forum.opennet.ru - "Валится соединения после включения ip

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Валится соединения после включения ip_forward"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Валится соединения после включения ip_forward"
Сообщение от Anton_K (ok) on 27-Апр-05, 09:59 (MSK)
Господа! Помогите пожалуйста , а то меня прибьют скоро Есть большая корпоративная сеть со своими ресурсами Этой сети дан доступ в интернет по одному ip разрешено в инет на каджую сетку корпоративки Делаю так: установил ASP Linux 10 вставил в него 2 сетевые платы 10.11.43.2 - для инета (eth0) 10.10.20.12 - для внутренних пользователей (eth1) Интернет работает. Подымаю сквид - Интернет работает. (в данный момент так все и работают). Но некоторым прогам никак невозможно указать прокси сервер (почтовый клиент DIPOST). Делаю шлюз маршрутизатор так: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward Интернет работает какоето время а потом выдает на всё подрят (кроме корпоративных сайтов ресурсов) Connection refused ... :((( В чем загадка?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Валится соединения после включения ip_forward, screepah, 10:03 , 27-Апр-05, (1)
- Валится соединения после включения ip_forward, Anton_K, 10:11 , 27-Апр-05, (2)
  - Валится соединения после включения ip_forward, screepah, 11:15 , 27-Апр-05, (3)
    - Валится соединения после включения ip_forward, Anton_K, 13:26 , 27-Апр-05, (4)
Валится соединения после включения ip_forward, open, 16:06 , 27-Апр-05, (5)
- Валится соединения после включения ip_forward, Anton_K, 17:42 , 27-Апр-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Валится соединения после включения ip_forward"

Сообщение от screepah (??) on 27-Апр-05, 10:03  (MSK)

>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>echo "1" > /proc/sys/net/ipv4/ip_forward
http://www.opennet.me/tips/info/379.shtml

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Валится соединения после включения ip_forward"

Сообщение от Anton_K (ok) on 27-Апр-05, 10:11  (MSK)

>>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>echo "1" > /proc/sys/net/ipv4/ip_forward
>
>http://www.opennet.me/tips/info/379.shtml
Самое интересное что вышенаписанный метод работал и не давал сбоев в течении полторы недели
а всётаки в чем могут быть причины Connection refused ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Валится соединения после включения ip_forward"

Сообщение от screepah (??) on 27-Апр-05, 11:15  (MSK)

>Самое интересное что вышенаписанный метод работал и не давал сбоев в течении
>полторы недели
>а всётаки в чем могут быть причины Connection refused ?
Да что угодно могло быть, в конце концов вдруг у тебя что-то запускается по крону и меняет правила? :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Валится соединения после включения ip_forward"

Сообщение от Anton_K (ok) on 27-Апр-05, 13:26  (MSK)

>>Самое интересное что вышенаписанный метод работал и не давал сбоев в течении
>>полторы недели
>>а всётаки в чем могут быть причины Connection refused ?
>
>Да что угодно могло быть, в конце концов вдруг у тебя что-то
>запускается по крону и меняет правила? :)
не меняет...
Убивал все лишние процессы ...
и самое интересное - несколько секунд работает а потом нет (около 20 секунд после включения перенаправления

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Валится соединения после включения ip_forward"

Сообщение от open on 27-Апр-05, 16:06  (MSK)

до конца не понял суть вопроса, но...
1) лучше делать  iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.11.43.2
MASQUERADE для интерфейсов с динамичиским адресом
2) когда начинаются Connection refused, squid то жив ?
ps ax |grep squid в этот момент
3) можно посмотреть tcpdump'ом на шлюзе по очереди eth0 и eth1 как идет соединение...

>Господа!
>Помогите пожалуйста , а то меня прибьют скоро
>Есть большая корпоративная сеть со своими ресурсами
>Этой сети дан доступ в интернет
>по одному ip разрешено в инет на каджую сетку корпоративки
>Делаю так:
>установил ASP Linux 10
>вставил в него 2 сетевые платы
>10.11.43.2 - для инета (eth0)
>10.10.20.12 - для внутренних пользователей (eth1)
>Интернет работает.
>Подымаю сквид -
>Интернет работает. (в данный момент так все и работают).
>Но некоторым прогам никак невозможно указать прокси сервер
>(почтовый клиент DIPOST).
>Делаю шлюз маршрутизатор так:
>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>echo "1" > /proc/sys/net/ipv4/ip_forward
>Интернет работает какоето время а потом выдает на всё подрят (кроме
>корпоративных сайтов ресурсов) Connection refused ...
>:(((
>В чем загадка?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Валится соединения после включения ip_forward"

Сообщение от Anton_K (ok) on 27-Апр-05, 17:42  (MSK)

