URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80679
[ Назад ]

Исходное сообщение
"не работает маскарадинг web-траффика"
Отправлено xvadim , 09-Июн-08 21:41

Имеется машина, подключенная к инету (сервер) по впн (интерфейс ppp0). К серверу подключены другие машины, с которых надо разрешить также доступ к инету. Делал обычные настройки:
1. прописал 1 в ip_forward
2. настроил маскарадинг:
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.200.0/24 0.0.0.0/0
Но почему-то ping, ssh и аська на клиентсикх машинах работают, а веб-странички не открываются и почта не принимается.
Пробовал отключить на сервере фаервол, но это не помогло.
Причем, после первоначальной настройки все работало. Потом, возможно после перегрузки по reset поломалось. В чем может быть проблема? где смотреть?

Содержание

не работает маскарадинг web-траффика,PavelR, 05:50 , 10-Июн-08
- не работает маскарадинг web-траффика,xvadim, 20:52 , 10-Июн-08
  - не работает маскарадинг web-траффика,ALex_hha, 11:18 , 11-Июн-08
    - не работает маскарадинг web-траффика,xvadim, 18:58 , 11-Июн-08
      - не работает маскарадинг web-траффика,ALex_hha, 19:08 , 11-Июн-08
        
        не работает маскарадинг web-траффика,xvadim, 21:51 , 11-Июн-08
        
        не работает маскарадинг web-траффика,ALex_hha, 09:11 , 12-Июн-08
        
        не работает маскарадинг web-траффика,xvadim, 20:38 , 12-Июн-08
        
        не работает маскарадинг web-траффика,skgennady, 15:35 , 13-Июн-08
        
        не работает маскарадинг web-траффика,xvadim, 23:40 , 13-Июн-08

Сообщения в этом обсуждении

"не работает маскарадинг web-траффика"
Отправлено PavelR , 10-Июн-08 05:50

>[оверквотинг удален]
> destination
>
>MASQUERADE all -- 192.168.200.0/24 0.0.0.0/0
>
>
>Но почему-то ping, ssh и аська на клиентсикх машинах работают, а веб-странички
>не открываются и почта не принимается.
>Пробовал отключить на сервере фаервол, но это не помогло.
>Причем, после первоначальной настройки все работало. Потом, возможно после перегрузки по reset
>поломалось. В чем может быть проблема? где смотреть?
попробуй поискать волшебные слова MTU MSS tcpmssfix

"не работает маскарадинг web-траффика"
Отправлено xvadim , 10-Июн-08 20:52

>попробуй поискать волшебные слова MTU MSS tcpmssfix
Дело в том, что на сервере все нормально работает - и страницы открываются, и почта принимается. Проблема на ноуте, который я подключаю к серверу.

"не работает маскарадинг web-траффика"
Отправлено ALex_hha , 11-Июн-08 11:18

>>попробуй поискать волшебные слова MTU MSS tcpmssfix
>
>Дело в том, что на сервере все нормально работает - и страницы
>открываются, и почта принимается. Проблема на ноуте, который я подключаю к
>серверу.
Покажи ipconfig /all с ноута
Какая политика по умолчанию в таблице filter?

"не работает маскарадинг web-траффика"
Отправлено xvadim , 11-Июн-08 18:58

>Покажи ipconfig /all с ноута
>
>Какая политика по умолчанию в таблице filter?
На ноуте тоже линукс. Вот результат ifconfig eth0 (этот интерфейс смотрит на сервер):
eth0      Link encap:Ethernet  HWaddr 00:1F:C6:20:02:43
          inet addr:192.168.200.6  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fe80::21f:c6ff:fe20:243/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:11372 (11.1 KiB)  TX bytes:0 (0.0 b)
          Memory:fbfc0000-fc000000
Фаервол я отключил временно (и на ноуте, и на сервере):
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

"не работает маскарадинг web-траффика"
Отправлено ALex_hha , 11-Июн-08 19:08

#route -n
на ноуте

"не работает маскарадинг web-траффика"
Отправлено xvadim , 11-Июн-08 21:51

>#route -n
>на ноуте
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         192.168.200.1   0.0.0.0         UG    0      0        0 eth0
Смущает то, что ping, ssh, icq и запросы к dns работают, а вот веб и почта - нет.
На обоих компах стоит федора.

"не работает маскарадинг web-траффика"
Отправлено ALex_hha , 12-Июн-08 09:11

# traceroute mail.ru
покажи вывод с ноута и шлюза

"не работает маскарадинг web-траффика"
Отправлено xvadim , 12-Июн-08 20:38

># traceroute mail.ru
>
>покажи вывод с ноута и шлюза
На компе:
tracepath ya.ru
1:  192.168.243.96 (192.168.243.96)                        0.154ms pmtu 1400
1:  vpn-gw.ostrov.net.ua (192.168.240.1)                   3.109ms
2:  78.111.215.146 (78.111.215.146)                        2.881ms
3:  core-0-0GE-225dot1q.kherson.ucomline.net (62.221.41.173)  24.364ms
4:  edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181) asymm  5  22.287ms
5:  edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181)  14.150ms
6:  no reply
7:  ar4-ki-ge2-0-777.dg.net.ua (213.186.193.4)           asymm  5  15.167ms
8:  oksana-vlan298.yandex.net (87.250.237.10)            asymm  4  16.064ms
9:  bubala-vlan119.yandex.net (87.250.233.24)            asymm  6  85.776ms
10:  ya.ru (213.180.204.8)                                asymm  6  76.777ms reached
     Resume: pmtu 1400 hops 10 back 6
на ноуте:
1:  192.168.200.5 (192.168.200.5)                          0.401ms pmtu 1500
1:  192.168.200.1 (192.168.200.1)                          2.604ms
2:  192.168.200.1 (192.168.200.1)                        asymm  1   2.600ms pmtu 1400
3:  78.111.215.146 (78.111.215.146)                        7.074ms
4:  core-0-0GE-225dot1q.kherson.ucomline.net (62.221.41.173)   6.042ms
5:  edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181) asymm  6  23.525ms
6:  edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181)  18.149ms
7:  no reply
8:  ar4-ki-ge2-0-777.dg.net.ua (213.186.193.4)           asymm  6  18.023ms
9:  oksana-vlan298.yandex.net (87.250.237.10)            asymm  5  17.218ms
10:  bubala-vlan119.yandex.net (87.250.233.24)            asymm  7  88.459ms
11:  ya.ru (213.180.204.8)                                asymm  7 108.744ms reached
     Resume: pmtu 1400 hops 11 back 7
Мне удалость вручную через telnet с сервером newmail.ru: залогиниться и получить список писем. Но почтовый клиент оперы пишет, что сервер недоступен. Мистика какая-то.

"не работает маскарадинг web-траффика"
Отправлено skgennady , 13-Июн-08 15:35

>Мне удалость вручную через telnet с сервером newmail.ru: залогиниться и получить список
>писем. Но почтовый клиент оперы пишет, что сервер недоступен. Мистика какая-то.
>
Ну а что в настройках клиента? Может авторизация неправильно указана или тлс/ссл?

"не работает маскарадинг web-траффика"
Отправлено xvadim , 13-Июн-08 23:40

>Ну а что в настройках клиента? Может авторизация неправильно указана или тлс/ссл?
Опера пишет, что сервер недоступен, а не что неправильный пароль или что-то подобное.