Отвалился форвардинг...

0

0

Вот, буквально на ровном месте, вчера, когда Корбину колбасило.

Теперь с домашнего сервера всё снаружи доступно, а машины из дому - не форвардит. Просто нет доступа и всё. Сами же домашние машины к серверу доступ имеют. И DNS резольвится, и через прокси всё доступно.

Естественно, что всякие /proc/sys/net/ipv4/ip_forward в единице, в iptables маскарадинг прописан, модули ядра висят, никто ни в одном логе ни на что не ругается...

Куда бы смотреть? :-/

Ссылка

←	Автомонтирование cdrom, usb mass storage, sd-cards, etc

evince+djvu+утечки памяти?

→

может корбину потыкать палочкой?

cobold ★★★★★
(21.04.08 00:59:31 MSD)

Ответ на: комментарий от cobold 21.04.08 00:59:31 MSD

Да нет, с домашнего сервера-то, который в ту Корбину тыкает, всё отлично доступно. Судя по всему именно на нём что-то отвалилось. Но что - ума не приложу...

~~KRoN73~~ ★★★★★
(21.04.08 01:12:21 MSD) автор топика

Ответ на: комментарий от KRoN73 21.04.08 01:12:21 MSD

А tshark'ом или tcpdump'ом на интерфейсы посмотреть? Если форвардинг включен, то скорее всего iptables не натит и это будет видно.

X-treme
(21.04.08 09:23:00 MSD)

Ответ на: комментарий от X-treme 21.04.08 09:23:00 MSD

>А tshark'ом или tcpdump'ом на интерфейсы посмотреть? Если форвардинг включен, то скорее всего iptables не натит и это будет видно.

Скорее всего именно не натит. Потому что всё остальное - работает. Я могу выйти по ssh на домашний сервер, могу потом из этой сессии выйти наружу, могу даже пробросить ssh-туннель - всё ок. А вот nat - фиг. Но как понять, почему именно?

~~KRoN73~~ ★★★★★
(21.04.08 11:02:46 MSD) автор топика

Ответ на: комментарий от KRoN73 21.04.08 11:02:46 MSD

ну...тут вариантов немного, если конечно не пользуешься какой-нить навернутой маршрутизацией.

Если на выходном ифейсе ты видишь пакеты с неизмененным source-ip, следовательно ковырять iptables. Может твои клиентские машинки не подпадают под правило NAT (или MASQUERADE)? Может быть отвалился модуль, отвечающий за nat? (у меня они всегда в ядро вкомпилены и ни разу не отваливались, но чем черт не шутит..) Может быть вместо ppp0 у тебя инет поднимается на ppp1, а правила в iptables заточены под ppp0.

X-treme
(21.04.08 16:52:51 MSD)

Ответ на: комментарий от X-treme 21.04.08 16:52:51 MSD

service network restart

anonymous
(21.04.08 17:36:58 MSD)

Ссылка

Ы! Вопрос решился неожиданно. Купил сегодня Asus WL-500gP v2 :) А под него умельцы сделали прошивку, заточенную под Горбину. Так что пишу сейчас уже с КПК по Wi-Fi :)

~~KRoN73~~ ★★★★★
(21.04.08 22:23:38 MSD) автор топика

Ответ на: комментарий от KRoN73 21.04.08 22:23:38 MSD

Блин, Опера 9.5 под КПК - просто мегабомба. Я сегодня, на Савёловском, выбирая роутер около часа читал переписки по форумам. Никогда ещё чтение Веба на КПК не быоло таким удобным. Как только релиз выйдет - сразу куплю лизензию :)

~~KRoN73~~ ★★★★★
(21.04.08 22:27:02 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Автомонтирование cdrom, usb mass storage, sd-cards, etc

General

evince+djvu+утечки памяти?

→

Похожие темы