Имеется машина, подключенная к инету (сервер) по впн (интерфейс ppp0). К серверу подключены другие машины, с которых надо разрешить также доступ к инету. Делал обычные настройки:
1. прописал 1 в ip_forward
2. настроил маскарадинг:Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.200.0/24 0.0.0.0/0Но почему-то ping, ssh и аська на клиентсикх машинах работают, а веб-странички не открываются и почта не принимается.
Пробовал отключить на сервере фаервол, но это не помогло.
Причем, после первоначальной настройки все работало. Потом, возможно после перегрузки по reset поломалось. В чем может быть проблема? где смотреть?
>[оверквотинг удален]
> destination
>
>MASQUERADE all -- 192.168.200.0/24 0.0.0.0/0
>
>
>Но почему-то ping, ssh и аська на клиентсикх машинах работают, а веб-странички
>не открываются и почта не принимается.
>Пробовал отключить на сервере фаервол, но это не помогло.
>Причем, после первоначальной настройки все работало. Потом, возможно после перегрузки по reset
>поломалось. В чем может быть проблема? где смотреть?попробуй поискать волшебные слова MTU MSS tcpmssfix
>попробуй поискать волшебные слова MTU MSS tcpmssfixДело в том, что на сервере все нормально работает - и страницы открываются, и почта принимается. Проблема на ноуте, который я подключаю к серверу.
>>попробуй поискать волшебные слова MTU MSS tcpmssfix
>
>Дело в том, что на сервере все нормально работает - и страницы
>открываются, и почта принимается. Проблема на ноуте, который я подключаю к
>серверу.Покажи ipconfig /all с ноута
Какая политика по умолчанию в таблице filter?
>Покажи ipconfig /all с ноута
>
>Какая политика по умолчанию в таблице filter?На ноуте тоже линукс. Вот результат ifconfig eth0 (этот интерфейс смотрит на сервер):
eth0 Link encap:Ethernet HWaddr 00:1F:C6:20:02:43
inet addr:192.168.200.6 Bcast:192.168.200.255 Mask:255.255.255.0
inet6 addr: fe80::21f:c6ff:fe20:243/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:115 errors:0 dropped:0 overruns:0 frame:0
TX packets:171 errors:0 dropped:0 overruns:0 carrier:2
collisions:0 txqueuelen:1000
RX bytes:11372 (11.1 KiB) TX bytes:0 (0.0 b)
Memory:fbfc0000-fc000000Фаервол я отключил временно (и на ноуте, и на сервере):
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#route -nна ноуте
>#route -n
>на ноутеKernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.200.1 0.0.0.0 UG 0 0 0 eth0Смущает то, что ping, ssh, icq и запросы к dns работают, а вот веб и почта - нет.
На обоих компах стоит федора.
# traceroute mail.ruпокажи вывод с ноута и шлюза
># traceroute mail.ru
>
>покажи вывод с ноута и шлюзаНа компе:
tracepath ya.ru
1: 192.168.243.96 (192.168.243.96) 0.154ms pmtu 1400
1: vpn-gw.ostrov.net.ua (192.168.240.1) 3.109ms
2: 78.111.215.146 (78.111.215.146) 2.881ms
3: core-0-0GE-225dot1q.kherson.ucomline.net (62.221.41.173) 24.364ms
4: edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181) asymm 5 22.287ms
5: edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181) 14.150ms
6: no reply
7: ar4-ki-ge2-0-777.dg.net.ua (213.186.193.4) asymm 5 15.167ms
8: oksana-vlan298.yandex.net (87.250.237.10) asymm 4 16.064ms
9: bubala-vlan119.yandex.net (87.250.233.24) asymm 6 85.776ms
10: ya.ru (213.180.204.8) asymm 6 76.777ms reached
Resume: pmtu 1400 hops 10 back 6на ноуте:
1: 192.168.200.5 (192.168.200.5) 0.401ms pmtu 1500
1: 192.168.200.1 (192.168.200.1) 2.604ms
2: 192.168.200.1 (192.168.200.1) asymm 1 2.600ms pmtu 1400
3: 78.111.215.146 (78.111.215.146) 7.074ms
4: core-0-0GE-225dot1q.kherson.ucomline.net (62.221.41.173) 6.042ms
5: edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181) asymm 6 23.525ms
6: edge-1-vlan-216dot1q.kiev.ucomline.net (213.130.30.181) 18.149ms
7: no reply
8: ar4-ki-ge2-0-777.dg.net.ua (213.186.193.4) asymm 6 18.023ms
9: oksana-vlan298.yandex.net (87.250.237.10) asymm 5 17.218ms
10: bubala-vlan119.yandex.net (87.250.233.24) asymm 7 88.459ms
11: ya.ru (213.180.204.8) asymm 7 108.744ms reached
Resume: pmtu 1400 hops 11 back 7Мне удалость вручную через telnet с сервером newmail.ru: залогиниться и получить список писем. Но почтовый клиент оперы пишет, что сервер недоступен. Мистика какая-то.
>Мне удалость вручную через telnet с сервером newmail.ru: залогиниться и получить список
>писем. Но почтовый клиент оперы пишет, что сервер недоступен. Мистика какая-то.
>Ну а что в настройках клиента? Может авторизация неправильно указана или тлс/ссл?
>Ну а что в настройках клиента? Может авторизация неправильно указана или тлс/ссл?Опера пишет, что сервер недоступен, а не что неправильный пароль или что-то подобное.