создавать новую тему, в старые темы на ЛОРе мало кто заглядывает.