Не раздается интернет, на платформе OpenSuse

Установка, настройка, поддержка
gnomino
Сообщения: 18
Зарегистрирован: Пт ноя 27, 2009 6:57 pm

Re: Не раздается интернет, на платформе OpenSuse

Сообщение gnomino »

iptables ваще пошлёт нах как синтаксически неправильное, не свисти, что оно у тебя работает

Код: Выделить всё

[root@localhost libexec]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  192.168.17.75        anywhere            multiport dports http,webcache redir ports 3128
REDIRECT   tcp  --  192.168.17.66        anywhere            multiport dports http,webcache redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.17.75        anywhere
MASQUERADE  all  --  192.168.17.66        anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Не раздается интернет, на платформе OpenSuse

Сообщение ran »

/sbin/iptables -t nat -A PREROUTING -s $IP -p tcp -m multiport --dport 80,8080 -j REDIRECT --to 127.0.0.1 --to-port 3128
man iptables писал(а): REDIRECT
This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined
chains which are only called from those chains. It redirects the packet to the machine itself by
changing the destination IP to the primary address of the incoming interface
(locally-generated
packets are mapped to the 127.0.0.1 address).

--to-ports port[-port]
This specifies a destination port or range of ports to use: without this, the destination
port is never altered. This is only valid if the rule also specifies -p tcp or -p udp.

--random
If option --random is used then port mapping will be randomized (kernel >= 2.6.22).
ну и где здесь --to ? :D Ты хоть сам руцями пробовал ввести то что написал? А если бы попробовал то получил бы

Код: Выделить всё

iptables -t nat -A PREROUTING  -s 1.1.1.1 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to 127.0.0.1  --to-port 3128
iptables v1.4.2-rc1: IP address not permitted

Try `iptables -h' or 'iptables --help' for more information.
:lol:
Любой тупик - это тщательно замаскированный выход.

gnomino
Сообщения: 18
Зарегистрирован: Пт ноя 27, 2009 6:57 pm

Re: Не раздается интернет, на платформе OpenSuse

Сообщение gnomino »

Код: Выделить всё

iptables -t nat -A PREROUTING  -s 192.186.17.45 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to 127.0.0.1  --to-port 3128
[root@localhost ~]# iptables -t nat -D PREROUTING  -s 192.186.17.45 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to 127.0.0.1  --to-port 3128
как видишь ошибок нет, но скорее всего неправильная опция игнорируется, ща перепроверил, так и есть... why so serious?

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Не раздается интернет, на платформе OpenSuse

Сообщение ran »

ну значит иптейбл старенький... у меня не игнорируется как видел
Любой тупик - это тщательно замаскированный выход.

Павел
Сообщения: 40
Зарегистрирован: Пн апр 20, 2009 12:23 pm

Re: Не раздается интернет, на платформе OpenSuse

Сообщение Павел »

Всем привет!
Решил не создавать новой темы, т.к. эта по смыслу подходит, тем более что топикстартер так и не отписался по поводу успешных (или не совсем успешных) советов для решения его проблемы.
Суть проблемы, система CentOS 5.2, freeradius 1.3, abills 0.51b, pptpd. Вроде все настроил, тарифный план создал, пользователя завел. Клиент подключается, в логах красота, а инет клиент не получает. Руки вроде ровные, год назад настраивал тоже самое все работало, а сейчас не пойму в чем проблема.
Взываю на помощь, ибо сам уже вторую неделю мучаюсь, не понимаю. Причем не открываются только веб страницы http, а все другое работает: подключение по ssh с хостом в инете, почтовый клиент, даже https ! Систему на клиентской машине менял, прописывал различные правила в iptables не помогает. Может проблема с маршрутизацией ? Какие привести конфиги/логи ? :?:

Павел
Сообщения: 40
Зарегистрирован: Пн апр 20, 2009 12:23 pm

Re: Не раздается интернет, на платформе OpenSuse

Сообщение Павел »

О великий ran отзовись! Ты один из самых сильных телепатов по abills...

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: Не раздается интернет, на платформе OpenSuse

Сообщение NiTr0 »

Павел писал(а):Клиент подключается, в логах красота, а инет клиент не получает.
net.ipv4.ip_forward = 1? нат есть (если нужен)? с маршрутизацией все в порядке?

Павел
Сообщения: 40
Зарегистрирован: Пн апр 20, 2009 12:23 pm

Re: Не раздается интернет, на платформе OpenSuse

Сообщение Павел »

NiTr0 писал(а):
Павел писал(а):Клиент подключается, в логах красота, а инет клиент не получает.
net.ipv4.ip_forward = 1? нат есть (если нужен)? с маршрутизацией все в порядке?
маршрутизация конечно же включена

Код: Выделить всё

cat /proc/sys/net/ipv4/ip_forward
1
NAT настраиваю правилом

Код: Выделить всё

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
где eth0 адрес интерфейса, смотрящий в инет, клиенты получают айпишники из диапазона 192.168.1.0

Схема сети вообще такая: Интернет - Комп с winXP с ADSL модемом (соединение с интернет расшарено) - сервер CentOS - Клиент.

