URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 41231
[ Назад ]
Исходное сообщение
"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Topik , 03-Мрт-04 13:10 
Pls, тарбла, фаервол пускает по http но не возвращает пинг с локальной машины, не работает ася и VPN где может быть ошибка?
Содержание
Сообщения в этом обсуждении
"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Halt , 03-Мрт-04 13:15 
а почему трабл? может так задумано.


"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Topik , 03-Мрт-04 13:19 
>а почему трабл? может так задумано.

Да нет, до перезагрузки сервака все работало, и впн и пинг, впн нужен по любе

"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Topik , 03-Мрт-04 14:24 
Система Linux мндрейк, стоит squid
"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Xela , 03-Мрт-04 14:36 
>Система Linux мндрейк, стоит squid


Так ить, файрвол видимо. смотри iptables/ipchains

"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Topik , 03-Мрт-04 14:47 
так смотрел уже, все ок, даже отрубал его ставил все на ацесс все равно не работает
"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Xela , 03-Мрт-04 14:53 
>так смотрел уже, все ок, даже отрубал его ставил все на ацесс
>все равно не работает


Так может надо на на "ацесс" все ставить, а маскарадинг смотреть?

"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Topik , 03-Мрт-04 14:55 
Тут есть некоторые проблемы, я вообще Винду всю жизнь юзал, а тут дали Линуху.
Что такое маскардинг и где его смотреть.??
"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Topik , 03-Мрт-04 15:32 
Что такое маскардинг уже узнал что за зверь, чего там смотреть то надо?

"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено logka , 03-Мрт-04 15:34 
>Тут есть некоторые проблемы, я вообще Винду всю жизнь юзал, а тут
>дали Линуху.
>Что такое маскардинг и где его смотреть.??


маскарадинг. он же нат - это есть фича которая меняет заголовки пакетов, заменяя внутриние адреса внешним реальным.
смотреть тебе в правила твоего фаервола .... что там у тя iptables или ipchains ,  смотри на правила которые заканчиваются -j MASQ  либо -j MASQUARADE (вродь так синтаксически,))
а воопше былобы хорошо  увидить твой фаервол.... меняй айпишки и правила сюда ,)

"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Topik , 03-Мрт-04 15:35 
просмотр настроек iptables -L?
"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Xela , 03-Мрт-04 15:36 
>или ipchains ,  смотри на правила которые заканчиваются -j MASQ
> либо -j MASQUARADE (вродь так синтаксически,))
Либо еще может быть -j SNAT в случае iptables.

>а воопше былобы хорошо  увидить твой фаервол.... меняй айпишки и правила
>сюда ,)
А что бы правила посмотреть загруженые надо выполнить
iptables -n -L
iptables -n -L -t nat

"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Topik , 03-Мрт-04 15:42 
Выдало по iptable -n -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
LOG all -- 10.0.0.0/24 0.0.0.0/0 LOG flags 0 level 4
LOG all -- 172.16.0.0/12 0.0.0.0/0 LOG flags 0 level 4
LOG all -- 192.168.0.0/16 0.0.0.0/0 LOG flags 0 level 4
LOG all -- 224.0.0.0/4 0.0.0.0/0 LOG flags 0 level 4
LOG all -- 240.0.0.0/5 0.0.0.0/0 LOG flags 0 level 4
LOG all -- 127.0.0.0/8 0.0.0.0/0 LOG flags 0 level 4
LOG all -- 0.0.0.0/0 127.0.0.0/8 LOG flags 0 level 4
LOG all -- 255.255.255.255 0.0.0.0/0 LOG flags 0 level 4
LOG all -- 0.0.0.0/0 0.0.0.0 LOG flags 0 level 4
LOG tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp dpt:110 LOG flags 0 level 4
LOG tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp dpt:143 LOG flags 0 level 4
ACCEPT icmp -- 0.0.0.0/0 xxx.x.xxx.xx icmp type 0
ACCEPT icmp -- 0.0.0.0/0 xxx.x.xxx.xx icmp type 3
ACCEPT icmp -- 0.0.0.0/0 xxx.x.xxx.xx icmp type 4
ACCEPT icmp -- 0.0.0.0/0 xxx.x.xxx.xx icmp type 8
ACCEPT icmp -- 0.0.0.0/0 xxx.x.xxx.xx icmp type 11
ACCEPT icmp -- 0.0.0.0/0 xxx.x.xxx.xx icmp type 12
ACCEPT tcp -- 0.0.0.0/0 192.168.0.0/24 tcp spt:80 dpts:1024:65535
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80 flags:!0x16/0x02
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:443 dpts:1024:65535
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spts:1024:65535 dpt:113
ACCEPT tcp -- xxx.x.xxx.xx 0.0.0.0/0 tcp spts:1024:65535 dpt:113
ACCEPT udp -- xxx.x.xxx.xx 0.0.0.0/0 udp spt:53 dpt:53
ACCEPT udp -- 0.0.0.0/0 xxx.x.xxx.xx udp spt:53 dpt:53
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spt:53 dpts:1024:65535
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spts:1024:65535 dpt:53
ACCEPT udp -- 0.0.0.0/0 xxx.x.xxx.xx udp spt:53 dpts:1024:65535
ACCEPT udp -- 0.0.0.0/0 xxx.x.xxx.xx udp spts:1024:65535 dpt:53
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spt:25 dpts:1024:65535
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spts:1024:65535 dpt:25
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp dpts:1024:65535
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spts:1024:65535 dpt:22
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spts:1024:65535 dpt:22
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spts:1020:1023 dpt:22
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spt:22 dpts:1024:65535
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spt:22 dpts:1020:1023
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spt:21 dpts:1024:65535 flags:!0x16/0x02
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spt:20 dpts:1024:65535
ACCEPT tcp -- 0.0.0.0/0 xxx.x.xxx.xx tcp spts:1024:65535 dpts:1024:65535

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 !192.168.0.0/24
ACCEPT all -- !192.168.0.0/24 192.168.0.0/24

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Topik , 03-Мрт-04 15:57 
по iptables -n -L -t nat

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.0.0/24 !192.168.0.0/24 to:xxx.x.xxx.xx
SNAT all -- 192.168.0.20 !192.168.0.0/24 to:xxx.x.xxx.xx
SNAT all -- 192.168.0.55 !192.168.0.0/24 to:xxx.x.xxx.xx
SNAT all -- 192.168.0.15 !192.168.0.0/24 to:xxx.x.xxx.xx
SNAT all -- 192.168.0.3 !192.168.0.0/24 to:xxx.x.xxx.xx
SNAT all -- 192.168.0.18 !192.168.0.0/24 to:xxx.x.xxx.xx
SNAT all -- 192.168.0.100 !192.168.0.0/24 to:xxx.x.xxx.xx

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Topik , 03-Мрт-04 15:58 
xxx.x.xxx.xx мой реальный IP
"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Topik , 03-Мрт-04 17:30 
Ответьте кто-нить


"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Topik , 03-Мрт-04 19:45 
Спасибо сам все решил


"Pls, тарбла, фаервол пускает по http но не возвращает пинг"
Отправлено Leech , 04-Мрт-04 07:52 
>Спасибо сам все решил


как решил?