The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Две локалки+два провайдера"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Firewall и пакетные фильтры / Linux)
Изначальное сообщение [ Отслеживать ]

"Две локалки+два провайдера"  +/
Сообщение от kvs (ok) on 26-Окт-10, 10:18 
Доброго дня.
Linux, 3 интерфейса
eth0 - первый провайдер
eth1 - второй провайдер
eth2 - локальная сеть
подняты Squid, bind, в общем все работает, разделение трафика по провайдерам.
Возникла необходимость поднять еще одну сеть, поставил еще одну сетевую, поднял
eth3, назначил ИП.
Но через eth3 получить интернет не получается.
Убрал таблицы маршрутизаци, оставил как по дефолту, Iptables разрешено все, особенно для eth3, все равно, интернет через eth3 получить не удается.
В чем может быть проблема??
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Две локалки+два провайдера"  +/
Сообщение от muhlik (??) on 26-Окт-10, 11:17 
думаю что надо бы показать для начала:

# ip route sh
# sysctl net.ipv4.ip_forward
# iptables -L -v -n
# iptables -L -v -n -t nat

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Две локалки+два провайдера"  +/
Сообщение от kvs (ok) on 26-Окт-10, 11:52 
> думаю что надо бы показать для начала:
> # ip route sh
> # sysctl net.ipv4.ip_forward
> # iptables -L -v -n
> # iptables -L -v -n -t nat

192.168.1.0 dev eth0  scope link  src 192.168.1.55 - интернет
aaa.56.196.0 dev eth1  scope link  src aaa.56.196.6 - интернет
192.168.100.0/24 dev eth2  proto kernel  scope link  src 192.168.100.253 –локалка  работает
172.16.20.0/24 dev eth3  proto kernel  scope link  src 172.16.20.253 –локалка, ну никак
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.55
aaa.56.196.0/24 dev eth1  proto kernel  scope link  src aaa.56.196.6
169.254.0.0/16 dev eth3  scope link
default via aaa.56.196.5 dev eth1

net.ipv4.ip_forward = 1
остальное в боевом режиме очень длиное.
в тестовом режиме все разрешить, форвардинг разрешен, но все равно через eth3 нет доступа в интернет

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Две локалки+два провайдера"  +/
Сообщение от muhlik (ok) on 26-Окт-10, 12:10 
Ну тогда берем в руки tcpdump, запускаем как-нить так:
tcpdump -pni any icmp

и из локалки 172.16.20.0/24 делаем пинг какого-нибудь инет.адреса. смотрим что показывает tcpdump?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Две локалки+два провайдера"  +/
Сообщение от kvs (ok) on 26-Окт-10, 12:53 
> Ну тогда берем в руки tcpdump, запускаем как-нить так:
> tcpdump -pni any icmp
> и из локалки 172.16.20.0/24 делаем пинг какого-нибудь инет.адреса. смотрим что показывает
> tcpdump?

11:47:30.587671 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
11:47:30.587706 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
11:47:31.972923 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 57096
11:47:31.972985 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 57096
11:47:32.974224 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 57352


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Две локалки+два провайдера"  +/
Сообщение от muhlik (ok) on 26-Окт-10, 13:05 
> 11:47:30.587671 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
> 11:47:30.587706 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840

ну вот отсюда видно что NAT у вас не работает.
правда для работы squid NAT не нужен... но вы не сказали в чем именно заключается неработоспособность интернета из второй локашки

для ремонта NAT курим iptables
для ремонта squid смотрим его acl

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Две локалки+два провайдера"  +/
Сообщение от kvs (ok) on 26-Окт-10, 13:15 
>> 11:47:30.587671 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
>> 11:47:30.587706 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
> ну вот отсюда видно что NAT у вас не работает.
> правда для работы squid NAT не нужен... но вы не сказали в
> чем именно заключается неработоспособность интернета из второй локашки
> для ремонта NAT курим iptables
> для ремонта squid смотрим его acl

если для локалки 172**** указать прокси, все работает
через нат не работает 172***, а 192.168.100*  все работает
и правила для обоих сеток и интерфейсов прописаны одинаковые
Squid все прекрасно работает


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Две локалки+два провайдера"  +/
Сообщение от kvs (ok) on 26-Окт-10, 13:39 
>[оверквотинг удален]
>>> 11:47:30.587706 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
>> ну вот отсюда видно что NAT у вас не работает.
>> правда для работы squid NAT не нужен... но вы не сказали в
>> чем именно заключается неработоспособность интернета из второй локашки
>> для ремонта NAT курим iptables
>> для ремонта squid смотрим его acl
> если для локалки 172**** указать прокси, все работает
> через нат не работает 172***, а 192.168.100*  все работает
> и правила для обоих сеток и интерфейсов прописаны одинаковые
> Squid все прекрасно работает

а вот еще, можно глянуть
12:38:29.208403 IP 172.16.20.24.1833 > www.yandex.ru.http: S 2174799059:2174799059(0) win 16384 <mss 1460,nop,nop,sackOK>
12:38:32.149252 IP 172.16.20.24.1833 > www.yandex.ru.http: S 2174799059:2174799059(0) win 16384 <mss 1460,nop,nop,sackOK>
12:38:38.157125 IP 172.16.20.24.1833 > www.yandex.ru.http: S 2174799059:2174799059(0) win 16384 <mss 1460,nop,nop,sackOK>

ПРОБЛЕМА РЕШЕНА
спсб. но все оказалось в маленькой оЧЕпятке :-(  :-))


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру