iptables: nat

0

0

Здравствуйте!
Млин..Такая проблема: настроил НАТ. Вроде работает..но не "везде"..

Т.е к примеру с одного компа(который является "роутером", т.е здесь настроен НАТ) можно зайти на "любой" сайт: хочу на Я.ру - заходит, хочу на ЛОР - заходит..
Теперь пробую со второго компа(выход в инет через первый комп):хочу на Я.ру - заходит, хочу на ЛОР - НЕТ!!((..

Как настраивал:
1-я машина 2 фейса:
eth0 - 192.168.1.1/255.255.255.0 - статический
eth1 - 172.16.13.39/255.252.0.0 - выдается провом по DHCP

2-я машина 1 фейс:
eth0 - 192.168.1.2/255.255.255.0 - статический

Для выхода в инет поднимаю используется pptp тунель...
После поднятия появляется новый фейс:
ppp0 - 10.0.0.129/255.255.255.255 (p-t-p 62.33.35.2 - адрес прова)

Далее:
#route add -net 192.168.1.0/255.255.255.0 eth0
#echo 1 > /proc/sys/net/ipv4/ip_forward
#echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQUERADE

Все. Но что же не работает? почему со второй машины открываются не все сайты?

Помогите, пожалуйста разобраться.
Спасибо.

ЗЫ: со второй машины ЛОР пингуется.. если попробовать телнетом на ЛОР, то конект есть, даже возвращается редирект:
...The document has moved <a href="http://www.linux.org.ru/index.jsp">here</a>;...
Но застряет на http://www.linux.org.ru/index.jsp...
Такая же бадяга с рамблером.. и sql.ru и другими....

ЗЗЫ: система SuSE 9.3, iptables v1.3.1, linux-2.6.11.4-20a(перекомпиливал)

Ссылка

←	Обновление gcc

debian sarge + 2.6.11.11 + slmodemd + wvdial = fatal pppd error (exit code = 1)

→

проверь настройки DNS на компе с которого "не на все" заходит... возможно проблема в этом.

anonymous
(06.06.05 13:24:37 MSD)

Ответ на: комментарий от anonymous 06.06.05 13:24:37 MSD

>проверь настройки DNS на компе с которого "не на все" заходит...возможно проблема в этом.

Врядли: ведь пингуется, ip правильно определяет.. Да и DNS на втором прописан тот же что и на первом..

IPFreely ★★
(06.06.05 13:40:55 MSD) автор топика

Ссылка

Во первх - пингуется по url? Во вторых - если уж срабатывает telnet - то нужно проверять настройки браузера! мМожет кошка, собака, золотая рыбка хотели воспользоваться Proxy для уменьшения траффика?

~~gumanoed~~ ★★★
(06.06.05 14:25:45 MSD)

Да и еще одно. Выложи листинки iptables iptables -nvL iptables -t nat -nvL iptables -t mangle -nvL Возможно всеми нами любимый встроенный firewall поднимается по умолчанию.

~~gumanoed~~ ★★★
(06.06.05 14:28:47 MSD)

Ответ на: комментарий от gumanoed 06.06.05 14:28:47 MSD

по поводу того что пингуется по доменному имени - это не значит что DNS работает нормально, в винде записи DNS кешируются, попробуй выполни из cmd: ipconfig /flushdns

после этого пинг по доменному имени будет?

anonymous
(06.06.05 15:12:11 MSD)

Ссылка

Ответ на: комментарий от gumanoed 06.06.05 14:25:45 MSD

>Во первх - пингуется по url? Во вторых - если уж срабатывает telnet - то нужно проверять настройки браузера! мМожет кошка, собака, золотая рыбка хотели воспользоваться Proxy для уменьшения траффика?

Ну я же говорю, делаю телнет:

telnet linux.org.ru 80

GET /

===

Здесь пишут что меня редиректнуло на http://www.linux.org.ru/index.jsp

===

Ок.. Пробуем дальше:

telnet linux.org.ru 80

GET /index.jsp

И все..дальше чего-то ждет... вообще ничего не пишет...

С sql.ru также: в броузере в биваем sql.ru жмем ентер, дальше отображается верхний логотип. а средняя часть чего-то ждет...

anonymous
(06.06.05 17:21:15 MSD)

Ссылка

Ответ на: комментарий от gumanoed 06.06.05 14:28:47 MSD

>Да и еще одно. Выложи листинки iptables iptables -nvL iptables -t nat -nvL iptables -t mangle -nvL Возможно всеми нами любимый встроенный firewall поднимается по умолчанию.

Ок. Как только доберусь до своего компа)))

ЗЫ: этот и прошлый пост мои //IPFreely

anonymous
(06.06.05 17:23:09 MSD)