Коллеги )вообщем долго стоял роутер 2008.1 машинка уже дряхлая была, но работала стабильно.
выполняла роли: шлюз сети, прокси, шары.
iptables - настроены правила.
squid - кеширующий прокси
smb - шары
на пк 2 сетевые:1 - инет провайдера
2 - локальная сетьрешил установить mandriva 2010.2 на более мощную машинку.
роли увеличил из возникших потребностей, добавились:
httpd, dhcpd, proftpd, openvpn
все настроил, все ок пашет. но вот с локальной сетью беда (
проблема в след:
с машины пингую все, кроме тех пк которые от нее же! получили адреса (от dhcpd)
эти пк видят роутер, но не видят сеть за ним! причем инет через прокси есть )роутинг между интерфейсами настроен
sysctrl.conf
net.ipv4.ip_forward = 1iptables правила всем везде, shorewall - отключен. в чем может быть затык?
>[оверквотинг удален]
> 2 - локальная сеть
> решил установить mandriva 2010.2 на более мощную машинку.
> роли увеличил из возникших потребностей, добавились:
> httpd, dhcpd, proftpd, openvpn
> все настроил, все ок пашет. но вот с локальной сетью беда (
> проблема в след:
> с машины пингую все, кроме тех пк которые от нее же! получили
> адреса (от dhcpd)
> эти пк видят роутер, но не видят сеть за ним! причем инет
> через прокси есть )от dhcpd или это vpn клиенты.
так сколько подсетей разделяет роутер.
маршруты у этих пк к подсетям есть?
прокси прозрачный или прописан в браузере?> роутинг между интерфейсами настроен
> sysctrl.conf
> net.ipv4.ip_forward = 1
> iptables правила всем везде, shorewall - отключен. в чем может быть затык?
>[оверквотинг удален]
>> все настроил, все ок пашет. но вот с локальной сетью беда (
>> проблема в след:
>> с машины пингую все, кроме тех пк которые от нее же! получили
>> адреса (от dhcpd)
>> эти пк видят роутер, но не видят сеть за ним! причем инет
>> через прокси есть )
> от dhcpd или это vpn клиенты.
> так сколько подсетей разделяет роутер.
> маршруты у этих пк к подсетям есть?
> прокси прозрачный или прописан в браузере?в локальной сети пк получают адреса от dhcpd - но не имеют доступа в инет за ним.
со шлюза не пингуются пк получившиет от него адреса в рамках той же локальной подсети. причем др IP пингуются, например сетевой принтер, циска голосовая.
openvpn клиенты подключаются к внешнему интерейсу, получают адрес приватной сети, тут все ок.ifconfig
eth0 Link encap:Ethernet HWaddr 4C:00:10:53:3A:1F
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:1819 errors:0 dropped:0 overruns:0 frame:0
TX packets:1730 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1005091 (981.5 KiB) TX bytes:170397 (166.4 KiB)
Interrupt:19 Base address:0x8000eth1 Link encap:Ethernet HWaddr 00:24:1D:72:93:9B
inet addr:172.16.0.1 Bcast:172.16.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26765 errors:0 dropped:0 overruns:0 frame:0
TX packets:6076 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3145541 (2.9 MiB) TX bytes:1882592 (1.7 MiB)
Interrupt:26 Base address:0x2000lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:356 errors:0 dropped:0 overruns:0 frame:0
TX packets:356 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:63468 (61.9 KiB) TX bytes:63468 (61.9 KiB)tap0 Link encap:Ethernet HWaddr 8A:5B:88:DD:C2:D3
inet addr:192.168.192.1 Bcast:192.168.192.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:545 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:61229 (59.7 KiB)
внешний сейчас отключен.есть есть такой баг, делаю service network restart
Останавливается интерфейс eth0: Interface "eth0" is already disabled.
Перезагружается конфигурация vnstatd: [ ОК ]
[ ОК ]
Останавливается интерфейс eth1: Interface "eth1" is already disabled.
Перезагружается конфигурация vnstatd: [ ОК ]
[ ОК ]
Останавливается кольцевой интерфейс: [ ОК ]
Отключается перенаправление пакетов IPv4: [ ОК ]
Поднимается кольцевой интерфейс: 127.0.0.1
Служба squid остановлена
2011/03/01 12:55:03| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2011/03/01 12:55:03| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2011/03/01 12:55:03| WARNING: For now we will assume you meant to write /32
2011/03/01 12:55:03| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2011/03/01 12:55:03| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2011/03/01 12:55:03| WARNING: For now we will assume you meant to write /24
squid: ERROR: No running copy
[ ОК ]
Поднимается интерфейс eth0: [ ОК ]
Поднимается интерфейс eth1: [ ОК ]
вот конф локального eth1:
DEVICE=eth1
BOOTPROTO=static
IPADDR=172.16.0.1
NETMASK=255.255.255.0
NETWORK=172.16.0.0
BROADCAST=172.16.0.255
ONBOOT=yes
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=yes
RESOLV_MODS=no
LINK_DETECTION_DELAY=6
IPV6INIT=no
IPV6TO4INIT=no
ACCOUNTING=yes
был трабл, когда только установил ОС, прописал в консоли адреса для сетевых интерфейсов, когда понимался окальный у него упортно не применялся адрес IPv4 только IPv6. я его отключил таким образом:su -c 'echo "install ipv6 /bin/true blacklist ipv6" > /etc/modprobe.d/blacklist-ipv6.conf'
su -c 'service ip6tables stop && chkconfig ip6tables off'
>[оверквотинг удален]
>> так сколько подсетей разделяет роутер.
>> маршруты у этих пк к подсетям есть?
>> прокси прозрачный или прописан в браузере?
> в локальной сети пк получают адреса от dhcpd - но не имеют
> доступа в инет за ним.
> со шлюза не пингуются пк получившиет от него адреса в рамках той
> же локальной подсети. причем др IP пингуются, например сетевой принтер, циска
> голосовая.
> openvpn клиенты подключаются к внешнему интерейсу, получают адрес приватной сети, тут все
> ок.а если с пк пинговать?
какие пк настройки получил?
а если ручками прописать на пк, пингуется?>[оверквотинг удален]
> 2011/03/01 12:55:03| WARNING: IPv4 netmasks are particularly nasty when used to compare
> IPv6 to IPv4 ranges.
> 2011/03/01 12:55:03| WARNING: For now we will assume you meant to write
> /32
> 2011/03/01 12:55:03| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
> 2011/03/01 12:55:03| WARNING: IPv4 netmasks are particularly nasty when used to compare
> IPv6 to IPv4 ranges.
> 2011/03/01 12:55:03| WARNING: For now we will assume you meant to write
> /24
> squid: ERROR: No running copyпосмотрите конфиг и логи squid.
>[оверквотинг удален]
> RESOLV_MODS=no
> LINK_DETECTION_DELAY=6
> IPV6INIT=no
> IPV6TO4INIT=no
> ACCOUNTING=yes
> был трабл, когда только установил ОС, прописал в консоли адреса для сетевых
> интерфейсов, когда понимался окальный у него упортно не применялся адрес IPv4
> только IPv6. я его отключил таким образом:
> su -c 'echo "install ipv6 /bin/true blacklist ipv6" > /etc/modprobe.d/blacklist-ipv6.conf'
> su -c 'service ip6tables stop && chkconfig ip6tables off'