Не открываются сайты

[Жекас]

Начало  здесь.

Вкратце, не работало открытие "доброй половины" интернета, подсказали прописать правила в iptables.

Но почему то упорно отказывается открываться сайт http://homenet.beeline.ru/
На сервере он пингуется замечательно, но на клиенте отказывается, сижу в XP.

Результат пинга с клиента:

Код: [Выделить]

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

Обмен пакетами с homenet.beeline.ru [78.107.197.40] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 78.107.197.40:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь)


Рещультат пинга с сервера:

Код: [Выделить]

ping -c4 homenet.beeline.ru
PING homenet.beeline.ru (78.107.197.40) 56(84) bytes of data.
64 bytes from 78.107.197.40: icmp_req=1 ttl=55 time=8.90 ms
64 bytes from 78.107.197.40: icmp_req=2 ttl=55 time=8.79 ms
64 bytes from 78.107.197.40: icmp_req=3 ttl=55 time=8.82 ms
64 bytes from 78.107.197.40: icmp_req=4 ttl=55 time=9.18 ms

--- homenet.beeline.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 7206ms
rtt min/avg/max/mdev = 8.790/8.924/9.181/0.167 ms

Что делать?

И второй вопрос, что мне необходимо сделать, чтобы локальные ресурсы провайдера работали в обход VPN туннеля, то есть если простым языком, чтобы при включенном интернете, я мог к примеру пользоваться локальным хабом?

[AnrDaemon]

tracepath homenet.beeline.ru
И с сервера, и с клиента.

[Жекас]

(Нажмите, чтобы показать/скрыть)

1:  10.174.168.71                                         0.450ms pmtu 1500
 1:  10.174.168.1                                          1.356ms asymm 35
 1:  10.174.168.1                                          1.492ms asymm 35
 2:  10.196.143.89                                         1.580ms asymm 36
 3:  89.179.17.88                                          1.275ms
 4:  85.21.117.129                                         1.973ms
 5:  195.16.37.74                                          6.985ms
 6:  195.16.37.74                                          7.035ms asymm  5
 7:  m9-crs-2-be1.corbina.net                             10.612ms asymm 10
 8:  ko-crs-be1.corbina.net                                8.252ms asymm  9
 9:  lesnor-bb-be1.corbina.net                             9.276ms asymm  8
10:  8m-iptv-bb-po13q93.corbina.net                        8.976ms asymm  8
11:  no reply
12:  no reply
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
18:  no reply
19:  no reply
20:  no reply
21:  no reply
22:  no reply
23:  no reply
24:  no reply
25:  no reply
26:  no reply
27:  no reply
28:  no reply
29:  no reply
30:  no reply
31:  no reply
     Too many hops: pmtu 1500
     Resume: pmtu 1500

Пользователь решил продолжить мысль 08 Июня 2013, 12:39:55:

(Нажмите, чтобы показать/скрыть)

Трассировка маршрута к homenet.beeline.ru [78.107.197.40]
с максимальным числом прыжков 30:
  0  xp-desktop [192.168.0.3]
  1  192.168.0.1
  2     *        *        *
Подсчет статистики за: 50 сек. ...
           Исходный узел     Маршрутный узел
Прыжок  RTT   Утер./Отпр.   %   Утер./Отпр.  %   Адрес
  0                                           xp-desktop [192.168.0.3]
                                0/ 100 =  0%   |
  1    0мс     0/ 100 =  0%     0/ 100 =  0%  192.168.0.1
                              100/ 100 =100%   |
  2  ---     100/ 100 =100%     0/ 100 =  0%  xp-desktop [0.0.0.0]

Трассировка завершена.

[ArcFi]

Код: [Выделить]

sysctl net.ipv4.ip_forward ; sudo iptables-save?

