Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Настройка шлюза, не открываются страницы  (Прочитано 691 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн a13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Настроил свой ПК на Ubuntu 11.10 по мануалу:
http://help.ubuntu.ru/wiki/wifi_ap
После настройки у меня на шлюзе все работает замечательно, а вот на подключаемых к нему ПК не открываются страницы. Пинги до ресурсов в сети проходят, даже telnet на 80 порт ресурсов работает. В чем может быть косяк? Смотрел размер MTU, везде одинаковый, 1500.

Оффлайн User20111

  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
Re: Настройка шлюза, не открываются страницы
« Ответ #1 : 03 Январь 2012, 18:55:23 »
dns и шлюз на подключаемых компах прописали?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Настройка шлюза, не открываются страницы
« Ответ #2 : 03 Январь 2012, 19:32:17 »
sysctl net.ipv4.ip_forward
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн a13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Настройка шлюза, не открываются страницы
« Ответ #3 : 03 Январь 2012, 21:42:48 »
2 fisher74
oldflint@server:~$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
2 User20111
DNS и шлюз присываиваются по DHCP, все корректно работает.

Если в настройках браузера подключаемого компа указать прокси, поднятый на шлюзе, то сайты начинают открываться. Но меня такой вариант, не особо устраивает.
« Последнее редактирование: 03 Январь 2012, 21:45:14 от a13 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Настройка шлюза, не открываются страницы
« Ответ #4 : 03 Январь 2012, 23:01:50 »
Видимо всё-таки хватит в "угадай-ка" играть. Давайте полный диаг.пакет в студию
ifconfig -a
route -n
sudo iptables-save
и с клиента
ifonfig -a
route -n
nslookup ya.ru
nslookup ya.ru 8.8.8.8
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн a13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Настройка шлюза, не открываются страницы
« Ответ #5 : 04 Январь 2012, 06:52:59 »
Ок, пожалуйста:

Со шлюза:

oldflint@server:~$ ifconfig -a
br0       Link encap:Ethernet  HWaddr 00:01:2e:37:fc:10 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::201:2eff:fe37:fc10/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24386 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29221 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2618853 (2.6 MB)  TX bytes:26336540 (26.3 MB)

eth0      Link encap:Ethernet  HWaddr b0:48:7a:80:38:83 
          inet addr:10.152.119.41  Bcast:10.152.119.255  Mask:255.255.248.0
          inet6 addr: fe80::b248:7aff:fe80:3883/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:56686325 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79945390 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:354843582 (354.8 MB)  TX bytes:665179642 (665.1 MB)
          Interrupt:43 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:01:2e:37:fc:10 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:16 Base address:0x6c00

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:66546 errors:0 dropped:0 overruns:0 frame:0
          TX packets:66546 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5623010 (5.6 MB)  TX bytes:5623010 (5.6 MB)

mon.wlan0 Link encap:UNSPEC  HWaddr 48-5D-60-DB-FC-23-30-30-00-00-00-00-00-00-00-00 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:383003 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:61760989 (61.7 MB)  TX bytes:0 (0.0 B)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:95.31.1.184  P-t-P:85.21.0.252  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:31216647 errors:1073 dropped:0 overruns:0 frame:0
          TX packets:45237483 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1239218841 (1.2 GB)  TX bytes:2039314135 (2.0 GB)

