не удается создать шлюз squid3,iptables

[fisher74]

Эх ничего себе разворот...Конечно из-за этого. Точнее у Вас правило маскарада соответсвующего нет.

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

[nurlan1992]

поменял eth0 на ppp0, ничего не вышло

Код: [Выделить]

nurlan@nurlan-P43T-AD3:~$ ping mail.ru
PING mail.ru (94.100.191.201) 56(84) bytes of data.
^C
--- mail.ru ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4032ms

[fisher74]

ну Вам уже намекали какие данные нужны для траблшуттинга Вашей сети. Давайте тогда открытым текстом:
С шлюза:

Код: [Выделить]

ifconfig -a
route -n
nslookup ya.ru
sysctl net.ipv4.ip_forward
sudo iptables-save
C клиента

Код: [Выделить]

ipconfig /all
nslookup ya.ru
nslookup ya.ru 8.8.8.8
Выхлоп всех этих команд (можно прямо копировать и вставлять в терминал, а потом выхлоп копировать) сюда под спойлер. И выполнять команды исключительно при полностью собранной схеме.

[nurlan1992]

Код: [Выделить]

nurlan@nurlan-P43T-AD3:~$ ifconfig -a
eth0      Link encap:Ethernet  HWaddr 44:87:fc:8d:7b:d7 
          inet addr:10.23.41.57  Bcast:10.23.41.255  Mask:255.255.255.0
          inet6 addr: fe80::4687:fcff:fe8d:7bd7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12718 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13717 errors:0 dropped:0 overruns:0 carrier:9
          collisions:0 txqueuelen:1000
          RX bytes:9181556 (9.1 MB)  TX bytes:2767675 (2.7 MB)

eth1      Link encap:Ethernet  HWaddr 00:e0:e8:66:5f:23 
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:e8ff:fe66:5f23/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:868 errors:0 dropped:0 overruns:0 frame:0
          TX packets:343 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:99809 (99.8 KB)  TX bytes:64709 (64.7 KB)

Код: [Выделить]

nurlan@nurlan-P43T-AD3:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         10.23.41.1      0.0.0.0         UG    0      0        0 eth0
10.0.0.0        10.23.41.1      255.0.0.0       UG    0      0        0 eth0
10.23.41.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
77.74.64.23     10.23.41.1      255.255.255.255 UGH   0      0        0 eth0
77.74.64.57     10.23.41.1      255.255.255.255 UGH   0      0        0 eth0
77.74.64.60     10.23.41.1      255.255.255.255 UGH   0      0        0 eth0
77.74.65.181    10.23.41.1      255.255.255.255 UGH   0      0        0 eth0
87.247.0.130    10.23.41.1      255.255.255.255 UGH   0      0        0 eth0
87.247.0.133    10.23.41.1      255.255.255.255 UGH   0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

Код: [Выделить]

nurlan@nurlan-P43T-AD3:~$ nslookup ya.ru
Server: 87.247.0.130
Address: 87.247.0.130#53
Non-authoritative answer:
Name: ya.ru
Address: 213.180.204.3
Name: ya.ru
Address: 77.88.21.3
Name: ya.ru
Address: 87.250.250.3
Name: ya.ru
Address: 87.250.250.203
Name: ya.ru
Address: 87.250.251.3
Name: ya.ru
Address: 93.158.134.3
Name: ya.ru
Address: 93.158.134.203
Name: ya.ru
Address: 213.180.193.3


Код: [Выделить]

nurlan@nurlan-P43T-AD3:~$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Код: [Выделить]

nurlan@nurlan-P43T-AD3:~$ sudo iptables-save
# Generated by iptables-save v1.4.12 on Tue Feb 19 20:34:28 2013
*filter
:INPUT ACCEPT [13387:9157161]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [14537:2892770]
-A FORWARD -j ACCEPT
COMMIT
# Completed on Tue Feb 19 20:34:28 2013
# Generated by iptables-save v1.4.12 on Tue Feb 19 20:34:28 2013
*nat
:PREROUTING ACCEPT [794:67181]
:INPUT ACCEPT [279:20897]
:OUTPUT ACCEPT [2085:131454]
:POSTROUTING ACCEPT [2119:134622]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Feb 19 20:34:28 2013
с клиента

ipconfig /all

Код: [Выделить]

