форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"nat - все работает кроме браузера... "
Сообщение от Petr64 (ok) on 02-Сен-04, 01:20  (MSK)
поставил на одном из серверов Linux gw 2.6.5-1.358 (вобщето предпочитаю freeBSD, но здесь так потребовал заказчик), все как обычно -- два интерфейса (eth0 -- LAN(192.168.10.*), eth1 -- Inet(213.59.96.206)), с этой машины все входит и выходит на ура. Ставлю NAT iptables  -t nat -A POSTROUTING -s 192.168.10.0/24 --out-interface eth1 -j SNAT  --to-source $OUT_IP и офигеваю: с локальных машин работает все, кроме выхода браузером (собственно самого нужного :). Если сделать telnet www.ru 80 к примеру, то соединение устанавливается, но от www.ru никакого контента не прибегает... а все остальное: пинги, фтп, почта и т.п. пашет на ура. вроде и не новичек в юнихах то, абыдно, да... но уже и не знаю куда копать. Естессно подробно изучил все что смог найти по теме... собственно вот конфиг iptables: *nat :PREROUTING ACCEPT [1:40] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.10.0/255.255.255.0 -o eth1 -j SNAT --to-source 213.59.96.206 COMMIT # Completed on Wed Sep  1 22:47:39 2004 # Generated by iptables-save v1.2.9 on Wed Sep  1 22:47:39 2004 *filter :INPUT ACCEPT [62:3140] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [57:8944] COMMIT # Completed on Wed Sep  1 22:47:39 2004
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "nat - все работает кроме браузера... "
Сообщение от Gennadi (ok) on 02-Сен-04, 03:55  (MSK)
>поставил на одном из серверов Linux gw 2.6.5-1.358 (вобщето предпочитаю freeBSD, но >здесь так потребовал заказчик), все как обычно -- два интерфейса (eth0 >-- LAN(192.168.10.*), eth1 -- Inet(213.59.96.206)), с этой машины все входит и >выходит на ура. Ставлю NAT > >iptables  -t nat -A POSTROUTING -s 192.168.10.0/24 --out-interface eth1 -j SNAT > --to-source $OUT_IP > >и офигеваю: с локальных машин работает все, кроме выхода браузером (собственно самого >нужного :). Если сделать telnet www.ru 80 к примеру, то соединение >устанавливается, но от www.ru никакого контента не прибегает... а все остальное: >пинги, фтп, почта и т.п. пашет на ура. >вроде и не новичек в юнихах то, абыдно, да... но уже и >не знаю куда копать. Естессно подробно изучил все что смог найти >по теме... > >собственно вот конфиг iptables: >*nat >:PREROUTING ACCEPT [1:40] >:POSTROUTING ACCEPT [0:0] >:OUTPUT ACCEPT [0:0] >-A POSTROUTING -s 192.168.10.0/255.255.255.0 -o eth1 -j SNAT --to-source 213.59.96.206 >COMMIT ># Completed on Wed Sep  1 22:47:39 2004 ># Generated by iptables-save v1.2.9 on Wed Sep  1 22:47:39 2004 > >*filter >:INPUT ACCEPT [62:3140] >:FORWARD ACCEPT [0:0] >:OUTPUT ACCEPT [57:8944] >COMMIT ># Completed on Wed Sep  1 22:47:39 2004 http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=21
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "nat - все работает кроме браузера... "
	Сообщение от Petr64 (ok) on 02-Сен-04, 08:09  (MSK)
	>>выходит на ура. Ставлю NAT >>iptables  -t nat -A POSTROUTING -s 192.168.10.0/24 --out-interface >>и офигеваю: с локальных машин работает все, кроме выхода браузером > >http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=21 это все хорошо, но мне не нужен файрвол, мне нужно, чтоб из _локалки_ наружу можно было спокойно ходить... а проброс из инета в локалку мне пока не нужен. так что то что мне надо, по идее должно делаться одной омандой, оно и делается: iptables  -t nat -A POSTROUTING -s 192.168.10.0/24 --out-interface eth1 -j SNAT --to-source $OUT_IP но не работает :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "nat - все работает кроме браузера... "
	Сообщение от MoHaX (??) on 02-Сен-04, 08:21  (MSK)
