Интернет шлюз на базе Ubuntu Server 10.04 (требуеться помощь)

[ViRuSTN]

Привет форумчанам!

Ситуация такая:

Машина с двумя  сетевыми интерфейсами (eth0 и eth1)

eth0 - смотрит в мир (статический адрес)
eth1 - в локальную сеть (статический адрес)

Что я делаю:

1. Настройка сетевых интерфейсов.

Набираю команду sudo nano /etc/network/interfaces

Привожу фаил к вот такому виду:

Код: [Выделить]

auto eth0
iface eth0 inet static
address 10.0.1.126               [b] - выданный провайдером статический адрес[/b]
netmask 255.255.255.252
network 10.0.1.0
broadcast 10.0.1.255
gateway 10.0.1.125              [b] - выданный провайдером статический шлюз[/b]
dns-nameservers 10.1.2.3 10.1.2.6
pre-up iptables-restore < /etc/iptables.up.rules

auto eth1
iface eth1 inet static
address 192.168.0.2         [b] - локальный адрес машины (шлюза)[/b]
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

После чего сохраняю изминения в файле и делаю следующее:

Обнуляю настройки iptables (на всякий случай) следующими командами:

Код: [Выделить]

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
Настраиваю NAT:

Код: [Выделить]

sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
Включаю IP-форвардинг командой:

Код: [Выделить]

sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
Редактирую файл sysctl.conf, для активации роутинга:

Код: [Выделить]

sudo nano /etc/sysctl.conf
Добавляю в него вот эти две строки для активации роутинга:

Код: [Выделить]

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
Сохраняю правила iptables в фаил:

Код: [Выделить]

sudo sh -c "iptables-save > /etc/iptables.up.rules"
После сохранения правил, перезапускаю машину.

Интернет серфинг у клиентов работает отлично! НО ЕСТЬ ПРОБЛЕМА! Если кто либо хочет отправить письмо с вложенным файлом размер которого больше чем 2-3 Мегабайта, письмо не уходит.

Как решить проблемму?

Была найденна ошибка товарищем drako в настройках eth0 интерфейса.

auto eth0
iface eth0 inet static
address 10.0.1.126               - выданный провайдером статический адрес
netmask 255.255.255.252
network 10.0.1.0 - ошибка
broadcast 10.0.1.255 - ошибка
gateway 10.0.1.125               - выданный провайдером статический шлюз
dns-nameservers 10.1.2.3 10.1.2.6
pre-up iptables-restore < /etc/iptables.up.rules

Исправление:

auto eth0
iface eth0 inet static
address 10.0.1.126               - выданный провайдером статический адрес
netmask 255.255.255.252
network 10.0.1.124 - исправление
broadcast 10.0.1.127 - исправление
gateway 10.0.1.125               - выданный провайдером статический шлюз
dns-nameservers 10.1.2.3 10.1.2.6
pre-up iptables-restore < /etc/iptables.up.rules

Ошибка в том что маска 255.255.255.252 - это 4 адреса, а было прописано что адрес сети и широковещательный адрес прописаны как будто маска 255.255.255.0 (упущение)

Проверил на работе с поправкой конфига, без изменений. upload так же коряво работает

С MTU все в норме. Проверенно!

[drako]

Ошибки в настройке eth0: network 10.0.1.124 broadcast 10.0.1.127, но они не должны влиять на почту. А вот уточнить через какой сервер у Вас не уходят письма было бы более чем не дурно.

[ViRuSTN]

Ошибки в настройке eth0: network 10.0.1.124 broadcast 10.0.1.127, но они не должны влиять на почту. А вот уточнить через какой сервер у Вас не уходят письма было бы более чем не дурно.

Письма не уходят ни через один из почтовых серверов. (mail.ru, yandex.ru, и т д) Да и при проверке на сервисе speedtest.net, Download - отличный Upload - выдает ошибку. Если подключаюсь на прямую к коммутатору - все работает как часы.

И пожалуйста поясните в чем ошибка в настройке Eth0, указанных вами параметров?

Заранее спасибо за разьяснение.

[drako]

Ошибки в настройке eth0: network 10.0.1.124 broadcast 10.0.1.127, но они не должны влиять на почту. А вот уточнить через какой сервер у Вас не уходят письма было бы более чем не дурно.

Письма не уходят ни через один из почтовых серверов. Да и при проверке на сервисе speedtest.net, Download - отличный Upload - выдает ошибку. Если подключаюсь на прямую к коммутатору - все работает как часы.

И пожалуйста поясните в чем ошибка в настройке Eth0, указанных вами параметров?

Заранее спасибо за разьяснение.

Ошибка в том что у вас маска 255.255.255.252 - это 4 адреса, а вы адрес сети и широковещательный адрес написали как будто у вас маска 255.255.255.0

[ViRuSTN]

Ошибка в том что у вас маска 255.255.255.252 - это 4 адреса, а вы адрес сети и широковещательный адрес написали как будто у вас маска 255.255.255.0

Спасибо за разъяснение   Завтра попробую на работе исправить, отпишу результат. Хотя я не думаю что это как то влияет на upload.

[Mam(O)n]

Сделай tracepath до smtp сервера.

[ViRuSTN]

sudo tracepath mail.ru

Код: [Выделить]

1:  10.0.1.126 (10.0.1.126)                                0.129ms pmtu 1500
 1:  10.0.1.125 (10.0.1.125)                                0.709ms
 1:  10.0.1.125 (10.0.1.125)                                0.837ms
 2:  adtv-mozd-r3.telplus.ru (91.202.252.220)               1.018ms
 3:  ge-0-0-0.502.elst-rgr1.ug.ip.rostelecom.ru (188.128.93.113)   5.857ms asymm  4
 4:  ae-0.m7-ar4.msk.ip.rostelecom.ru (87.226.139.102)     34.340ms asymm  6
Вот такие результаты. Кстати с поправками так же не работает.

[fisher74]

mtu поиграйся?

А вообще уже стотысячмильонов раз говорили в каком виде инфу по настройкам лучше показывать:

Код: [Выделить]

cat /etc/network/interfaces
ifconfig -a
route -n
cat /etc/resolv.conf
cat /proc/sys/net/ipv4/ip_forward
sudo iptables-save

[ViRuSTN]

cat /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# TELPLUS INTERFACE
auto eth0
iface eth0 inet static
        address 10.0.1.126
        netmask 255.255.255.252
        network 10.0.1.124
        broadcast 10.0.1.127
        gateway 10.0.1.125
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 10.1.2.3 10.1.2.6
        pre-up iptables-restore < /etc/iptables.up.rule

#LOCAL INTERFACE
auto eth1
iface eth1 inet static
        address 192.168.0.2
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        #gateway 192.168.0.2
        #dns-nameservers 10.1.2.3 10.1.2.6
#pre-up iptables-restore < /etc/iptables.up.rule
#up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
#up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0

ifconfig -a

eth0      Link encap:Ethernet  HWaddr e0:cb:4e:b8:01:54
          inet addr:10.0.1.126  Bcast:10.0.1.127  Mask:255.255.255.252
          inet6 addr: fe80::e2cb:4eff:feb8:154/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:10037 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6049 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:9275163 (9.2 MB)  TX bytes:1486023 (1.4 MB)
          Interrupt:27 Base address:0x6000

eth1      Link encap:Ethernet  HWaddr 00:26:18:eb:f1:e5
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::226:18ff:feeb:f1e5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:894091 errors:0 dropped:0 overruns:0 frame:0
          TX packets:630640 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:123043072 (123.0 MB)  TX bytes:618233809 (618.2 MB)
          Interrupt:17 Base address:0xec00

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7517 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7517 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:472680 (472.6 KB)  TX bytes:472680 (472.6 KB)

vmnet1    Link encap:AMPR NET/ROM  HWaddr
          inet addr:172.16.100.1  Mask:255.255.255.0
          UP RUNNING  MTU:0  Metric:1
          RX packets:1735552815 errors:1818314799 dropped:3553872046 overruns:778854728 frame:766556589
          TX packets:1701996079 errors:1851870511 dropped:0 overruns:7536899 carrier:1776863926
          collisions:27 txqueuelen:0
          RX bytes:1936024677 (1.9 GB)  TX bytes:1886352491 (1.8 GB)

route -n


Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.1.124      0.0.0.0         255.255.255.252 U     0      0        0 eth0
172.16.100.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         10.0.1.125      0.0.0.0         UG    100    0        0 eth0

cat /etc/resolv.conf

nameserver 10.1.2.3
nameserver 10.1.2.6

cat /proc/sys/net/ipv4/ip_forward

1

sudo iptables-save

# Generated by iptables-save v1.4.4 on Wed Oct 27 09:16:51 2010
*filter
:INPUT ACCEPT [3380:310743]
:FORWARD ACCEPT [55:8343]
:OUTPUT ACCEPT [701:100810]
COMMIT
# Completed on Wed Oct 27 09:16:51 2010
# Generated by iptables-save v1.4.4 on Wed Oct 27 09:16:51 2010
*nat
:PREROUTING ACCEPT [1498:153589]
:POSTROUTING ACCEPT [209:20728]
:OUTPUT ACCEPT [719:323245]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Oct 27 09:16:51 2010

Вот! Хелп!

[fisher74]

mtu поиграйся?

Попробуй
ping -c 4 -s 1472 8.8.8.8

чё скажет? Если пинги пройдут то дальше не читай.

Если спотыкнётся, то пробуй уменьшать

ping -c 4 -s 1464 8.8.8.8

Найди предельно максимальную цифру при которой работает и добавь в

Код: (/etc/network/interfaces) [Выделить]

auto eth0
iface eth0 inet static
        address 10.0.1.126
        netmask 255.255.255.252
        network 10.0.1.124
        broadcast 10.0.1.127
        gateway 10.0.1.125
        mtu xxxx
        dns-nameservers 10.1.2.3 10.1.2.6
        pre-up iptables-restore < /etc/iptables.up.rule

[ViRuSTN]

Вообщем, MTU 1671 пинг пошел. Интернет намного быстрее начал работать, но файлики прикрепояються не больше метра. Править MTU на уменьшение?

[fisher74]

.... MTU 1671...

Не опечатались?

[ViRuSTN]

1472

[fisher74]

Что пингуете? 8.8.8.8?

[ViRuSTN]

Черт. Извиняюсь на 1472 пинг на 8.8.8.8 не проходит, 1471 ставлю идет...