 Две локалки+два провайдера,  kvs, 26-Окт-10, 10:18 [смотреть все]Доброго дня.
Linux, 3 интерфейса
eth0 - первый провайдер
eth1 - второй провайдер
eth2 - локальная сеть
подняты Squid, bind, в общем все работает, разделение трафика по провайдерам.
Возникла необходимость поднять еще одну сеть, поставил еще одну сетевую, поднял
eth3, назначил ИП.
Но через eth3 получить интернет не получается.
Убрал таблицы маршрутизаци, оставил как по дефолту, Iptables разрешено все, особенно для eth3, все равно, интернет через eth3 получить не удается.
В чем может быть проблема??
|
- Две локалки+два провайдера, muhlik, 11:17 , 26-Окт-10 (1)
- Две локалки+два провайдера, kvs, 11:52 , 26-Окт-10 (2)
> думаю что надо бы показать для начала:
> # ip route sh
> # sysctl net.ipv4.ip_forward
> # iptables -L -v -n
> # iptables -L -v -n -t nat192.168.1.0 dev eth0 scope link src 192.168.1.55 - интернет
aaa.56.196.0 dev eth1 scope link src aaa.56.196.6 - интернет
192.168.100.0/24 dev eth2 proto kernel scope link src 192.168.100.253 –локалка работает
172.16.20.0/24 dev eth3 proto kernel scope link src 172.16.20.253 –локалка, ну никак
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.55
aaa.56.196.0/24 dev eth1 proto kernel scope link src aaa.56.196.6
169.254.0.0/16 dev eth3 scope link
default via aaa.56.196.5 dev eth1 net.ipv4.ip_forward = 1
остальное в боевом режиме очень длиное.
в тестовом режиме все разрешить, форвардинг разрешен, но все равно через eth3 нет доступа в интернет
- Две локалки+два провайдера, muhlik, 12:10 , 26-Окт-10 (3)
- Две локалки+два провайдера, kvs, 12:53 , 26-Окт-10 (4)
> Ну тогда берем в руки tcpdump, запускаем как-нить так:
> tcpdump -pni any icmp
> и из локалки 172.16.20.0/24 делаем пинг какого-нибудь инет.адреса. смотрим что показывает
> tcpdump?11:47:30.587671 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
11:47:30.587706 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
11:47:31.972923 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 57096
11:47:31.972985 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 57096
11:47:32.974224 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 57352
- Две локалки+два провайдера, muhlik, 13:05 , 26-Окт-10 (5)
- Две локалки+два провайдера, kvs, 13:15 , 26-Окт-10 (6)
>> 11:47:30.587671 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
>> 11:47:30.587706 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
> ну вот отсюда видно что NAT у вас не работает.
> правда для работы squid NAT не нужен... но вы не сказали в
> чем именно заключается неработоспособность интернета из второй локашки
> для ремонта NAT курим iptables
> для ремонта squid смотрим его aclесли для локалки 172**** указать прокси, все работает
через нат не работает 172***, а 192.168.100* все работает
и правила для обоих сеток и интерфейсов прописаны одинаковые
Squid все прекрасно работает
- Две локалки+два провайдера, kvs, 13:39 , 26-Окт-10 (7)
>[оверквотинг удален]
>>> 11:47:30.587706 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
>> ну вот отсюда видно что NAT у вас не работает.
>> правда для работы squid NAT не нужен... но вы не сказали в
>> чем именно заключается неработоспособность интернета из второй локашки
>> для ремонта NAT курим iptables
>> для ремонта squid смотрим его acl
> если для локалки 172**** указать прокси, все работает
> через нат не работает 172***, а 192.168.100* все работает
> и правила для обоих сеток и интерфейсов прописаны одинаковые
> Squid все прекрасно работаета вот еще, можно глянуть
12:38:29.208403 IP 172.16.20.24.1833 > www.yandex.ru.http: S 2174799059:2174799059(0) win 16384 <mss 1460,nop,nop,sackOK>
12:38:32.149252 IP 172.16.20.24.1833 > www.yandex.ru.http: S 2174799059:2174799059(0) win 16384 <mss 1460,nop,nop,sackOK>
12:38:38.157125 IP 172.16.20.24.1833 > www.yandex.ru.http: S 2174799059:2174799059(0) win 16384 <mss 1460,nop,nop,sackOK> ПРОБЛЕМА РЕШЕНА
спсб. но все оказалось в маленькой оЧЕпятке :-( :-))
|
Версия для распечатки
