forum.opennet.ru - "iptables, nat, пинг есть, браузеры не работают " (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables, nat, пинг есть, браузеры не работают "

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables, nat, пинг есть, браузеры не работают "	+/–
Сообщение от Cornholio on 22-Дек-10, 07:16
Есть машинка на бубунте, которая, по некоторым обстоятельствам, одновременно является как моим десктопом, так и шлюзом: xxx.xx.xxx.28 (eth0) и 192.168.0.1 (eth1). На всякий случай, шлюз к нему: xxx.xx.xxx.18. Есть группа машинок на виндах (хотя теста ради я пробовал с livecd puppy, проблема та же): 192.168.0.0/24 На 192.168.0.1 крутится dhcp-сервер, который удачно раздаёт адреса машинкам из 192.168.0.0/24. По манам настройки nat я нагуглил следущий скрипт для настройки оного: #!/bin/sh -e PATH=/usr/sbin:/sbin:/bin:/usr/bin INET_IFACE=eth0 LNET_IFACE=eth1 iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE sysctl -w net.ipv4.ip_forward=1 > /dev/null exit 0 После запуска скрипт срабатывает следущим образом: что на шлюзе, что на клиентских машинах начинает нормально пинговаться внешка, dns резолвится, но, ни один браузер не показывает сайтики. Идеи? P.S. Конкретно, проблема проявляется при включении форвардинга
Ответить \| Правка \| Cообщить модератору

Оглавление

iptables, nat, пинг есть, браузеры не работают , PavelR, 07:42 , 22-Дек-10, (1)

iptables, nat, пинг есть, браузеры не работают , Cornholio, 07:44 , 22-Дек-10, (2)

iptables, nat, пинг есть, браузеры не работают , PavelR, 08:04 , 22-Дек-10, (3)

iptables, nat, пинг есть, браузеры не работают , Cornholio, 08:20 , 22-Дек-10, (4)

iptables, nat, пинг есть, браузеры не работают , rusadmin, 10:01 , 22-Дек-10, (5)
iptables, nat, пинг есть, браузеры не работают , Cornholio, 20:06 , 22-Дек-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables, nat, пинг есть, браузеры не работают " +/–

Сообщение от PavelR (??) on 22-Дек-10, 07:42

> P.S. Конкретно, проблема проявляется при включении форвардинга
Ну если проявляется конкретно при включении форвардинга, значит этого не стоит делать ? :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "iptables, nat, пинг есть, браузеры не работают " +/–

Сообщение от Cornholio on 22-Дек-10, 07:44

>> P.S. Конкретно, проблема проявляется при включении форвардинга
> Ну если проявляется конкретно при включении форвардинга, значит этого не стоит делать
> ? :-)
Ну... если не включить форвардинг, то браузер на сервере работает, а пакеты во внешку с клиентских машин не идут. Ещё большее не дело.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "iptables, nat, пинг есть, браузеры не работают " +/–

Сообщение от PavelR (??) on 22-Дек-10, 08:04

>>> P.S. Конкретно, проблема проявляется при включении форвардинга
>> Ну если проявляется конкретно при включении форвардинга, значит этого не стоит делать
>> ? :-)
> Ну... если не включить форвардинг, то браузер на сервере работает, а пакеты
> во внешку с клиентских машин не идут. Ещё большее не дело.
С виду вроде всё правильно.
Воспользуйтесь tcpdump для прояснения картины происходящего...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "iptables, nat, пинг есть, браузеры не работают " +/–

Сообщение от Cornholio on 22-Дек-10, 08:20

>>>> P.S. Конкретно, проблема проявляется при включении форвардинга
>>> Ну если проявляется конкретно при включении форвардинга, значит этого не стоит делать
>>> ? :-)
>> Ну... если не включить форвардинг, то браузер на сервере работает, а пакеты
>> во внешку с клиентских машин не идут. Ещё большее не дело.
> С виду вроде всё правильно.
> Воспользуйтесь tcpdump для прояснения картины происходящего...
Появляются строки вроде
IP xxx.xxxx.ru > mydomain.xxx.xxxx.ru: ICMP host opennet.ru unreachable - admin prohibited

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "iptables, nat, пинг есть, браузеры не работают " +/–

Сообщение от rusadmin (ok) on 22-Дек-10, 10:01

>[оверквотинг удален]
> iptables -t nat -X
> iptables -t mangle -X
> iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
> sysctl -w net.ipv4.ip_forward=1 > /dev/null
> exit 0
> После запуска скрипт срабатывает следущим образом: что на шлюзе, что на клиентских
> машинах начинает нормально пинговаться внешка, dns резолвится, но, ни один браузер
> не показывает сайтики.
> Идеи?
> P.S. Конкретно, проблема проявляется при включении форвардинга
Покажите вывод iptables-save
PS Прокси несуществующий в браузерах не прописан? Например при помощи групповой политики...