wlan0     Link encap:Ethernet  HWaddr 48:5d:60:db:fc:23 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24710 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32202 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2982893 (2.9 MB)  TX bytes:27344267 (27.3 MB)
oldflint@server:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.152.112.0    0.0.0.0         255.255.248.0   U     0      0        0 eth0
78.107.23.0     10.152.112.1    255.255.255.0   UG    0      0        0 eth0
78.107.51.0     10.152.112.1    255.255.255.240 UG    0      0        0 eth0
78.107.196.0    10.152.112.1    255.255.252.0   UG    0      0        0 eth0
78.107.235.4    10.152.112.1    255.255.255.252 UG    0      0        0 eth0
83.102.146.96   10.152.112.1    255.255.255.224 UG    0      0        0 eth0
83.102.231.32   10.152.112.1    255.255.255.240 UG    0      0        0 eth0
85.21.0.252     10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
85.21.52.254    10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
85.21.72.80     10.152.112.1    255.255.255.240 UG    0      0        0 eth0
85.21.79.0      10.152.112.1    255.255.255.0   UG    0      0        0 eth0
85.21.88.130    10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
85.21.90.0      10.152.112.1    255.255.255.0   UG    0      0        0 eth0
85.21.108.16    10.152.112.1    255.255.255.240 UG    0      0        0 eth0
85.21.138.208   10.152.112.1    255.255.255.240 UG    0      0        0 eth0
89.179.135.67   10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
194.67.1.13     10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
194.67.1.14     10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
194.67.1.115    10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
194.67.1.130    10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
194.67.18.19    10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
194.67.18.72    10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
195.14.50.16    10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
195.14.50.21    10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
195.14.50.26    10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
195.14.50.93    10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
217.118.84.213  10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
217.118.84.249  10.152.112.1    255.255.255.255 UGH   0      0        0 eth0
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0
oldflint@server:~$ sudo iptables-save
# Generated by iptables-save v1.4.10 on Wed Jan  4 06:51:04 2012
*nat
:PREROUTING ACCEPT [390546:26727180]
:INPUT ACCEPT [530:42672]
:OUTPUT ACCEPT [89316:7810597]
:POSTROUTING ACCEPT [6050:575419]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Wed Jan  4 06:51:04 2012
# Generated by iptables-save v1.4.10 on Wed Jan  4 06:51:04 2012
*filter
:INPUT DROP [146687:7720318]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:bad_packets - [0:0]
:icmp_p - [0:0]
:tcp_p - [0:0]
:udp_p - [0:0]
-A INPUT -i br0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -p tcp -j tcp_p
-A INPUT -i ppp0 -p udp -j udp_p
-A INPUT -i ppp0 -p icmp -j icmp_p
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -j tcp_p
-A INPUT -i eth0 -p udp -j udp_p
-A INPUT -i eth0 -p icmp -j icmp_p
-A FORWARD -p tcp -j bad_packets
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A OUTPUT -p tcp -j bad_packets
-A OUTPUT -o ppp0 -j ACCEPT
-A OUTPUT -o br0 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A bad_packets -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
-A bad_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix "New not syn:"
-A bad_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A icmp_p -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A icmp_p -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A icmp_p -p icmp -j DROP
-A tcp_p -p tcp -m tcp --dport 222 -j ACCEPT
-A tcp_p -p tcp -m tcp --dport 80 -j ACCEPT
-A udp_p -p udp -j DROP
COMMIT
# Completed on Wed Jan  4 06:51:04 2012

Пользователь решил продолжить мысль 04 Январь 2012, 06:59:21:
С подключаемого ПК:
C:\Users\1>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : 1-ПК
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Смешанный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : bee.vimpelcom.ru
                                       corbina.net
                                       sovintel.net

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Физический адрес. . . . . . . . . : 02-F4-6A-13-57-8D
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Atheros AR5B95 Wireless Network Adapter
   Физический адрес. . . . . . . . . : 18-F4-6A-13-57-8D
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.181(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 4 января 2012 г. 6:54:31
   Срок аренды истекает. . . . . . . . . . : 4 января 2012 г. 18:54:31
   Основной шлюз. . . . . . . . . : 192.168.0.1
   DHCP-сервер. . . . . . . . . . . : 192.168.0.1
   DNS-серверы. . . . . . . . . . . : 192.168.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : beeline
   Описание. . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
troller (NDIS 6.20)
   Физический адрес. . . . . . . . . : 60-EB-69-13-A2-2D
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{46984CEA-2555-42F6-AD0B-853A35533ADE}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.beeline:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fd:38ab:219e:3f57:ff4a(Осно
вной)
   Локальный IPv6-адрес канала . . . : fe80::38ab:219e:3f57:ff4a%14(Основной)
   Основной шлюз. . . . . . . . . : ::
   NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{1B539340-849B-4C5F-8107-F87A41FC38F6}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
C:\Users\1>route PRINT
===========================================================================
Список интерфейсов
 15...02 f4 6a 13 57 8d ......Microsoft Virtual WiFi Miniport Adapter
 11...18 f4 6a 13 57 8d ......Atheros AR5B95 Wireless Network Adapter
 10...60 eb 69 13 a2 2d ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (
NDIS 6.20)
  1...........................Software Loopback Interface 1
 20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 22...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.181     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link     192.168.0.181    281
    192.168.0.181  255.255.255.255         On-link     192.168.0.181    281
    192.168.0.255  255.255.255.255         On-link     192.168.0.181    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.0.181    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.0.181    281
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 14     58 ::/0                     On-link
  1    306 ::1/128                  On-link
 14     58 2001::/32                On-link
 14    306 2001:0:5ef5:79fd:38ab:219e:3f57:ff4a/128
                                    On-link
 14    306 fe80::/64                On-link
 14    306 fe80::38ab:219e:3f57:ff4a/128
                                    On-link
  1    306 ff00::/8                 On-link
 14    306 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует
C:\Users\1>ipconfig /flushdns

