URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4723
[ Назад ]

Исходное сообщение
"Две локалки+два провайдера"
Отправлено kvs , 26-Окт-10 10:18

Доброго дня.
Linux, 3 интерфейса
eth0 - первый провайдер
eth1 - второй провайдер
eth2 - локальная сеть
подняты Squid, bind, в общем все работает, разделение трафика по провайдерам.
Возникла необходимость поднять еще одну сеть, поставил еще одну сетевую, поднял
eth3, назначил ИП.
Но через eth3 получить интернет не получается.
Убрал таблицы маршрутизаци, оставил как по дефолту, Iptables разрешено все, особенно для eth3, все равно, интернет через eth3 получить не удается.
В чем может быть проблема??

Содержание

Две локалки+два провайдера,muhlik, 11:17 , 26-Окт-10
- Две локалки+два провайдера,kvs, 11:52 , 26-Окт-10
  - Две локалки+два провайдера,muhlik, 12:10 , 26-Окт-10
    - Две локалки+два провайдера,kvs, 12:53 , 26-Окт-10
      - Две локалки+два провайдера,muhlik, 13:05 , 26-Окт-10
        
        Две локалки+два провайдера,kvs, 13:15 , 26-Окт-10
        
        Две локалки+два провайдера,kvs, 13:39 , 26-Окт-10

Сообщения в этом обсуждении

"Две локалки+два провайдера"
Отправлено muhlik , 26-Окт-10 11:17

думаю что надо бы показать для начала:
# ip route sh
# sysctl net.ipv4.ip_forward
# iptables -L -v -n
# iptables -L -v -n -t nat

"Две локалки+два провайдера"
Отправлено kvs , 26-Окт-10 11:52

> думаю что надо бы показать для начала:
> # ip route sh
> # sysctl net.ipv4.ip_forward
> # iptables -L -v -n
> # iptables -L -v -n -t nat
192.168.1.0 dev eth0  scope link  src 192.168.1.55 - интернет
aaa.56.196.0 dev eth1  scope link  src aaa.56.196.6 - интернет
192.168.100.0/24 dev eth2  proto kernel  scope link  src 192.168.100.253 –локалка  работает
172.16.20.0/24 dev eth3  proto kernel  scope link  src 172.16.20.253 –локалка, ну никак
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.55
aaa.56.196.0/24 dev eth1  proto kernel  scope link  src aaa.56.196.6
169.254.0.0/16 dev eth3  scope link
default via aaa.56.196.5 dev eth1
net.ipv4.ip_forward = 1
остальное в боевом режиме очень длиное.
в тестовом режиме все разрешить, форвардинг разрешен, но все равно через eth3 нет доступа в интернет

"Две локалки+два провайдера"
Отправлено muhlik , 26-Окт-10 12:10

Ну тогда берем в руки tcpdump, запускаем как-нить так:
tcpdump -pni any icmp
и из локалки 172.16.20.0/24 делаем пинг какого-нибудь инет.адреса. смотрим что показывает tcpdump?

"Две локалки+два провайдера"
Отправлено kvs , 26-Окт-10 12:53

> Ну тогда берем в руки tcpdump, запускаем как-нить так:
> tcpdump -pni any icmp
> и из локалки 172.16.20.0/24 делаем пинг какого-нибудь инет.адреса. смотрим что показывает
> tcpdump?
11:47:30.587671 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
11:47:30.587706 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
11:47:31.972923 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 57096
11:47:31.972985 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 57096
11:47:32.974224 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 57352

"Две локалки+два провайдера"
Отправлено muhlik , 26-Окт-10 13:05

> 11:47:30.587671 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
> 11:47:30.587706 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
ну вот отсюда видно что NAT у вас не работает.
правда для работы squid NAT не нужен... но вы не сказали в чем именно заключается неработоспособность интернета из второй локашки
для ремонта NAT курим iptables
для ремонта squid смотрим его acl

"Две локалки+два провайдера"
Отправлено kvs , 26-Окт-10 13:15

>> 11:47:30.587671 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
>> 11:47:30.587706 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
> ну вот отсюда видно что NAT у вас не работает.
> правда для работы squid NAT не нужен... но вы не сказали в
> чем именно заключается неработоспособность интернета из второй локашки
> для ремонта NAT курим iptables
> для ремонта squid смотрим его acl
если для локалки 172**** указать прокси, все работает
через нат не работает 172***, а 192.168.100* все работает
и правила для обоих сеток и интерфейсов прописаны одинаковые
Squid все прекрасно работает

"Две локалки+два провайдера"
Отправлено kvs , 26-Окт-10 13:39

>[оверквотинг удален]
>>> 11:47:30.587706 IP 172.16.20.24 > 94.100.191.202: icmp 40: echo request seq 56840
>> ну вот отсюда видно что NAT у вас не работает.
>> правда для работы squid NAT не нужен... но вы не сказали в
>> чем именно заключается неработоспособность интернета из второй локашки
>> для ремонта NAT курим iptables
>> для ремонта squid смотрим его acl
> если для локалки 172**** указать прокси, все работает
> через нат не работает 172***, а 192.168.100* все работает
> и правила для обоих сеток и интерфейсов прописаны одинаковые
> Squid все прекрасно работает
а вот еще, можно глянуть
12:38:29.208403 IP 172.16.20.24.1833 > www.yandex.ru.http: S 2174799059:2174799059(0) win 16384 <mss 1460,nop,nop,sackOK>
12:38:32.149252 IP 172.16.20.24.1833 > www.yandex.ru.http: S 2174799059:2174799059(0) win 16384 <mss 1460,nop,nop,sackOK>
12:38:38.157125 IP 172.16.20.24.1833 > www.yandex.ru.http: S 2174799059:2174799059(0) win 16384 <mss 1460,nop,nop,sackOK>
ПРОБЛЕМА РЕШЕНА
спсб. но все оказалось в маленькой оЧЕпятке :-( :-))