URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91048
[ Назад ]
Исходное сообщение
"mandriva 2010.2 роутер в сети"
Отправлено Vladsky , 01-Мрт-11 10:57 
Коллеги )

вообщем долго стоял роутер 2008.1 машинка уже дряхлая была, но работала стабильно.
выполняла роли: шлюз сети, прокси, шары.
iptables - настроены правила.
squid - кеширующий прокси
smb - шары


на пк 2 сетевые:

1 - инет провайдера
2 - локальная сеть

решил установить mandriva 2010.2 на более мощную машинку.
роли увеличил из возникших потребностей, добавились:
httpd, dhcpd, proftpd, openvpn
все настроил, все ок пашет. но вот с локальной сетью беда (
проблема в след:
с машины пингую все, кроме тех пк которые от нее же! получили адреса (от dhcpd)
эти пк видят роутер, но не видят сеть за ним! причем инет через прокси есть )

роутинг между  интерфейсами настроен

sysctrl.conf
net.ipv4.ip_forward = 1  

iptables правила всем везде, shorewall - отключен. в чем может быть затык?


Содержание
Сообщения в этом обсуждении
"mandriva 2010.2 роутер в сети"
Отправлено reader , 01-Мрт-11 11:43 
>[оверквотинг удален]
> 2 - локальная сеть
> решил установить mandriva 2010.2 на более мощную машинку.
> роли увеличил из возникших потребностей, добавились:
> httpd, dhcpd, proftpd, openvpn
> все настроил, все ок пашет. но вот с локальной сетью беда (
> проблема в след:
> с машины пингую все, кроме тех пк которые от нее же! получили
> адреса (от dhcpd)
> эти пк видят роутер, но не видят сеть за ним! причем инет
> через прокси есть )

от dhcpd или это vpn клиенты.
так сколько подсетей разделяет роутер.
маршруты у этих пк к подсетям есть?
прокси прозрачный или прописан в браузере?

> роутинг между  интерфейсами настроен
> sysctrl.conf
> net.ipv4.ip_forward = 1
> iptables правила всем везде, shorewall - отключен. в чем может быть затык?

"mandriva 2010.2 роутер в сети"
Отправлено Vladsky , 01-Мрт-11 12:58 
>[оверквотинг удален]
>> все настроил, все ок пашет. но вот с локальной сетью беда (
>> проблема в след:
>> с машины пингую все, кроме тех пк которые от нее же! получили
>> адреса (от dhcpd)
>> эти пк видят роутер, но не видят сеть за ним! причем инет
>> через прокси есть )
> от dhcpd или это vpn клиенты.
> так сколько подсетей разделяет роутер.
> маршруты у этих пк к подсетям есть?
> прокси прозрачный или прописан в браузере?

в локальной сети пк получают адреса от dhcpd - но не имеют доступа в инет за ним.
со шлюза не пингуются пк получившиет от него адреса в рамках той же локальной подсети. причем др IP пингуются, например сетевой принтер, циска голосовая.
openvpn клиенты подключаются к внешнему интерейсу, получают адрес приватной сети, тут все ок.

ifconfig

eth0      Link encap:Ethernet  HWaddr 4C:00:10:53:3A:1F  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:1819 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1730 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1005091 (981.5 KiB)  TX bytes:170397 (166.4 KiB)
          Interrupt:19 Base address:0x8000

eth1      Link encap:Ethernet  HWaddr 00:24:1D:72:93:9B  
          inet addr:172.16.0.1  Bcast:172.16.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:26765 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6076 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3145541 (2.9 MiB)  TX bytes:1882592 (1.7 MiB)
          Interrupt:26 Base address:0x2000

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:356 errors:0 dropped:0 overruns:0 frame:0
          TX packets:356 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:63468 (61.9 KiB)  TX bytes:63468 (61.9 KiB)

tap0      Link encap:Ethernet  HWaddr 8A:5B:88:DD:C2:D3  
          inet addr:192.168.192.1  Bcast:192.168.192.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:545 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:61229 (59.7 KiB)


внешний сейчас отключен.

есть есть такой баг, делаю service network restart
Останавливается интерфейс eth0:  Interface "eth0" is already disabled.
Перезагружается конфигурация vnstatd:                                                                    [   ОК  ]
                                                                                                         [   ОК  ]
Останавливается интерфейс eth1:  Interface "eth1" is already disabled.
Перезагружается конфигурация vnstatd:                                                                    [   ОК  ]
                                                                                                         [   ОК  ]
Останавливается кольцевой интерфейс:                                                                     [   ОК  ]
Отключается перенаправление пакетов IPv4:                                                                [   ОК  ]
Поднимается кольцевой интерфейс:  127.0.0.1
Служба squid остановлена
2011/03/01 12:55:03| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2011/03/01 12:55:03| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2011/03/01 12:55:03| WARNING: For now we will assume you meant to write /32
2011/03/01 12:55:03| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2011/03/01 12:55:03| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2011/03/01 12:55:03| WARNING: For now we will assume you meant to write /24
squid: ERROR: No running copy
                                                                                                         [   ОК  ]
Поднимается интерфейс eth0:                                                                              [   ОК  ]
Поднимается интерфейс eth1:                                                                              [   ОК  ]


вот конф локального eth1:
DEVICE=eth1                                                                                                              
BOOTPROTO=static                                                                                                        
IPADDR=172.16.0.1                                                                                                        
NETMASK=255.255.255.0                                                                                                    
NETWORK=172.16.0.0                                                                                                      
BROADCAST=172.16.0.255                                                                                                  
ONBOOT=yes                                                                                                              
METRIC=10                                                                                                                
MII_NOT_SUPPORTED=no                                                                                                    
USERCTL=yes                                                                                                              
RESOLV_MODS=no                                                                                                          
LINK_DETECTION_DELAY=6                                                                                                  
IPV6INIT=no                                                                                                              
IPV6TO4INIT=no                                                                                                          
ACCOUNTING=yes


был трабл, когда только установил ОС, прописал в консоли адреса для сетевых интерфейсов, когда понимался окальный у него упортно не применялся адрес IPv4 только IPv6. я его отключил таким образом:

su -c 'echo "install ipv6 /bin/true blacklist ipv6" > /etc/modprobe.d/blacklist-ipv6.conf'
su -c 'service ip6tables stop && chkconfig ip6tables off'


"mandriva 2010.2 роутер в сети"
Отправлено reader , 01-Мрт-11 14:36 
>[оверквотинг удален]
>> так сколько подсетей разделяет роутер.
>> маршруты у этих пк к подсетям есть?
>> прокси прозрачный или прописан в браузере?
> в локальной сети пк получают адреса от dhcpd - но не имеют
> доступа в инет за ним.
> со шлюза не пингуются пк получившиет от него адреса в рамках той
> же локальной подсети. причем др IP пингуются, например сетевой принтер, циска
> голосовая.
> openvpn клиенты подключаются к внешнему интерейсу, получают адрес приватной сети, тут все
> ок.

а если с пк пинговать?
какие пк настройки получил?
а если ручками прописать на пк, пингуется?

>[оверквотинг удален]
> 2011/03/01 12:55:03| WARNING: IPv4 netmasks are particularly nasty when used to compare
> IPv6 to IPv4 ranges.
> 2011/03/01 12:55:03| WARNING: For now we will assume you meant to write
> /32
> 2011/03/01 12:55:03| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
> 2011/03/01 12:55:03| WARNING: IPv4 netmasks are particularly nasty when used to compare
> IPv6 to IPv4 ranges.
> 2011/03/01 12:55:03| WARNING: For now we will assume you meant to write
> /24
> squid: ERROR: No running copy

посмотрите конфиг и логи squid.
>[оверквотинг удален]
> RESOLV_MODS=no
> LINK_DETECTION_DELAY=6
> IPV6INIT=no
> IPV6TO4INIT=no
> ACCOUNTING=yes
> был трабл, когда только установил ОС, прописал в консоли адреса для сетевых
> интерфейсов, когда понимался окальный у него упортно не применялся адрес IPv4
> только IPv6. я его отключил таким образом:
> su -c 'echo "install ipv6 /bin/true blacklist ipv6" > /etc/modprobe.d/blacklist-ipv6.conf'
> su -c 'service ip6tables stop && chkconfig ip6tables off'