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Ерлан>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : ASD
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168D/8111D Fami
ly PCI-E Gigabit Ethernet NIC (NDIS 6.20)
   Физический адрес. . . . . . . . . : 6C-62-6D-48-AC-58
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.254
   DNS-серверы. . . . . . . . . . . : 192.168.1.254
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{60DD9D7D-C60F-4B81-ABDF-5BA38AD221CF}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 11:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Reusable ISATAP Interface {7A54E782-E884-4ED2-A425-36FC1AE6F7
D2}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\Ерлан>

Код: [Выделить]

C:\Users\Ерлан>nslookup ya.ru
TхЁтхЁ:  UnKnown
Address:  192.168.1.254

*** UnKnown не удалось найти ya.ru: No response from server
C:\Users\Ерлан>nslookup ya.ru
TхЁтхЁ:  UnKnown
Address:  192.168.1.254

*** UnKnown не удалось найти ya.ru: No response from server

Код: [Выделить]

C:\Users\Ерлан>nslookup ya.ru 8.8.8.8
DNS request timed out.
    timeout was 2 seconds.
TхЁтхЁ:  UnKnown
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

[koshev]

Ещё раз при поднятом ppp. Что-то мне подсказывает его еще поднять надо

[fisher74]

l2tp на роутере поднят?
тогда верните маскарад через eth0

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE и выставьте, как Вам уже говорили, DNS на клиенте 87.247.0.130 или 8.8.8.8

И контрольный выстрел с клиента

Код: [Выделить]

nslookup ya.ru
nslookup ya.ru 8.8.8.8Пользователь решил продолжить мысль 19 Февраля 2013, 19:32:03:

Ещё раз при поднятом ppp. Что-то мне подсказывает его еще поднять надо

не надо - со шлюза ведь гуглоднс работает

[koshev]

не надо - со шлюза ведь гуглоднс работает

Со шлюза работают провайдерские NS.

[fisher74]

Согласен, может быть на провайдерский костылёк наткнулся, но что-то мне подсказывает....

[koshev]

Там на самом деле не всё, но дождёмся выхлопа с поднятым ppp.

[nurlan1992]

l2tp на роутере поднят?

роутер есть, но я отсоединяю провод провайдера от роутера и вставляю в сетевуху мат платы (eth0), а провод 2 компа во внешнюю(eth1),  роутер совсем не участвует в танце с бубном

[fisher74]

Мы с вами так долго будем в прятки играть. Нам-то пофиг, мы повернёмся и пойдём спать, а Вы ляжете спать неудовлетворённым.
Я же чётко сказал:

выполнять команды исключительно при полностью собранной схеме.

Пользователь решил продолжить мысль 19 Февраля 2013, 19:57:37:Имеется ввиду, когда всё будет работать в том числе и l2tp поднят.

[nurlan1992]

я так и сделал

[fisher74]

тогда где у вас соединение l2tp?
Пользователь решил продолжить мысль 19 Февраля 2013, 20:10:49:Ладно, давайте чтобы было всё по честному - делаем заново дигностику

С шлюза:

Код: [Выделить]

nslookup ya.ru 8.8.8.8
sysctl net.ipv4.ip_forward
ifconfig -a
route -n
sudo iptables-save

C клиента:

Код: [Выделить]

ipconfig /all
nslookup ya.ru 87.247.0.130
nslookup ya.ru 8.8.8.8

Кое что поменялось, потому не филонить

[funakoshi]

Так, в качестве бреда: может его провайдер по mac банит?

[fisher74]

Не будем впереди телеги бежать - это место лошаади