Проблема iptables и прозрачного прокси

[Unreg]

т.е. логин/пароль от модема не выдали?
что же всё таки выдаст

$ sudo dhclient eth0

Скажем так, если привести interfaces к виду

Код: [Выделить]

# The loopback network interface
auto lo
iface lo inet loopback

# Внешний интерфейс
auto eth0
allow-hotplug eth0
iface eth0 inet manual

# Внутренняя сеть
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

auto dsl-provider
iface dsl-provider inet ppp
#pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-providerи перезагрузить ПК, не приведет ли это действие таблицу маршрутизации в божеский вид??

[parfeon]

Настройка по dhcp ничего не дает, но вот когда стояла Cent Os  в настройках был прописан hwaddr с ipv6 адресом.
а от модема логин/пароль выдали, по нему собственно и подсоединяюсь. Я щас из дома по ssh соединился там примонтирован винт с мертвой cent os некоторые настройки я оттуда извлек. просто прежний админ недоступен и что и как он там делал непонятно.

[Unreg]

 hwaddr - это MAC адрес, канальный уровень
 ipv6 адрес - это уже сетевой уровень, и фразу 
 

в настройках был прописан hwaddr с ipv6 адресом.

интерпретировать не возможно

Логин и пароль скорее всего не от модема, а от pppoe сервера

не должен один и тот же ipv4 адрес соответствовать двум различным сетевым интерфейсам

[parfeon]

Ну я и имел виду что пароль от соединения, с hwaddr да ошибся... там написано в настройках сети

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=dhcp
HWADDR=00:1a:4d:35:a2:0b


на тот интерфейс через который проходит соединение с интернетом

[Unreg]

так каким образом

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=dhcp
HWADDR=00:1a:4d:35:a2:0b

превратилось в

Код: [Выделить]

DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
HWADDR=00:1a:4d:35:a2:0b
IPADDR=217.65.220.245
NETMASK=255.255.255.0
?
исходя из 18 поста, interfaces должен выглядеть следующим образом

# The loopback network interface
auto lo
iface lo inet loopback

# Внешний интерфейс
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp

# Внутренняя сеть
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

auto dsl-provider
iface dsl-provider inet ppp
#pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

[Mam(O)n]

А исходя из

Настройка по dhcp ничего не дает

dhcp как бы там на фиг не нужно...

[parfeon]

Ну да... прото он долго пытался получить ip у DHCP видимо я неразобрался и неправиьлно настроил.

а кстати где могут быть закрыты порты кроме iptables и squid-а? Я nmap сканирую порт 110 он закрыт но в iptables добавил

iptables -A INPUT -p tcp -i eth0 --dport 110 -j ACCEPT

а в squid стоитт

acl Safe_ports port 110          # mail
....
http_access deny !Safe_ports

в итоге nmap говорит что порты закрыты

[Unreg]

Mam(O)n, вполне возможно что DHCP сервер на модеме просто выключен.
а что должно прослушивать 110/tcp на целевом хосте?
110/tcp может быть закрыт провайдером

[parfeon]

Там для меня очень странная ситуация, я раньше этим не занимался. старый админ настроил корпоративный сервер почты на sendmail, тоесть поддомен mail.example.com и насколько я понимаю @example.com ссылаются на наш сервер. получается для приема почты на него нужно чтобы был открыт соответствующий порт. правильно?  (при условии что sendmail настроен)

[Unreg]

sendmail - это smtp сервер, а 110/tcp прослушивает обычно pop сервер

[parfeon]

даже если 25 порт... все равно закрыт.

nmap
показывает

25/tcp  closed smtp
110/tcp closed pop3

[Mam(O)n]

А кто их обслуживает?

[Unreg]

sudo netstat -lpant|grep LISTEN && sudo netstat -lpanu
Пользователь решил продолжить мысль 21 Октября 2010, 00:51:56:
parfeon,
https://help.ubuntu.com/10.04/serverguide/C/dns.html
https://help.ubuntu.com/10.04/serverguide/C/email-services.html
приятного чтения