[Жекас]

Код: [Выделить]

net.ipv4.ip_forward = 1

iptables-save
# Generated by iptables-save v1.4.14 on Sat Jun  8 13:35:21 2013
*mangle
:PREROUTING ACCEPT [5667084:5378228848]
:INPUT ACCEPT [3926323:3943795174]
:FORWARD ACCEPT [1739963:1434166077]
:OUTPUT ACCEPT [2933398:1741284691]
:POSTROUTING ACCEPT [4674272:3175577675]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Sat Jun  8 13:35:21 2013
# Generated by iptables-save v1.4.14 on Sat Jun  8 13:35:21 2013
*nat
:PREROUTING ACCEPT [43742:3092226]
:INPUT ACCEPT [38659:2778707]
:OUTPUT ACCEPT [25175:1775079]
:POSTROUTING ACCEPT [1772:317395]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sat Jun  8 13:35:21 2013


[fisher74]

И второй вопрос, что мне необходимо сделать, чтобы локальные ресурсы провайдера работали в обход VPN туннеля, то есть если простым языком, чтобы при включенном интернете, я мог к примеру пользоваться локальным хабом?

Вообще это нарушение правил форума: один вопрос - одна тема.
Ну да ладно, я не модератор.
Чтобы работать с локальной сетью провайдера нужно:
1. на шлюзе внести соответствующие изменения в таблице маршрутизации. Судя по предыдущей теме, этот маршрут у Вас уже есть

10.0.0.0        10.174.168.1    255.0.0.0       UG    0      0        0 eth0

, а значит Вам нужно только
2. там же добавить маскарад на интерфейс смотрящий в локальную сеть провайдера
т.е. в Вашем же случае

Код: [Выделить]

sudo iptables -t nat -A POSTROUTINING -o eth0 -j MASQUERADE
НО!!! Обращу внимание, что всякие peer2peer клиенты (торренты, магнеты и т.п.) будут работать исключительно в пассивном режиме. Для активного режима нужно делать дополонительные теловижения, например сервер uPnP, но это уже совсем другая история.

[Жекас]

Не выходит

Код: [Выделить]

iptables -t nat -A POSTROUTINING -o eth0 -j MASQUERADE
iptables: No chain/target/match by that name.

[fisher74]

Ну Вы бы чуточку подумали и обратили бы внимание, что произошла обычная опечатка

iptables -t nat -A POSTROUTINING -o eth0 -j MASQUERADE

[Жекас]

О ДА!!! СПАСИБО ОГРОМНОЕ!!!
Пользователь решил продолжить мысль 08 Июня 2013, 23:46:15:а как если что, убрать это правило, вернуть все назад, видимо пир2пир на самом деле не работает после этой команды...

[fisher74]

Очевидно-же

iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[AnrDaemon]

Более правильным вариантом было бы выяснить, почему не работает, а не вертеть правила туда-сюда.

[Жекас]

Более правильным вариантом было бы выяснить, почему не работает, а не вертеть правила туда-сюда.

а что вам показать?

[fisher74]

А, кстати, это (маскарад eth0) и будет решением проблеы. Смотрим в таблицу маршрутизации шлюза и видим

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
...
78.107.196.0    10.174.168.1    255.255.252.0   UG    0      0        0 eth0
...

А согласно диагностики представленной в первом сообщении топика

ping -c4 homenet.beeline.ru
PING homenet.beeline.ru (78.107.197.40) 56(84) bytes of data.
64 bytes from 78.107.197.40: icmp_req=1 ttl=55 time=8.90 ms

[Жекас]

Если бы я еще понимал о чем идет речь
Значит сейчас любой локальный ресурс, будет работать в обход ВПН-туннеля, сразу будет пускаться на клиентскую машину?

[ArcFi]

Значит сейчас любой локальный ресурс, будет работать в обход ВПН-туннеля, сразу будет пускаться на клиентскую машину?

Да, если IP этого ресурса принадлежит сети, маршрут до которой явно прописан в таблице маршрутизации и идёт через интерфейс eth0.