>до конца не понял суть вопроса, но...
Короче
пишу telnet www.ya.ru 80
есть соединение!!!
включаю ip_forward (дело в том что сквид и без ip_forward хорошо интернет поставляет народу однако только интернет браузерам а программы которые работают через шлюзы не пашут вот я и включаю перенаправление пакетов)
после этого
пишу
telnet www.ya.ru 80
есть соединение!!!
пошёл в кабинет ххххх, вытащил зажеванную бумагу из принтера, прихожу,
пишу
telnet www.ya.ru 80
Connetion refused.
>
>1) лучше делать  iptables -t nat -A POSTROUTING -o eth0 -j
>SNAT --to-source 10.11.43.2
>MASQUERADE для интерфейсов с динамичиским адресом
хорошо, завтра попробую
хотя за сегодня перебазировал всё с современног АСП 10 на старого доброго Красную Шляпу 9
хоть сквид там постарее зато всё дружно работает (короче наладил :-)
>2) когда начинаются Connection refused, squid то жив ?
Дело в том что юзеры могут получать доступ в интернет и в обход сквида и без него. (нат) до меня тут вообще ISA стояла .. брррр...
сквид стоит для контроля и кэширования ресурсов исследуемых пользователями
>ps ax |grep squid в этот момент
ага работает
>3) можно посмотреть tcpdump'ом на шлюзе по очереди eth0 и eth1 как
>идет соединение...
>
это тоже завтра

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Валится соединения после включения ip_forward"
Сообщение от screepah (??) on 27-Апр-05, 10:03 (MSK)
>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >echo "1" > /proc/sys/net/ipv4/ip_forward http://www.opennet.me/tips/info/379.shtml
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Валится соединения после включения ip_forward"
	Сообщение от Anton_K (ok) on 27-Апр-05, 10:11 (MSK)
	>>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >>echo "1" > /proc/sys/net/ipv4/ip_forward > >http://www.opennet.me/tips/info/379.shtml Самое интересное что вышенаписанный метод работал и не давал сбоев в течении полторы недели а всётаки в чем могут быть причины Connection refused ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Валится соединения после включения ip_forward"
	Сообщение от screepah (??) on 27-Апр-05, 11:15 (MSK)
	>Самое интересное что вышенаписанный метод работал и не давал сбоев в течении >полторы недели >а всётаки в чем могут быть причины Connection refused ? Да что угодно могло быть, в конце концов вдруг у тебя что-то запускается по крону и меняет правила? :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Валится соединения после включения ip_forward"
	Сообщение от Anton_K (ok) on 27-Апр-05, 13:26 (MSK)
	>>Самое интересное что вышенаписанный метод работал и не давал сбоев в течении >>полторы недели >>а всётаки в чем могут быть причины Connection refused ? > >Да что угодно могло быть, в конце концов вдруг у тебя что-то >запускается по крону и меняет правила? :) не меняет... Убивал все лишние процессы ... и самое интересное - несколько секунд работает а потом нет (около 20 секунд после включения перенаправления
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "Валится соединения после включения ip_forward"
Сообщение от open on 27-Апр-05, 16:06 (MSK)
до конца не понял суть вопроса, но... 1) лучше делать iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.11.43.2 MASQUERADE для интерфейсов с динамичиским адресом 2) когда начинаются Connection refused, squid то жив ? ps ax \|grep squid в этот момент 3) можно посмотреть tcpdump'ом на шлюзе по очереди eth0 и eth1 как идет соединение... >Господа! >Помогите пожалуйста , а то меня прибьют скоро >Есть большая корпоративная сеть со своими ресурсами >Этой сети дан доступ в интернет >по одному ip разрешено в инет на каджую сетку корпоративки >Делаю так: >установил ASP Linux 10 >вставил в него 2 сетевые платы >10.11.43.2 - для инета (eth0) >10.10.20.12 - для внутренних пользователей (eth1) >Интернет работает. >Подымаю сквид - >Интернет работает. (в данный момент так все и работают). >Но некоторым прогам никак невозможно указать прокси сервер >(почтовый клиент DIPOST). >Делаю шлюз маршрутизатор так: >iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >echo "1" > /proc/sys/net/ipv4/ip_forward >Интернет работает какоето время а потом выдает на всё подрят (кроме >корпоративных сайтов ресурсов) Connection refused ... >:((( >В чем загадка?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Валится соединения после включения ip_forward"
	Сообщение от Anton_K (ok) on 27-Апр-05, 17:42 (MSK)
	>до конца не понял суть вопроса, но... Короче пишу telnet www.ya.ru 80 есть соединение!!! включаю ip_forward (дело в том что сквид и без ip_forward хорошо интернет поставляет народу однако только интернет браузерам а программы которые работают через шлюзы не пашут вот я и включаю перенаправление пакетов) после этого пишу telnet www.ya.ru 80 есть соединение!!! пошёл в кабинет ххххх, вытащил зажеванную бумагу из принтера, прихожу, пишу telnet www.ya.ru 80 Connetion refused. > >1) лучше делать iptables -t nat -A POSTROUTING -o eth0 -j >SNAT --to-source 10.11.43.2 >MASQUERADE для интерфейсов с динамичиским адресом хорошо, завтра попробую хотя за сегодня перебазировал всё с современног АСП 10 на старого доброго Красную Шляпу 9 хоть сквид там постарее зато всё дружно работает (короче наладил :-) >2) когда начинаются Connection refused, squid то жив ? Дело в том что юзеры могут получать доступ в интернет и в обход сквида и без него. (нат) до меня тут вообще ISA стояла .. брррр... сквид стоит для контроля и кэширования ресурсов исследуемых пользователями >ps ax \|grep squid в этот момент ага работает >3) можно посмотреть tcpdump'ом на шлюзе по очереди eth0 и eth1 как >идет соединение... > это тоже завтра
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]