судя по тому какие тут опечатки , давай-ка параметры не из головы и прямо из конфигов
cat /etc/network/interfaces
cat /etc/dnsmasq.conf | egrep -v '^#|^$|^;'
cat /etc/resolv.conf
sudo iptables-save -c
и результат nslookup ya.ru на самом шлюзе и затем на клиенте
к сожалению прямо из конфигов не могу,т.к. там ubuntu server нету граф. оболочки,
я напишу в точности как есть в конфиге
cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.118
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1
auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
/etc/dnsmasq.conf | egrep -v '^#|^$|^;'
interface=eth1
listen-address=192.168.2.1 127.0.0.1
bind-interfaces
domain=rava.eu
dhcp-range=192.168.2.2,192.168.2.254,255.255.255.0,24h
dhcp-option=3,192.168.2.1
cat /etc/resolv.conf
nameserver 127.0.0.1
sudo iptables-save -c
*nat
:PREROUTING ACCEPT [2205:265922]
:INPUT ACCEPT [773:105874]
:OUTPUT ACCEPT [150:9426]
POSTROUTING ACCEPT [5:856]
[20:960] -A PREROUTING -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
[1488:166526] -A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [7448:804740]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [871:157396]
[3338:773208] -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
[1372:161267] -A FORWARD ! -i eth0 -m conntrack -ctstate NEW -j ACCEPT
COMMIT
*mangle
:PREROUTING ACCEPT [12283:1743451]
:INPUT ACCEPT [7464:805924]
:FORWARD ACCEPT [4710:934475]
:OUTPUT ACCEPT [887:158580]
POSTROUTING ACCEPT [5597:1093055]
[437:20968] -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
commit
в squid-e доступ на все сайты открыт.Запрет в тестовом режиме только на рамблер и вконтакте
Пользователь решил продолжить мысль 08 Июня 2012, 07:29:05:
nslookup у клиента (win xp)
*** Can't find server name for address 192.168.2.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.2.1
Non-authoritative answer:
Name: ya.ru
Addresses: 93.158.134.3, 93.158.134.203, 213.180.193.3, 213.180.204.3
77.88.21.3, 87.250.250.3, 87.250.250.203, 87.250.251.3
nslookup на сервере
server : ya.ru
Server: 127.0.0.1
Address: 127.0.0.1#53
NON-authoritative answer :
Address : 87.250.250.203
Name: ya.ru
итд