https://opennet.ru/openforum/vsluhforumID1/84238.html Стоит Linux роутер.<br>Раньше был один провайдер, который выделял прямой адрес, я этот адрес тавил прямо на сетевую карту. <br>Далее, при помощи DNAT я раскидывал ssh разным компам внутри офисной сети, а так же пробрасывал rdp на несколько машин с windows и 80 порт на одну из машин где стоит<br>apache.<br><br>На машине, на которой стоит апач (windows xp), написан php скрипт, которому скармливается загружаемый через форму архив. Он этот архив распаковывает и скармливает далее виндовой программе установленной на этой же машине. <br><br>Все работало на ура. Но мы сменили провайдера, и провайдером стала корбина. Соответственно на роутере я поднял как того требует корбиновсое подключение ppp через l2tp. Все правила для DNAT переписал под новый внешний адрес и в принципе все работает кроме одной вещи.<br><br>Перестала работать загрузка файлов через форму. <br>Причем не пойму причину. Если к серверу (повторяю, что это виндовая машина с апачем в офисе) коннектится из офиса - т.е. напрямую, то загрузка через форму работает. <br><br>А если ко https://opennet.ru/openforum/vsluhforumID1/84238.html#17 Thu, 26 Feb 2009 09:44:08 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Не работает только file upload у апача а данные из форм методом <br>&gt;&gt;пост передаются и апач снаружи виден и работает. php скрипты тоже <br>&gt;&gt;работают... и в логе ошибок нет :( <br>&gt;<br>&gt;у тебя там маршрутизация еще хз как настроена. и не будет в <br>&gt;логе ошибок. с чего они там возьмуться? в таблетках ни одного <br>&gt;правила нет чтоб в лог писать. и маршрутизация построена по ходу <br>&gt;на iproute2. тут копать и копать в чем причина.. <br>&gt;вернее ясно, что проблема в маршрутах. только вот оказалось что не все <br>&gt;так просто. <br><br>ip rule list<br>0:from all lookup local <br>32764:from 78.107.yyy.yyy lookup corbina <br>32765:from 195.91.xxx.xxx lookup shvernic <br>32766:from all lookup main <br>32767:from all lookup default <br><br><br>#!/bin/bash<br><br>IF1=eth2<br>IF2=ppp0<br><br>P1_NET=195.91.xxx.xxx/32<br>IP1=195.91.xxx.xxx<br>P1=195.91.xxx.zzz<br><br><br>P2_NET=78.107.yyy.yyy/32<br>IP2=78.107.yyy.yyy<br>P2=78.107.yyy.yyy<br><br><br>ip route add $P1_NET dev $IF1 src $IP1 table shvernic<br>ip route add default via $P1 table shvernic<br>ip route https://opennet.ru/openforum/vsluhforumID1/84238.html#16 Thu, 26 Feb 2009 00:02:11 GMT Ради любопытства поставь апач на шлюз и посмотри будет ли работать с ним, может проблема со стороны провайдера, а не NAT<br>Если не прояснится, то надо переходить к ethereal/wireshark и смотреть где именно возникает проблема и какого рода. <br> https://opennet.ru/openforum/vsluhforumID1/84238.html#15 Wed, 25 Feb 2009 09:31:00 GMT &gt;&gt;коротенький скрипт, который в баяне приведен запущен в настоящий момент? если так, <br>&gt;&gt;то простым route тут не обойдешься.... <br>&gt;<br>&gt;Запущен. <br>&gt;<br>&gt;Но вопрос то остается открытым... <br>&gt;<br>&gt;Не работает только file upload у апача а данные из форм методом <br>&gt;пост передаются и апач снаружи виден и работает. php скрипты тоже <br>&gt;работают... и в логе ошибок нет :( <br><br>у тебя там маршрутизация еще хз как настроена. и не будет в логе ошибок. с чего они там возьмуться? в таблетках ни одного правила нет чтоб в лог писать. и маршрутизация построена по ходу на iproute2. тут копать и копать в чем причина..<br>вернее ясно, что проблема в маршрутах. только вот оказалось что не все так просто.