Желательно бы добавить правила для порядку =):
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -i $LNET_IFACE -o $INET_IFACE -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -o $LNET_IFACE -i $INET_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "iptables, nat, пинг есть, браузеры не работают " +/–

Сообщение от Cornholio on 22-Дек-10, 20:06

В общем, оказалось, шлюз шлюза должен был быть не xxx.xx.xxx.18, а xxx.xx.xxx.17

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables, nat, пинг есть, браузеры не работают "	+/–
Сообщение от PavelR (??) on 22-Дек-10, 07:42
> P.S. Конкретно, проблема проявляется при включении форвардинга Ну если проявляется конкретно при включении форвардинга, значит этого не стоит делать ? :-)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "iptables, nat, пинг есть, браузеры не работают "	+/–
	Сообщение от Cornholio on 22-Дек-10, 07:44
	>> P.S. Конкретно, проблема проявляется при включении форвардинга > Ну если проявляется конкретно при включении форвардинга, значит этого не стоит делать > ? :-) Ну... если не включить форвардинг, то браузер на сервере работает, а пакеты во внешку с клиентских машин не идут. Ещё большее не дело.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "iptables, nat, пинг есть, браузеры не работают "	+/–
	Сообщение от PavelR (??) on 22-Дек-10, 08:04
	>>> P.S. Конкретно, проблема проявляется при включении форвардинга >> Ну если проявляется конкретно при включении форвардинга, значит этого не стоит делать >> ? :-) > Ну... если не включить форвардинг, то браузер на сервере работает, а пакеты > во внешку с клиентских машин не идут. Ещё большее не дело. С виду вроде всё правильно. Воспользуйтесь tcpdump для прояснения картины происходящего...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "iptables, nat, пинг есть, браузеры не работают "	+/–
	Сообщение от Cornholio on 22-Дек-10, 08:20
	>>>> P.S. Конкретно, проблема проявляется при включении форвардинга >>> Ну если проявляется конкретно при включении форвардинга, значит этого не стоит делать >>> ? :-) >> Ну... если не включить форвардинг, то браузер на сервере работает, а пакеты >> во внешку с клиентских машин не идут. Ещё большее не дело. > С виду вроде всё правильно. > Воспользуйтесь tcpdump для прояснения картины происходящего... Появляются строки вроде IP xxx.xxxx.ru > mydomain.xxx.xxxx.ru: ICMP host opennet.ru unreachable - admin prohibited
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

5. "iptables, nat, пинг есть, браузеры не работают "	+/–
Сообщение от rusadmin (ok) on 22-Дек-10, 10:01
>[оверквотинг удален] > iptables -t nat -X > iptables -t mangle -X > iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE > sysctl -w net.ipv4.ip_forward=1 > /dev/null > exit 0 > После запуска скрипт срабатывает следущим образом: что на шлюзе, что на клиентских > машинах начинает нормально пинговаться внешка, dns резолвится, но, ни один браузер > не показывает сайтики. > Идеи? > P.S. Конкретно, проблема проявляется при включении форвардинга Покажите вывод iptables-save PS Прокси несуществующий в браузерах не прописан? Например при помощи групповой политики... Желательно бы добавить правила для порядку =): iptables -P FORWARD DROP iptables -A FORWARD -s 192.168.0.0/24 -i $LNET_IFACE -o $INET_IFACE -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -o $LNET_IFACE -i $INET_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

6. "iptables, nat, пинг есть, браузеры не работают "	+/–
Сообщение от Cornholio on 22-Дек-10, 20:06
В общем, оказалось, шлюз шлюза должен был быть не xxx.xx.xxx.18, а xxx.xx.xxx.17
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору