Новые ответы

не работает маскарадинг web-траффика,

xvadim, 09-Июн-08, 21:41 [смотреть все]

Имеется машина, подключенная к инету (сервер) по впн (интерфейс ppp0). К серверу подключены другие машины, с которых надо разрешить также доступ к инету. Делал обычные настройки:
1. прописал 1 в ip_forward
2. настроил маскарадинг:
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.200.0/24 0.0.0.0/0
Но почему-то ping, ssh и аська на клиентсикх машинах работают, а веб-странички не открываются и почта не принимается.
Пробовал отключить на сервере фаервол, но это не помогло.
Причем, после первоначальной настройки все работало. Потом, возможно после перегрузки по reset поломалось. В чем может быть проблема? где смотреть?

Ответить | Сообщить модератору

не работает маскарадинг web-траффика, PavelR, 05:50 , 10-Июн-08 (1)

не работает маскарадинг web-траффика, xvadim, 20:52 , 10-Июн-08 (2)
>попробуй поискать волшебные слова MTU MSS tcpmssfix
Дело в том, что на сервере все нормально работает - и страницы открываются, и почта принимается. Проблема на ноуте, который я подключаю к серверу.
Ответить | Сообщить модератору

не работает маскарадинг web-траффика, ALex_hha, 11:18 , 11-Июн-08 (3)

не работает маскарадинг web-траффика, xvadim, 18:58 , 11-Июн-08 (4)
>Покажи ipconfig /all с ноута
>
>Какая политика по умолчанию в таблице filter?
На ноуте тоже линукс. Вот результат ifconfig eth0 (этот интерфейс смотрит на сервер):
eth0      Link encap:Ethernet  HWaddr 00:1F:C6:20:02:43
          inet addr:192.168.200.6  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fe80::21f:c6ff:fe20:243/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:11372 (11.1 KiB)  TX bytes:0 (0.0 b)
          Memory:fbfc0000-fc000000
Фаервол я отключил временно (и на ноуте, и на сервере):
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Ответить | Сообщить модератору

не работает маскарадинг web-траффика, ALex_hha, 19:08 , 11-Июн-08 (5)

не работает маскарадинг web-траффика, xvadim, 21:51 , 11-Июн-08 (6)
>#route -n
>на ноуте
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         192.168.200.1   0.0.0.0         UG    0      0        0 eth0
Смущает то, что ping, ssh, icq и запросы к dns работают, а вот веб и почта - нет.
На обоих компах стоит федора.
Ответить | Сообщить модератору

не работает маскарадинг web-траффика, ALex_hha, 09:11 , 12-Июн-08 (7)

не работает маскарадинг web-траффика, xvadim, 20:38 , 12-Июн-08 (8)
># traceroute mail.ru
>
>покажи вывод с ноута и шлюза
На компе:
tracepath ya.ru
1:  192.168.243.96 (192.168.243.96)                        0.154ms pmtu 1400
1:  vpn-gw.ostrov.net.ua (192.168.240.1)                   3.109ms
2:  78.111.215.146 (78.111.215.146)                        2.881ms
3:  core-0-0GE-225dot1q.kherson.ucomline.net (62.221.41.173)  24.364ms
4:  edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181) asymm  5  22.287ms
5:  edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181)  14.150ms
6:  no reply
7:  ar4-ki-ge2-0-777.dg.net.ua (213.186.193.4)           asymm  5  15.167ms
8:  oksana-vlan298.yandex.net (87.250.237.10)            asymm  4  16.064ms
9:  bubala-vlan119.yandex.net (87.250.233.24)            asymm  6  85.776ms
10:  ya.ru (213.180.204.8)                                asymm  6  76.777ms reached
     Resume: pmtu 1400 hops 10 back 6
на ноуте:
1:  192.168.200.5 (192.168.200.5)                          0.401ms pmtu 1500
1:  192.168.200.1 (192.168.200.1)                          2.604ms
2:  192.168.200.1 (192.168.200.1)                        asymm  1   2.600ms pmtu 1400
3:  78.111.215.146 (78.111.215.146)                        7.074ms
4:  core-0-0GE-225dot1q.kherson.ucomline.net (62.221.41.173)   6.042ms
5:  edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181) asymm  6  23.525ms
6:  edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181)  18.149ms
7:  no reply
8:  ar4-ki-ge2-0-777.dg.net.ua (213.186.193.4)           asymm  6  18.023ms
9:  oksana-vlan298.yandex.net (87.250.237.10)            asymm  5  17.218ms
10:  bubala-vlan119.yandex.net (87.250.233.24)            asymm  7  88.459ms
11:  ya.ru (213.180.204.8)                                asymm  7 108.744ms reached
     Resume: pmtu 1400 hops 11 back 7
Мне удалость вручную через telnet с сервером newmail.ru: залогиниться и получить список писем. Но почтовый клиент оперы пишет, что сервер недоступен. Мистика какая-то.

Ответить | Сообщить модератору

не работает маскарадинг web-траффика, skgennady, 15:35 , 13-Июн-08 (9)

не работает маскарадинг web-траффика, xvadim, 23:40 , 13-Июн-08 (10)
>Ну а что в настройках клиента? Может авторизация неправильно указана или тлс/ссл?
Опера пишет, что сервер недоступен, а не что неправильный пароль или что-то подобное.

Ответить | Сообщить модератору