	iptables  -t nat -A POSTROUTING -s 192.168.10.0/24 --out-interface eth1 -j SNAT --to-source $OUT_IP >но не работает :( Да парень Gennadi умеет всё усложнить ;) По сути, если работают другие сервисы, значит всё натиться, следовательно проблема в самом браузере... Если это IE то попробуй сделать Свойства обозревателя -> Подключения и там кнопочку Установить... И выбери там локальную сеть, ну и всё чё надо там нажми... Может поможет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "nat - все работает кроме браузера... "
	Сообщение от Petr64 (ok) on 02-Сен-04, 11:33  (MSK)
	>>но не работает :( > >Да парень Gennadi умеет всё усложнить ;) >По сути, если работают другие сервисы, значит всё натиться, следовательно проблема в самом браузере... Если это IE то попробуй сделать Свойства обозревателя -> Подключения и там кнопочку Установить... И выбери там локальную сеть, ну и всё чё надо там нажми... Может поможет. Это все испробовано. Более того -- если вместо сервака включать ту самую винду с ИЕ, то все идет на "ура", ставим между виндой и Инетом сервак с NAT, все работает отлично, кроме похождений по http. Так что ИЕ не причем. Черт, даже не знаю, единственное что в голову сейчас лезет -- поставить прокси и завернуть всех кто ползет на 80 порт в Инет на эту проксю...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "nat - все работает кроме браузера... "
Сообщение от Petr64 (ok) on 02-Сен-04, 16:15  (MSK)
>iptables  -t nat -A POSTROUTING -s 192.168.10.0/24 --out-interface eth1 -j SNAT > --to-source $OUT_IP > >и офигеваю: с локальных машин работает все, кроме выхода браузером (собственно самого нужного :). Если сделать telnet www.ru 80 к примеру, то соединение >устанавливается, но от www.ru никакого контента не прибегает... а все ИНТЕРЕСНЫЕ ПОДРОБНОСТИ: выяснилось, что временами сайты всетаки становятся видны через NAT, т.е. я все время тестируюсь на загрузку www.ru, а если взять сайты поближе, то они вроде как и видны, но не всегда а тоже через раз... что приходит в голову -- может у NAT типа таймаута что-то срабатывать? т.е. пакет не успел прибежать еще от www.ru, и NAT выкинул это соответсвие??? и если да, то как это время увеличить?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "nat - все работает кроме браузера... "
	Сообщение от Gennadi (??) on 02-Сен-04, 18:48  (MSK)
	>>iptables  -t nat -A POSTROUTING -s 192.168.10.0/24 --out-interface eth1 -j SNAT >> --to-source $OUT_IP >> >>и офигеваю: с локальных машин работает все, кроме выхода браузером (собственно самого нужного :). Если сделать telnet www.ru 80 к примеру, то соединение >>устанавливается, но от www.ru никакого контента не прибегает... а все > > ИНТЕРЕСНЫЕ ПОДРОБНОСТИ: > > выяснилось, что временами сайты всетаки становятся видны через NAT, т.е. я >все время тестируюсь на загрузку www.ru, а если взять сайты поближе, >то они вроде как и видны, но не всегда а тоже >через раз... что приходит в голову -- может у NAT типа >таймаута что-то срабатывать? т.е. пакет не успел прибежать еще от www.ru, >и NAT выкинул это соответсвие??? и если да, то как это >время увеличить? Может проблема в этом?... Если коротко..... Каждый Interface имеет специальнцй параметр MTU - Maximum Transfer Unit. Этот параметр определяет какой величины должен быть IP-пакет, чтобы он смог пройти через Interfac роутера. У различных Interfac'ов MTU может быть разный. В Ethernet-Network часто применяется MTU 1500, а DSL (напр.) - MTU 1492. Чтобы пакеты с MTU 1492 в интернете ротировалсь - они должны фрагметированы роутером (firewall'ом). Из-за этого иногда возникают проблемы, так как некоторые Internet-Server'ы не принимают фрагментированные IP-пакеты и сайт этого сервера невиден. Чтобы этого избежать вводят на Linux-Router такое правило, которое приспосабливает IP-пакеты к таким серверам. iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.