форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"не работает маскарадинг web-траффика"

Сообщение от xvadim (??) on 09-Июн-08, 21:41

Имеется машина, подключенная к инету (сервер) по впн (интерфейс ppp0). К серверу подключены другие машины, с которых надо разрешить также доступ к инету. Делал обычные настройки: 1. прописал 1 в ip_forward 2. настроил маскарадинг: Chain POSTROUTING (policy ACCEPT) target     prot opt source               destination         MASQUERADE  all  --  192.168.200.0/24     0.0.0.0/0 Но почему-то ping, ssh и аська на клиентсикх машинах работают, а веб-странички не открываются и почта не принимается. Пробовал отключить на сервере фаервол, но это не помогло. Причем, после первоначальной настройки все работало. Потом, возможно после перегрузки по reset поломалось. В чем может быть проблема? где смотреть?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "не работает маскарадинг web-траффика"

Сообщение от PavelR (??) on 10-Июн-08, 05:50

>[оверквотинг удален] >          destination > >MASQUERADE  all  --  192.168.200.0/24     0.0.0.0/0 > > >Но почему-то ping, ssh и аська на клиентсикх машинах работают, а веб-странички >не открываются и почта не принимается. >Пробовал отключить на сервере фаервол, но это не помогло. >Причем, после первоначальной настройки все работало. Потом, возможно после перегрузки по reset >поломалось. В чем может быть проблема? где смотреть? попробуй поискать волшебные слова MTU MSS tcpmssfix

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "не работает маскарадинг web-траффика"
	Сообщение от xvadim (??) on 10-Июн-08, 20:52
	>попробуй поискать волшебные слова MTU MSS tcpmssfix Дело в том, что на сервере все нормально работает - и страницы открываются, и почта принимается. Проблема на ноуте, который я подключаю к серверу.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "не работает маскарадинг web-траффика"
	Сообщение от ALex_hha (ok) on 11-Июн-08, 11:18
	>>попробуй поискать волшебные слова MTU MSS tcpmssfix > >Дело в том, что на сервере все нормально работает - и страницы >открываются, и почта принимается. Проблема на ноуте, который я подключаю к >серверу. Покажи ipconfig /all с ноута Какая политика по умолчанию в таблице filter?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "не работает маскарадинг web-траффика"
	Сообщение от xvadim (??) on 11-Июн-08, 18:58
	>Покажи ipconfig /all с ноута > >Какая политика по умолчанию в таблице filter? На ноуте тоже линукс. Вот результат ifconfig eth0 (этот интерфейс смотрит на сервер): eth0      Link encap:Ethernet  HWaddr 00:1F:C6:20:02:43             inet addr:192.168.200.6  Bcast:192.168.200.255  Mask:255.255.255.0           inet6 addr: fe80::21f:c6ff:fe20:243/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:115 errors:0 dropped:0 overruns:0 frame:0           TX packets:171 errors:0 dropped:0 overruns:0 carrier:2           collisions:0 txqueuelen:1000           RX bytes:11372 (11.1 KiB)  TX bytes:0 (0.0 b)           Memory:fbfc0000-fc000000 Фаервол я отключил временно (и на ноуте, и на сервере): Chain INPUT (policy ACCEPT) target     prot opt source               destination         Chain FORWARD (policy ACCEPT) target     prot opt source               destination         Chain OUTPUT (policy ACCEPT) target     prot opt source               destination
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "не работает маскарадинг web-траффика"
	Сообщение от ALex_hha (ok) on 11-Июн-08, 19:08
	#route -n на ноуте
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "не работает маскарадинг web-траффика"
	Сообщение от xvadim (??) on 11-Июн-08, 21:51
	>#route -n >на ноуте Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0 169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0 0.0.0.0         192.168.200.1   0.0.0.0         UG    0      0        0 eth0 Смущает то, что ping, ssh, icq и запросы к dns работают, а вот веб и почта - нет. На обоих компах стоит федора.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "не работает маскарадинг web-траффика"
	Сообщение от ALex_hha (ok) on 12-Июн-08, 09:11
	# traceroute mail.ru покажи вывод с ноута и шлюза
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "не работает маскарадинг web-траффика"
	Сообщение от xvadim (??) on 12-Июн-08, 20:38
	># traceroute mail.ru > >покажи вывод с ноута и шлюза На компе: tracepath ya.ru 1:  192.168.243.96 (192.168.243.96)                        0.154ms pmtu 1400 1:  vpn-gw.ostrov.net.ua (192.168.240.1)                   3.109ms 2:  78.111.215.146 (78.111.215.146)                        2.881ms 3:  core-0-0GE-225dot1q.kherson.ucomline.net (62.221.41.173)  24.364ms 4:  edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181) asymm  5  22.287ms 5:  edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181)  14.150ms 6:  no reply 7:  ar4-ki-ge2-0-777.dg.net.ua (213.186.193.4)           asymm  5  15.167ms 8:  oksana-vlan298.yandex.net (87.250.237.10)            asymm  4  16.064ms 9:  bubala-vlan119.yandex.net (87.250.233.24)            asymm  6  85.776ms 10:  ya.ru (213.180.204.8)                                asymm  6  76.777ms reached      Resume: pmtu 1400 hops 10 back 6 на ноуте: 1:  192.168.200.5 (192.168.200.5)                          0.401ms pmtu 1500 1:  192.168.200.1 (192.168.200.1)                          2.604ms 2:  192.168.200.1 (192.168.200.1)                        asymm  1   2.600ms pmtu 1400 3:  78.111.215.146 (78.111.215.146)                        7.074ms 4:  core-0-0GE-225dot1q.kherson.ucomline.net (62.221.41.173)   6.042ms 5:  edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181) asymm  6  23.525ms 6:  edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181)  18.149ms 7:  no reply 8:  ar4-ki-ge2-0-777.dg.net.ua (213.186.193.4)           asymm  6  18.023ms 9:  oksana-vlan298.yandex.net (87.250.237.10)            asymm  5  17.218ms 10:  bubala-vlan119.yandex.net (87.250.233.24)            asymm  7  88.459ms 11:  ya.ru (213.180.204.8)                                asymm  7 108.744ms reached      Resume: pmtu 1400 hops 11 back 7 Мне удалость вручную через telnet с сервером newmail.ru: залогиниться и получить список писем. Но почтовый клиент оперы пишет, что сервер недоступен. Мистика какая-то.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "не работает маскарадинг web-траффика"
	Сообщение от skgennady (ok) on 13-Июн-08, 15:35
	>Мне удалость вручную через telnet с сервером newmail.ru: залогиниться и получить список >писем. Но почтовый клиент оперы пишет, что сервер недоступен. Мистика какая-то. > Ну а что в настройках клиента? Может авторизация неправильно указана или тлс/ссл?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "не работает маскарадинг web-траффика"
	Сообщение от xvadim (??) on 13-Июн-08, 23:40
	>Ну а что в настройках клиента? Может авторизация неправильно указана или тлс/ссл? Опера пишет, что сервер недоступен, а не что неправильный пароль или что-то подобное.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]