Настройка протокола IP для Windows

Кэш сопоставителя DNS успешно очищен.
C:\Users\1>nslookup ya.ru
╤хЁтхЁ:  UnKnown
Address:  192.168.0.1

Не заслуживающий доверия ответ:
╚ь :     ya.ru
Addresses:  213.180.193.3
          213.180.204.3
          77.88.21.3
          87.250.250.3
          87.250.250.203
          87.250.251.3
          93.158.134.3
          93.158.134.203

C:\Users\1>nslookup ya.ru 8.8.8.8
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь :     ya.ru
Addresses:  77.88.21.3
          87.250.250.3
          87.250.250.203
          87.250.251.3
          93.158.134.3
          93.158.134.203
          213.180.193.3
          213.180.204.3
« Последнее редактирование: 04 Январь 2012, 06:59:21 от a13 »

Оффлайн flant

  • Любитель
  • *
  • Сообщений: 66
    • Просмотр профиля
Re: Настройка шлюза, не открываются страницы
« Ответ #6 : 04 Январь 2012, 13:57:38 »
всё проще

шлюз: -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
в качестве днс можно юзать dnsmasq. настроек почти никаких - стабильная работа
ну и форвардинг

Оффлайн a13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Настройка шлюза, не открываются страницы
« Ответ #7 : 04 Январь 2012, 14:38:18 »
У меня уже есть подобное правило в таблице NAT: -A POSTROUTING -o ppp0 -j MASQUERADE.
Добавил такое же правило как у вас, с поправкой на свою локальную подсеть. Проверить смогу только завтра, т.к. сейчас не дома.
« Последнее редактирование: 04 Январь 2012, 14:44:33 от a13 »

Оффлайн ivsatel

  • Активист
  • *
  • Сообщений: 333
    • Просмотр профиля
Re: Настройка шлюза, не открываются страницы
« Ответ #8 : 04 Январь 2012, 15:19:34 »
Правила iptables мне кажутся не очень правильные ИМХО. Даже если не брать в учет пустоту контейнеров пользовательских цепочек... К примеру:
:udp_p - [0:0]
-A udp_p -p udp -j DROP
Это ж важный пртокол, зачем его дропать?
Или с начала все политики координально "Дропаются"
*filter
:INPUT DROP [146687:7720318]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
А потом, так же без разбора разрешаются...
Или
Цитировать
Если в настройках браузера подключаемого компа указать прокси, поднятый на шлюзе
На шлюзе "кольмар"? Он прозрачный? Если да, то правилами таблесов нужно заворачивать:
iptables -t nat -A PREROUTING ! -d 192.168.0.0/24 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128С соответствующими настройками в конфиге кольмара.
Так же:
Цитировать
Смотрел размер MTU, везде одинаковый, 1500
А как же:
(Нажмите, чтобы показать/скрыть)
Выравнивать можно так:
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtuИ т.д. и т.п.
« Последнее редактирование: 04 Январь 2012, 15:34:50 от ivsatel »

Оффлайн a13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Re: Настройка шлюза, не открываются страницы
« Ответ #9 : 04 Январь 2012, 15:34:06 »
2 ivsatel
Спасибо за замечания. Делал строго по мануалу, указаному выше(хотя возможно где-то ошибся, и кстати до этого делал только настройку маскардинга самостоятельно, проблема была такая же), поэтому определять логичность тех или иных правил не берусь.

Squid установлен не прозрачный.

Оффлайн ivsatel

  • Активист
  • *
  • Сообщений: 333
    • Просмотр профиля
Re: Настройка шлюза, не открываются страницы
« Ответ #10 : 04 Январь 2012, 15:36:30 »
Ну тогда если не хочется вбивать на каждой машине адрес прокси, сделать сквида прозрачным и заворачивать на него трафик таблесами.

 

Страница сгенерирована за 0.06 секунд. Запросов: 24.