Комп winXP: IP1 (внешний белый) IP2 192.168.1.1
Сервер CentOS: IP1 192.168.1.2 IP2 172.16.1.254
Клиент: IP 172.16.1.1

При создании VPN соединения клиенту выдается айпишник 192.168.1.11 и он же становится шлюзом у клиента, со стороны сервера появляется айпи 192.168.1.9

Меня смущает то что выданный клиенту айпи ему же является и шлюзом. И еще один момент, если я без поднятия vpn соединения на серваке прописываю правило NAT, которое выпускает сеть 172.16.0.0/16 в инет, то у клиента инет доступен и все открывается.

zakachkin
Сообщения: 336
Зарегистрирован: Чт янв 07, 2010 11:00 am

Re: Не раздается интернет, на платформе OpenSuse

Сообщение zakachkin »

Павел писал(а):Схема сети вообще такая: Интернет - Комп с winXP с ADSL модемом (соединение с интернет расшарено) - сервер CentOS - Клиент.
Убил-)) я подсталом-))) :D :D :D
Мы даже не знаем о том что модем можно подрубить к Linux и настроить инет прямо на нем! (установив если нету pppoe pppd пакеты)
Боже мой... я парой читаю и ужасаюсь как люди с такими знаниями могут работать админами?? Вам самим не тошно граждане "Админы"?
Автору:
После регистрации на форуме, перед первым постом пользователя, необходимо сделать 20-40 секундный (чтобы поисковик не успел заюзать) опрос, из вопросов ответы на которые должен знать любой уважающий себя технарь... Если ответить не успевает или отвечает только на меньшую часть вопросов - значит лишать права голоса
Форум ведь специфический... Лично мне очень не хочется чтоб всякие ламеры его захламляли... потому как зачастую нужную инфу очень трудно отыскать среди хлама.
Я не волшебник... я только учусь!

Павел
Сообщения: 40
Зарегистрирован: Пн апр 20, 2009 12:23 pm

Re: Не раздается интернет, на платформе OpenSuse

Сообщение Павел »

To zakachkin. Ну ты меня тоже убил только другим, насколько люди не зная всей ситуации способны в доли секунды со своим недалеким умом составить впечатление о человеке с которым даже секунду не общались. Ну да ладно в принципе ты меня не обидел, наверное все таки виноват я, что так обрисовал ситуацию. Все я прекрасно знаю что и как можно подключить и настроить, просто в данном случае я сейчас это настраиваю дома, где ситуация именно такая, интернет заводится на комп жены, который уже расшарен и так далее. Объяснять почему именно так подключено долго, так исторически сложилось. Дело в другом, просто я считаю что для сервера нет разницы как он получает инет, сам он инициирует подключение или инет доходит до него через NAT с другого компа. Может я ошибаюсь и проблема именно в том, что выньXP режет как то коннект клиента на выходе. Это я и хотел узнать у здешних профессионалов. А взять модем и подключить его напрямую к моему серваку мне не очень хочется, т.к. модем USB Dlink DSL-200. На линухе я предпочитаю Ethernet модели, а возится с USBшным как то не хочется. Ну что теперь ситуация я думаю более обрисована и ты мне сможешь помочь дельным советом, если ты конечно не ламер.

lasik
Сообщения: 983
Зарегистрирован: Чт янв 10, 2008 5:20 pm
Откуда: Россия, Москва

Re: Не раздается интернет, на платформе OpenSuse

Сообщение lasik »

млин, народ, что вы все на личности переходите.
В вашем случае может и винда виновата, по этому я советую всем использовать не виндовый комп как роутер, а именно роутер, тот же D-link DSL-2540U, да говно, то логает, но за то нет лишних стоп пакетов, которые любит посылать винда, с неправильно настроенным файрволом.

zakachkin
Сообщения: 336
Зарегистрирован: Чт янв 07, 2010 11:00 am

Re: Не раздается интернет, на платформе OpenSuse

Сообщение zakachkin »

Павел писал(а):Ну что теперь ситуация я думаю более обрисована и ты мне сможешь помочь дельным советом, если ты конечно не ламер.
Ну во первых вот http://www.opennet.ru:8101/base/modem/p ... l.txt.html во вторых если покупать xDSL роутер то лучше его настроить в режиме Бриджа и опять же туннель поднимать на Линухе...
Павел, не принимайте всё это на свой счёт, я просто читаю форум... А ваша винда стала последней каплей-)
Я не волшебник... я только учусь!

Ответить