<br> https://opennet.ru/openforum/vsluhforumID1/84238.html#14 Wed, 25 Feb 2009 09:23:56 GMT &gt;&gt;коротенький скрипт, который в баяне приведен запущен в настоящий момент? если так, <br>&gt;&gt;то простым route тут не обойдешься.... <br>&gt;<br>&gt;Запущен. <br>&gt;<br>&gt;Но вопрос то остается открытым... <br>&gt;<br>&gt;Не работает только file upload у апача а данные из форм методом <br>&gt;пост передаются и апач снаружи виден и работает. php скрипты тоже <br>&gt;работают... и в логе ошибок нет :( <br><br>покажи ip rule list<br> https://opennet.ru/openforum/vsluhforumID1/84238.html#13 Wed, 25 Feb 2009 09:23:02 GMT &gt;коротенький скрипт, который в баяне приведен запущен в настоящий момент? если так, <br>&gt;то простым route тут не обойдешься.... <br><br>Запущен.<br><br>Но вопрос то остается открытым...<br><br>Не работает только file upload у апача а данные из форм методом пост передаются и апач снаружи виден и работает. php скрипты тоже работают... и в логе ошибок нет :(<br><br><br> https://opennet.ru/openforum/vsluhforumID1/84238.html#12 Wed, 25 Feb 2009 09:14:24 GMT коротенький скрипт, который в баяне приведен запущен в настоящий момент? если так, то простым route тут не обойдешься.... <br> https://opennet.ru/openforum/vsluhforumID1/84238.html#11 Wed, 25 Feb 2009 08:48:26 GMT Выкинул все лишние и дублирующие правила, результат тот же - не работает<br><br> iptables -L -t nat <br>Chain PREROUTING (policy ACCEPT)<br>target prot opt source destination <br>DNAT tcp -- 192.168.0.0/22 anywhere tcp dpt:domain to:192.168.1.2:53 <br>DNAT udp -- 192.168.0.0/22 anywhere udp dpt:domain to:192.168.1.2:53 <br>DNAT tcp -- anywhere qqq.rinet.ru tcp dpt:aol to:192.168.2.237:22 <br>DNAT tcp -- anywhere qqq.rinet.ru tcp dpt:ipp to:192.168.2.190:631 <br>DNAT tcp -- anywhere qqq.rinet.ru tcp dpt:8888 to:192.168.2.237:80 <br>DNAT udp -- anywhere qqq.rinet.ru udp dpt:8888 to:192.168.2.237:80 <br>DNAT tcp -- anywhere qqq.rinet.ru tcp dpt:5191 to:192.168.2.237:3690 <br>DNAT udp -- anywhere qqq.rinet.ru udp dpt:5191 to:192.168.2.237:3690 <br>DNAT tcp -- anywhere qqq.rinet.ru tcp dpt:58 https://opennet.ru/openforum/vsluhforumID1/84238.html#10 Wed, 25 Feb 2009 08:33:14 GMT iptables -L -t nat<br>Chain PREROUTING (policy ACCEPT)<br>target prot opt source destination <br>DNAT tcp -- 192.168.0.0/22 anywhere tcp dpt:domain to:192.168.1.2:53 <br>DNAT udp -- 192.168.0.0/22 anywhere udp dpt:domain to:192.168.1.2:53 <br>DNAT tcp -- anywhere rrr.rinet.ru tcp dpt:aol to:192.168.2.237:22 <br>DNAT tcp -- anywhere rrr.rinet.ru tcp dpt:ipp to:192.168.2.190:631 <br>DNAT tcp -- anywhere rrr.rinet.ru tcp dpt:8888 to:192.168.2.237:80 <br>DNAT udp -- anywhere rrr.rinet.ru udp dpt:8888 to:192.168.2.237:80 <br>DNAT tcp -- anywhere rrr.rinet.ru tcp dpt:5191 to:192.168.2.237:3690 <br>DNAT udp -- anywhere rrr.rinet.ru udp dpt:5191 to:192.168.2.237:3690 <br>DNAT tcp -- anywhere rrr.rinet.ru tcp dpt:5801 to:192.168.2.237:5801 <br>DNAT tcp -- anywhere rrr.rinet.ru tcp dpt:5901 to:192.168.2.237:59 https://opennet.ru/openforum/vsluhforumID1/84238.html#9 Wed, 25 Feb 2009 08:25:31 GMT &gt;-A PREROUTING -d 78.107.ххх.ххх -i ppp0 -p tcp -m tcp --dport 80 <br>&gt;-j DNAT --to-destination 192.168.2.100:80 <br>&gt;<br>&gt;-A PREROUTING -d 78.107.ххх.ххх -i ppp0 -p udp -m udp --dport 80 <br>&gt;-j DNAT --to-destination 192.168.2.100:80 <br>&gt;<br>&gt;этим Вы ловите входящие пакеты и редиректите их на сервер, а snat <br>&gt;где? для исходящих от сервера пакетов? <br><br>И так. Имеется 2 канала в инет. <br><br>Один не работает совсем 195.91.xxx.xxx (вернее - он работает, но не всегда и не основной), второй 78.107.yyy.yyy работает. eth0 - локалка. eth1 - сетка корбины. eth2 - старый пров. ppp0 - l2tp до корбины.<br><br><br> ifconfig<br>eth0 Link encap:Ethernet HWaddr 00:50:BF:61:14:F6 <br> inet addr:192.168.1.2 Bcast:192.168.3.255 Mask:255.255.252.0<br> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br> RX packets:11087769 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:17157417 errors:0 dropped:0 overruns:8 carrier:0<br> collisions:0 txqueuelen:1000 <br> RX bytes:2649250343 (2526.5 Mb) TX b