Не пингуется внешний ip из локалки

[Zeroskilz]

Помогите пожалуйста,не могу разобратся.

Из локальной сети eth1 не пингуется внешний ip 79.172.61.134.
Из вне и со шлюза пингуется а из локальной сети не хочет.
Что ни так?
 
 auto lo
iface lo inet loopback

# The primary network interface
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
    address 79.172.61.134
    netmask 255.255.255.240
    network 79.172.61.128
    broadcast 79.172.61.143
    gateway 79.172.61.129
#    dns-nameservers 192.168.1.1

auto eth1
iface eth1 inet static
    address 192.168.1.1
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255

pre-up iptables-restore < /etc/iptables.up.rules

# Generated by iptables-save v1.4.10 on Mon Oct 17 08:52:59 2011
*nat
:PREROUTING ACCEPT [2:458]
:INPUT ACCEPT [1:229]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.119 -o eth2 -j MASQUERADE
-A POSTROUTING -s 192.168.1.41 -o eth2 -j MASQUERADE
-A POSTROUTING -s 192.168.1.42 -o eth2 -j MASQUERADE
-A POSTROUTING -s 192.168.1.43 -o eth2 -j MASQUERADE
-A POSTROUTING -s 192.168.1.44 -o eth2 -j MASQUERADE
-A POSTROUTING -s 192.168.1.45 -o eth2 -j MASQUERADE


COMMIT
# Completed on Mon Oct 17 08:52:59 2011
# Generated by iptables-save v1.4.10 on Mon Oct 17 08:52:59 2011
*filter
:INPUT ACCEPT [27:1693]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [37:3564]
-A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Oct 17 08:52:59 2011

 

[fisher74]

Для начала убираем мусор:

Код: [Выделить]

sudo iptables -t nat -D POSTROUTING -j MASQUERADE
sudo iptables -t nat -D POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
sudo iptables -t nat -D POSTROUTING -s 192.168.1.119 -o eth2 -j MASQUERADE
sudo iptables -t nat -D POSTROUTING -s 192.168.1.41 -o eth2 -j MASQUERADE
sudo iptables -t nat -D POSTROUTING -s 192.168.1.42 -o eth2 -j MASQUERADE
sudo iptables -t nat -D POSTROUTING -s 192.168.1.43 -o eth2 -j MASQUERADE
sudo iptables -t nat -D POSTROUTING -s 192.168.1.44 -o eth2 -j MASQUERADE
sudo iptables -t nat -D POSTROUTING -s 192.168.1.45 -o eth2 -j MASQUERADE
sudo iptables -D FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
Потом добавляем правильный маскарад, а не хохлому:

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING  -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
и разрешаем проходить пакетам из локальной сети в глобальную:

Код: [Выделить]

sudo iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -m conntrack --ctstate NEW -j ACCEPT

[Zeroskilz]

Не помогло тож самое.


ping 79.172.61.134

Обмен пакетами с 79.172.61.134 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 79.172.61.134:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)


Пользователь решил продолжить мысль 21 Марта 2012, 09:20:02:Какие то есть еще варианты? Просто понять не могу, ничего в настройках не менял,просто перестал ip внешний из локалки пинговатся и все.

[fisher74]

Я только показал, как прибраться в этом бардаке. Теперь показывайте все выкладки

Код: [Выделить]

ifconfig -a
route -n
sysctl net.ipv4.ip_forward
sudo iptables-save

[Zeroskilz]

eth0      Link encap:Ethernet  HWaddr 8c:89:a5:31:da:3d
          inet addr:79.172.61.134  Bcast:79.172.61.143  Mask:255.255.255.240
          inet6 addr: fe80::8e89:a5ff:fe31:da3d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2360443 errors:0 dropped:25 overruns:0 frame:0
          TX packets:1868248 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1966423224 (1.9 GB)  TX bytes:244035568 (244.0 MB)
          Interrupt:73 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 8c:89:a5:31:da:3c
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::8e89:a5ff:fe31:da3c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1885695 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2283690 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:254383232 (254.3 MB)  TX bytes:1956759626 (1.9 GB)
          Interrupt:79 Base address:0xe000

eth2      Link encap:Ethernet  HWaddr b0:48:7a:80:09:26
          inet addr:85.12.198.93  Bcast:0.0.0.0  Mask:255.255.255.224
          inet6 addr: fe80::b248:7aff:fe80:926/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:56166 errors:0 dropped:0 overruns:0 frame:0
          TX packets:187 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4340681 (4.3 MB)  TX bytes:31662 (31.6 KB)
          Interrupt:80

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:316 (316.0 B)  TX bytes:316 (316.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.10.10.1  P-t-P:10.10.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         79.172.61.129   0.0.0.0         UG    0      0        0 eth0
0.0.0.0         79.172.61.129   0.0.0.0         UG    100    0        0 eth0
10.10.10.0      10.10.10.2      255.255.255.0   UG    0      0        0 tun0
10.10.10.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
79.172.61.128   0.0.0.0         255.255.255.240 U     0      0        0 eth0
85.12.198.64    0.0.0.0         255.255.255.224 U     0      0        0 eth2
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

root@router:/home/user# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1


sudo iptables-save
# Generated by iptables-save v1.4.10 on Wed Mar 21 16:34:07 2012
*filter
:INPUT ACCEPT [2889:288153]
:FORWARD ACCEPT [16:640]
:OUTPUT ACCEPT [1817:162265]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -m conntrack --ctstate NEW -j ACCEPT
COMMIT
# Completed on Wed Mar 21 16:34:07 2012
# Generated by iptables-save v1.4.10 on Wed Mar 21 16:34:07 2012
*nat
:PREROUTING ACCEPT [6066:413322]
:INPUT ACCEPT [1254:99039]
:OUTPUT ACCEPT [8:1716]
:POSTROUTING ACCEPT [8:1716]
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Mar 21 16:34:07 2012

[koshev]

Внутренний пингуется?

[fisher74]

А какой ip пингуете?
Мне, если честно, не нравится брадкаст на eth2

eth2      Link encap:Ethernet  HWaddr b0:48:7a:80:09:26
          inet addr:85.12.198.93  Bcast:0.0.0.0  Mask:255.255.255.224

Не такой он должен быть... не такой. Должен быть примерно 85.12.198.95

[Zeroskilz]

Да внутренний пингуется 192.168.1.5 например.А внешний ip основного канала eth0 79.172.61.134 нет.
Сейчас вобще убрал из interfaces eth2,результата не принесло.

[fisher74]

route -n с которой пингуете.

[Zeroskilz]

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.119    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link     192.168.1.119    276
    192.168.1.119  255.255.255.255         On-link     192.168.1.119    276
    192.168.1.255  255.255.255.255         On-link     192.168.1.119    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.119    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.119    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.1.1  По умолчанию
Пользователь решил продолжить мысль 21 Марта 2012, 22:35:44:Причем не пингуется со всей подсети локалки 192.168.1.0  с любой машины.