Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: L2TP и ufw/iptables, сбрасываются настройки iptables при соединении  (Прочитано 1917 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dimafal

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Здравствуйте.

Следующая проблема:
Ubuntu 8.10 64bit интернет настроен через L2TP/xl2tp. iptables - "выключен" (iptables -F, политики пропускают весь трафик по умолчанию).

После
sudo /etc/init.d/xl2tpd start

соединение устанавливается
ifconfig
eth0 Link encap:Ethernet HWaddr 00:18:f3:0b:87:39
inet addr:10.153.44.220 Bcast:10.153.47.255 Mask:255.255.248.0
inet6 addr: fe80::218:f3ff:fe0b:8739/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2853 errors:0 dropped:0 overruns:0 frame:0
TX packets:2138 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1149302 (1.1 MB) TX bytes:425660 (425.6 KB)
Interrupt:251 Base address:0xe000

eth1 Link encap:Ethernet HWaddr 00:1f:c6:34:f6:0e
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21f:c6ff:fe34:f60e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:142 errors:0 dropped:0 overruns:0 carrier:142
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 cool.gif TX bytes:23582 (23.5 KB)
Interrupt:23 Base address:0xbc00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1729 errors:0 dropped:0 overruns:0 frame:0
TX packets:1729 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:212492 (212.4 KB) TX bytes:212492 (212.4 KB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:95.24.215.180 P-t-P:85.21.0.246 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:71386788 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:40 (40.0 cool.gif TX bytes:28901477516 (28.9 GB)

, но dns перестает работать, маршруты до dns серверов прописаны через eth0.
При этом в messages непрерывно сыплются сообщения от iptables:
kernel: [ 3517.648583] IN= OUT=eth0 SRC=10.153.44.220 DST=213.234.192.8 LEN=55 TOS=0x00 PREC=0x00 TTL=64 ID=17980 DF PROTO=UDP SPT=53749 DPT=53 LEN=35
kernel: [ 3517.648610] IN= OUT=eth0 SRC=10.153.44.220 DST=85.21.192.3 LEN=55 TOS=0x00 PREC=0x00 TTL=64 ID=17980 DF PROTO=UDP SPT=55269 DPT=53 LEN=35
kernel: [ 3517.648583] IN= OUT=eth0 SRC=10.153.44.220 DST=213.234.192.8 LEN=55 TOS=0x00 PREC=0x00 TTL=64 ID=17980 DF PROTO=UDP SPT=53749 DPT=53 LEN=35
kernel: [ 3517.648610] IN= OUT=eth0 SRC=10.153.44.220 DST=85.21.192.3 LEN=55 TOS=0x00 PREC=0x00 TTL=64 ID=17980 DF PROTO=UDP SPT=55269 DPT=53 LEN=35
kernel: [ 3517.648583] IN= OUT=eth0 SRC=10.153.44.220 DST=213.234.192.8 LEN=55 TOS=0x00 PREC=0x00 TTL=64 ID=17980 DF PROTO=UDP SPT=53749 DPT=53 LEN=35
kernel: [ 3517.648610] IN= OUT=eth0 SRC=10.153.44.220 DST=85.21.192.3 LEN=55 TOS=0x00 PREC=0x00 TTL=64 ID=17980 DF PROTO=UDP SPT=55269 DPT=53 LEN=35
...
и т.д.

Насколько я понимаю - это firewall не пропускает трафик до dns серверов:
$ cat /etc/resolv.conf
nameserver 213.234.192.8
nameserver 85.21.192.3

если посмотреть iptables -nL, то оказывается, что настройки сброшены к настройкам по умолчанию.
В связи с этим вопрос: как сделать, чтобы при подъеме инета настройки не сбрасывались или сбрасывались в нужное положение (чтобы пропускать трафик до dns серверов)?

Делал настройки разными способами: менял политики на accept, добавлял отдельные правила для ip DNS серверов (они у корбины вообще внешние, приходится им дополнительные маршруты прописывать, чтобы не пакеты к нимуходили через ppp). Как только правила добавляются - dns сервера работают, но как только меняется каким-либо образом конфигурация сети - мои настройки пропадают и iptables возвращается к стандартным установкам (политики по умолчанию сбрасываются в DROP) и пакеты до DNS фильтруются.

Разбирался также с фронтендом ufw для iptables, думал проблема в нем. Но удалив его из системы и настроив iptables - проблема осталась. Сейчас при работе с ufw также спасает быстрая перезагрузка правил: sudo ufw reload.

Может кто-нибудь сталкивался с подобным?

p.s. network-manager удален из системы.

Оффлайн dimafal

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля

Оффлайн dimafal

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
неужели никто не сталкивался?

Оффлайн kobaltd

  • Активист
  • *
  • Сообщений: 273
    • Просмотр профиля
iptables -L
iptables -t nat -L
cat /proc/sys/net/ipv4/ip_forward
cat /etc/ L2TP/l2tp.conf
+ конфиги настройки сети и DHCP
т.к. я понимаю у вас Корбина

Оффлайн kobaltd

  • Активист
  • *
  • Сообщений: 273
    • Просмотр профиля

 

Страница сгенерирована за 0.052 секунд. Запросов: 23.