URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 41931
[ Назад ]

Исходное сообщение
"Linux в качестве Dial-in сервера. Есть странность."
Отправлено Dmitry76 , 20-Мрт-04 17:58

Пытаюсь настроить, чтобы работало по диалапу. Наблюдается интересная вещь:
Пускать с клиента (win2000) - пускает, авторизация проходит нормально. Адрес сервера 192.168.1.1, на нем есть прокси (squid). Клиенту отдается 192.168.1.100. В iptables прописал:
$IPTABLES -A INPUT -i ppp+ -j ACCEPT
$IPTABLES -A OUTPUT -o ppp+ -j ACCEPT
После подключения сервер пингается, но ничерта не работает, даже не открывается локальная веб-страница, расположенная на нем же самом. Также на сервере есть другие сервиса (pop3,smtp) и на них тоже не пускает по телнету! Только пинги и все тут! При этом клиенты в сети работают беспроблемно. Настройки делал, детально придерживаясь инструкций по:
http://www.opennet.me/base/modem/tale_linux_ppp.txt.html
Неужели, черезчур накручен у меня фильтр пактов (iptables)? Или нужны дополнительные правила?

Содержание

Linux в качестве Dial-in сервера. Есть странность.,Michael, 21:59 , 20-Мрт-04
- Linux в качестве Dial-in сервера. Есть странность.,Dmitry76, 17:25 , 23-Мрт-04

Сообщения в этом обсуждении

"Linux в качестве Dial-in сервера. Есть странность."
Отправлено Michael , 20-Мрт-04 21:59

>Пытаюсь настроить, чтобы работало по диалапу. Наблюдается интересная вещь:
>Пускать с клиента (win2000) - пускает, авторизация проходит нормально. Адрес сервера 192.168.1.1,
>на нем есть прокси (squid). Клиенту отдается 192.168.1.100. В iptables прописал:
>
>$IPTABLES -A INPUT -i ppp+ -j ACCEPT
>$IPTABLES -A OUTPUT -o ppp+ -j ACCEPT
>После подключения сервер пингается, но ничерта не работает, даже не открывается локальная
>веб-страница, расположенная на нем же самом. Также на сервере есть другие
>сервиса (pop3,smtp) и на них тоже не пускает по телнету! Только
>пинги и все тут! При этом клиенты в сети работают беспроблемно.
>Настройки делал, детально придерживаясь инструкций по:
>http://www.opennet.me/base/modem/tale_linux_ppp.txt.html
>Неужели, черезчур накручен у меня фильтр пактов (iptables)? Или нужны дополнительные правила?
>
думается мне, что не инпут/аутпут надо писать, а форвард... ведь наверняка у тебя и сквид, и др. проги слушают на интерфейсе, смотрящем в локалку?

"Linux в качестве Dial-in сервера. Есть странность."
Отправлено Dmitry76 , 23-Мрт-04 17:25

>>Неужели, черезчур накручен у меня фильтр пактов (iptables)? Или нужны дополнительные правила?
>>
>
>думается мне, что не инпут/аутпут надо писать, а форвард... ведь наверняка у
>тебя и сквид, и др. проги слушают на интерфейсе, смотрящем в
>локалку?
Да, действительно надо было дать разрешение на форвард пакетов между ppp0 и eth1 (внутренний езернет) и после этого все заработало. Спасибо за подсказку!