Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Гинекология и недоступность интернета через PPTP  (Прочитано 714 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн rabiddios

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Доброго времени суток. Помогите разобраться.
Вы, наверняка, помните анекдот про гинеколога переквалифицировавшегося в стоматолога? :)
Опишу на всякий случай систему, ибо раньше ни шатко ни валко она работала.
Дано:
Сеть из 10-ка компьютеров под управлением windows (xp, 2008, 2003, 7). Имеется два провайдера. Основной и резервный. Есть компьютер-шлюз под управлением линуксов, для раздачи ip адресов (dhcp) и "интернетов" пользователям, который отслеживает доступность интернета (по ping'у гугла) и автоматически переключает на резерв, в случае недоступности интернета через основной канал. Один провайдер предоставляет интернет через static IP - провод от него воткнут напрямую в шлюз, второй через PPTP - провод от него воткнут в WAN роутера !!! второй провайдер предоставляет не только услуги интернета, поэтому PPTP на роутере поднять не получится !!! LAN роутера воткнут во внутреннюю сеть - соответственно вторая сетевая карта шлюза воткнута во внутреннюю сеть. В случае неполадок у основного провайдера шлюз меняет маршрут по умолчанию, на маршрут до роутера и поднимает PPTP. То есть в случае работы резервного провайдера весь трафик летает через один сетевой интерфейс, от пользователей до интернета. На линуксах только консоль. Весь этот "кайф" доступен !!!удаленно!!!  Система досталась в наследство. Работала. Да можно сделать лучше, если будет подсказка как это сделать без покупки чего-либо (либо до критической суммы в 1000 руб) - это будет счастье. :)
Вопрос:
PPTP поднимается. Пинг до интернета есть. Трассировка показывает, что пакеты уходят сначала на сервер PPTP, а потом идут до адресата в интернете. Вэб-страницы не открываются. Ни на одном из компьютеров.
Мои попытки:
Удаленность объекта накладывает некоторые ограничения. Так как доступна только консоль, проверял доступность интернета посредством консольного браузера links. Пинги есть, а links стопорится на стадии request sent. Когда отстраивался скрипт переключения с одного провайдера на другого, на hyper-V был поднят debian. На нем картина та же. На этом же Hyper-V поднята win2003 - на ней PPTP поднимается без нареканий (странички открываются).
PS. Неосторожное обращение чревато отрезанием самого себя от удаленного доступа.
PSS. Возможны эксперименты, практически любые, т.к. можно забить в крон ребут, восстанавливающий статус quo.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
диагностику выпрашивать или телепатить?
хотя бы tracepath

P.S. Не вижу навыков гинеколога
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн rabiddios

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
хотя бы tracepath
Пожалуйста через основного провайдера
test@debian:~$ tracepath 8.8.8.8
 1?: [LOCALHOST]                                         pmtu 1500
 1:  192.168.12.10                                         0.675ms
 1:  192.168.12.10                                         0.607ms
 2:  host85.unused.kms.ttkdv.ru                            0.922ms
 3:  kna06.transtelecom.net                                1.797ms
 4:  no reply
 5:  BL-gw.transtelecom.net                               55.291ms
 6:  BL-gw.transtelecom.net                               58.131ms asymm  4
 7:  no reply
 8:  no reply
 9:  no reply
 ^C
192.168.12.10 - пресловутый шлюз
Через второго провайдера
test@debian:~$ tracepath 8.8.8.8
 1?: [LOCALHOST]                                         pmtu 1400
 1:  172.16.3.254                                          2.485ms
 1:  172.16.3.254                                          2.467ms
 2:  91.222.240.5                                          2.518ms
 3:  kna06.transtelecom.net                                3.796ms
 4:  no reply
 5:  BL-gw.transtelecom.net                               58.698ms
 6:  BL-gw.transtelecom.net                               57.729ms asymm  3
 7:  no reply
 8:  no reply
 9:  no reply
 ^C
PS Гинекология хотя бы в том что листинг скопировать не могу с hyper-v, либо перепечатывать либо скриншоты кидать
« Последнее редактирование: 11 Март 2017, 06:58:36 от rabiddios »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
sudo iptables -t mangle -L FORWARDЧто кажет?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн rabiddios

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
sudo iptables -t mangle -L FORWARDЧто кажет?
Chain FORWARD (policy ACCEPT)
target    prot opt source        destination
больше ничего

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн rabiddios

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
mtu
Да, я тоже так подумал, что что-то изменилось в сети у провайдера (либо кто-то еще спер у меня рутовый пароль).... пробовал разные значения mtu в /etc/ppp/peers/PROVAIDER
не помогло(((
сейчас выглядит так persist
maxfail 0
mtu 1400
name tvkomsomolsk
defaultroute
replacedefaultroute
remotename PPTP
pty "pptp 172.16.3.254 --nolaunchpppd"

Пользователь добавил сообщение 11 Март 2017, 12:54:17:
Ну.... либо.... как вариант "я ничего не смыслю в mtu" :)
« Последнее редактирование: 11 Март 2017, 12:54:17 от rabiddios »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Конкретно вот этот раздел
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн rabiddios

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Конкретно вот этот раздел
Нет.... Не помогло.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Нет.... Не помогло.
sudo iptables -t mangle -L FORWARD
покажете?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн rabiddios

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Нет.... Не помогло.
sudo iptables -t mangle -L FORWARD
покажете?
день сурка

Пользователь добавил сообщение 13 Март 2017, 15:38:08:
    Код: [Выделить]

    sudo iptables -t mangle -L FORWARD

    Что кажет?

Код: [Выделить]

Chain FORWARD (policy ACCEPT)
target    prot opt source        destination

больше ничего
либо я дурной, может оно должно было что-то вывести, а я..... глупый не обратил внимания, что строчки заполнены должны быть и default policy - ACCEPT.... если серьезно.... что там должно быть..... такого.... блокирующего?
« Последнее редактирование: 13 Март 2017, 15:38:08 от rabiddios »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Добавьте правила выравнивания mtu и покажите их в загруженных правилах. Уверен, проблема в неверных критериях правила.

... эх... доведёте до греха... Заодно уж, чтобы время не терять.
При работе через резерв, выполните команду на одном из виндовых клиентах
FOR /L %a IN ( 1300. 10. 1500 ) DO ping -f -l %a ya.ru >> ping.txtсодержимое полученного файла ping.txt сюда.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.346 секунд. Запросов: 24.