URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65663
[ Назад ]

Исходное сообщение
"Не качает WGET после запуска PPPoE сервера"
Отправлено Mikalai , 14-Апр-06 23:55

Есть локальная сеть с адресами 192.168.1.*
Для выхода в интернет настроен сервер на Linux с двумя сетевыми картами. Адрес сервера в локальной сети 192.168.1.100. Внешний сетевой адрес, допустим 80.80.80.80.
Траффик каждого пользователя считается при помощи NETAMS www.netams.com
На сервере запущен PPPoE сервер, раздает пользователям адреса 192.168.10.*
Сервер настроен в соответствии с рекомендациями данной статьи
http://www.linuxcenter.ru/lib/articles/networking/pppoe_fire...
Хочу настроить скачивание с сервера при помощи WGET (до запуска PPPoE работало)
запускаю, к примеру
wget www.oldi.ru
В результате:
Resolving www.oldi.ru... 81.176.64.64
=> index.html
Connecting to www.oldi.ru|81.176.64.64|:80...
И висит
Понимаю, что не пускает из-за настроек IPtables, но не пойму, что разрешать, какому адресу... :) Может, нужно адрес сервера сменить на 192.168.10.100?
Все пользователи, подключающиеся по PPPoE, работают без проблем.

Содержание

Не качает WGET после запуска PPPoE сервера,Mikalai, 23:23 , 15-Апр-06
- разобрался...,Mikalai, 16:17 , 16-Апр-06

Сообщения в этом обсуждении

"Не качает WGET после запуска PPPoE сервера"
Отправлено Mikalai , 15-Апр-06 23:23

По iptables настройки таковы...
# Generated by iptables-save v1.2.11 on Mon Apr 10 20:03:23 2006
*mangle
:PREROUTING ACCEPT [177632788:76155996988]
:INPUT ACCEPT [5998809:601999049]
:FORWARD ACCEPT [163699906:74924449534]
:OUTPUT ACCEPT [1831777:764084046]
:POSTROUTING ACCEPT [165762160:75565966700]
COMMIT
# Completed on Mon Apr 10 20:03:23 2006
# Generated by iptables-save v1.2.11 on Mon Apr 10 20:03:23 2006
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
:ALLOW_ICMP - [0:0]
:ALLOW_PORTS - [0:0]
:CHECK_FLAGS - [0:0]
:DENY_PORTS - [0:0]
:DST_EGRESS - [0:0]
:KEEP_STATE - [0:0]
:SRC_EGRESS - [0:0]
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -s 80.80.80.80 -j ACCEPT
-A INPUT -i ppp+ -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 192.168.10.0/255.255.255.0 -p udp -m udp --sport 53 -j ACCEPT
-A FORWARD -j QUEUE
-A FORWARD -i ppp+ -j ACCEPT
-A FORWARD -i ppp+ -p icmp -j ACCEPT
-A OUTPUT -o ppp+ -j ACCEPT
-A OUTPUT -d 80.80.80.80 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 80.80.80.80 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Apr 10 20:03:23 2006
# Generated by iptables-save v1.2.11 on Mon Apr 10 20:03:23 2006
*nat
:PREROUTING ACCEPT [50133:3577269]
:POSTROUTING ACCEPT [29:2755]
:OUTPUT ACCEPT [8063:585322]
-A POSTROUTING -s 192.168.10.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Apr 10 20:03:23 2006

"разобрался..."
Отправлено Mikalai , 16-Апр-06 16:17

И нужно-то было всего
/sbin/iptables -A OUTPUT -s 80.80.80.80 -j ACCEPT