Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Линукс: Что мешает раздаче Инета в локальной сети?  (Прочитано 2246 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Cheechako

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Добрый день!

Я начал изучать администрирование системы по Линуксу. Дла начала проинсталлировал Десктоп-вариант Ubuntu 9.04. eth0 у меня смотрит в локальную сеть, а eth1 - в Inet (адрес получаю по dhcp из общеинститутского сервера). С помощью простой инструкции (http://easylinux.ru/node/117) раздал Интернет в локалке, все сработало.

Затем через пару дней дополнил систему серверами LAMP, SAMBA, DHCP3, POSTFIX, и тут раздача прекратилась. Т.е. правила по прежнему действуют, iptablеs не изменялись, локалка спокойно пингует институтский IP, но во Всемирную Сеть не выходит.
Прокси нет - я проверил.

Буду очень благодарен, если поможете выяснить, что там мешает:  я пока плохо разбираюсь в системе.

Привожу необходимые листинги:

ifconfig -a
(Нажмите, чтобы показать/скрыть)

route -n
(Нажмите, чтобы показать/скрыть)
cat /etc/resolv.conf
(Нажмите, чтобы показать/скрыть)

Замечу, что 192.168.250.253 из локалки спокойно пингуется, в отличие от Инет-IP.

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
запости сюда
sysctl -a | grep net.ipv4.conf.all.forwarding
cat /etc/network/interfaces
iptables-save -c
« Последнее редактирование: 04 Марта 2011, 09:11:12 от censor »

Оффлайн Cheechako

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Спасибо за внимание

sudo sysctl -a | grep net.ipv4.conf.all.forwarding
error: "Invalid argument" reading key "fs.binfmt_misc.register"
error: "Invalid argument" reading key "dev.parport.parport0.autoprobe"
error: "Invalid argument" reading key "dev.parport.parport0.autoprobe0"
error: "Invalid argument" reading key "dev.parport.parport0.autoprobe1"
error: "Invalid argument" reading key "dev.parport.parport0.autoprobe2"
error: "Invalid argument" reading key "dev.parport.parport0.autoprobe3"
error: permission denied on key 'net.ipv4.route.flush'
net.ipv4.conf.all.forwarding = 1
error: permission denied on key 'net.ipv6.route.flush'

cat /etc/network/interfaces

auto lo
iface lo inet loopback

iface eth0 inet static
address 192.168.31.25
netmask 255.255.255.0
auto eth0

iface eth1 inet dhcp
auto eth1


sudo iptables-save -c
# Generated by iptables-save v1.4.1.1 on Fri Mar  4 10:43:04 2011
*nat
:PREROUTING ACCEPT [3374:525295]
:POSTROUTING ACCEPT [23:5141]
:OUTPUT ACCEPT [1997:133079]
[1980:128274] -A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Fri Mar  4 10:43:04 2011

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
судя по счетчику 1980:128274 пакеты ходят, возможно шлюз института проверяет ttl чтобы умные студенты не шлюзовали инет через себя.
почитай man iptables на предмет изменения ttl в процессе прохождения по netfilter

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Ваша локальная сеть пожирается институтской сетью.
Возьмите другой пул для eth0, не входящий в пул института.
Например
Цитировать
iface eth0 inet static
address 192.168.247.25
netmask 255.255.255.0
auto eth0

Оффлайн Cheechako

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
судя по счетчику 1980:128274 пакеты ходят, возможно шлюз института проверяет ttl чтобы умные студенты не шлюзовали инет через себя.
почитай man iptables на предмет изменения ttl в процессе прохождения по netfilter
Это могло измениться после добавления новых служб?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Чуть выше прочтите, мы с Вами пересеклись

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Ваша локальная сеть пожирается институтской сетью.
Возьмите другой пул для eth0, не входящий в пул института.
Например
Цитировать
iface eth0 inet static
address 192.168.247.25
netmask 255.255.255.0
auto eth0
чот я не понял откуда 247, тут в простынях везде 192.168.31.25

Пользователь решил продолжить мысль 04 Марта 2011, 10:31:10:
судя по счетчику 1980:128274 пакеты ходят, возможно шлюз института проверяет ttl чтобы умные студенты не шлюзовали инет через себя.
почитай man iptables на предмет изменения ttl в процессе прохождения по netfilter
Это могло измениться после добавления новых служб?
единственная служба которая могла повлиять на сеть из приведенного Вами списка - dhcp3-server, но если он не настроен, а по умолчанию у него не прописан range, то он не принимает запросы клиентов на аренду.
« Последнее редактирование: 04 Марта 2011, 10:31:10 от censor »

Оффлайн Cheechako

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Ваша локальная сеть пожирается институтской сетью.
Возьмите другой пул для eth0, не входящий в пул института.
Например
Цитировать
iface eth0 inet static
address 192.168.247.25
netmask 255.255.255.0
auto eth0
Спасибо. Попробовал - ничего не изменилось.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
А сеть рестартовали?
ifocnfig -a
route -n

Оффлайн Cheechako

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
единственная служба которая могла повлиять на сеть из приведенного Вами списка - dhcp3-server, но если он не настроен, а по умолчанию у него не прописан range, то он не принимает запросы клиентов на аренду.
Я даже дезактивировал DHCP3 через System/Administration/Services, но не помогло...


Пользователь решил продолжить мысль 04 Марта 2011, 10:40:56:
А сеть рестартовали?
ifocnfig -a
route -n
Естественно, и настройки на одном из локальных компов изменил соответственно. Институтский сервер по прежнему пингует, а в Инет не выходит.
« Последнее редактирование: 04 Марта 2011, 10:40:56 от Cheechako »

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
fisher74 поясни откуда 247 сеть?
настройки
eth0 192.168.31.0 255.255.255.0
не перекрываются сетью института
eth1 192.168.248.0 255.255.248.0
или ты знаешь что-то еще что не описано в теме?
(Нажмите, чтобы показать/скрыть)

Оффлайн Cheechako

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Как можно проследить, что происходит с Инет-запросом из локалки?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Цитировать
или ты знаешь что-то еще что не описано в теме?
Пятница, вот и туплю.

Как можно проследить, что происходит с Инет-запросом из локалки?

traceroute 8.8.8.8
« Последнее редактирование: 04 Марта 2011, 10:54:57 от fisher74 »

Оффлайн Cheechako

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Вот, кстати, листинг рестарта:
sudo /etc/init.d/networking restart
(Нажмите, чтобы показать/скрыть)


Пользователь решил продолжить мысль 04 Марта 2011, 11:01:56:
traceroute 8.8.8.8
Проинсталлировал на сервер, появляются какие-то звездочки. Что это значит?
В локалке у меня, кстати, Винды.
« Последнее редактирование: 04 Марта 2011, 11:01:56 от Cheechako »

 

Страница сгенерирована за 0.083 секунд. Запросов: 25.