Народ, обращаюсь в первую очередь к тем, кто имеет опыт конфигурировании сетей (а такие люди у нас есть ) Имеется: 1) Шлюз ДонАпекс. IP 172.16.8.1 2) Машина под управлением m0n0wall 1.21. на ней 3 интерфейса (1 пока неактивен) 1-й смотрит на ДонАпекс с моим ip 172.16.8.3 2-й смотрит внутрь с ip 192.168.1.1 3) Моя домашняя машина. На ней сетевуха одна, имеет ip 192.168.1.2 смотрит на m0n0wall. На m0n0wall-е фаервол пускает все с 172.16.8.3 с локаль на 192.168.1.1 и наоборот. + с 192.168.1.2 натятся 21-й и 80-й порты на 172.16.8.3. тут же прописан DNS 172.16.8.1. истчо есть DHCP (баловался ), в нём прописана домашняя машина по MAC-адресу Соответственно домашняя машина грузицца, получает свой IP по DHCP. заодно прописывается роут на m0n0wall. после загрузки таблица роутинга на домашней тачке выглядит так: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 default m0n0wall.local 0.0.0.0 UG 0 0 0 eth0 До этого момента все шикарно. Народ качает с меня по ftp, я спокойно шастаю по домашней сети и т.д. Траблы начинаются при vpn-соединении. То есть само соединение создается (создаю на домашней, на m0n0wall-е это мутнее будет делаться, да я и не хочу) ppp0 Link encapoint-to-Point Protocol inet addr:195.225.157.32 P-t-P:172.16.250.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:32 errors:0 dropped:0 overruns:0 frame:0 TX packets:3 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:2870 (2.8 KiB) TX bytes:72 (72.0 b) Таблица роутинга принимает вид: Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.250.1 * 255.255.255.255 UH 0 0 0 ppp0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 default m0n0wall.local 0.0.0.0 UG 0 0 0 eth0 Ессна инет не пашет. Понимаю что роуты неправильные. Подскажите, какой куда маршрут надо кинуть дабы заработал инет? А то тоскливо глядеть на поднятое соединение и не уметь им воспользоваться... Ах, да. DNS-имена инетовские видны: ping www.ya.ru -c1 -I ppp0 PING ya.ru (213.180.204.8) from 195.225.157.32 ppp0: 56(84) bytes of data. --- ya.ru ping statistics --- 1 packets transmitted, 0 received, 100% packet loss, time 0ms
При поднятом pptp-соединении, маршрут по умолчанию должен быть на интерфейс ppp. Кроме того, пропиши на клиентской машине статический маршрут на сеть 172.16.8.0/24 через 192.168.1.1
Угу. Должен - но пинг не проходит даже при явном указании интерфейса - то есть трабла до дефолтного маршрута. А по поводу указанного статического маршрута - не совсем понял что он реализует физически?
Когда поднят vpn, и маршрут по умолчанию направлен на него, из таблицы маршрутизации должен уйти маршрут по умолчанию на freebsd. Если он исчезнет - твоя машина не будет знать как доставить пакет на другой конец тонеля. Чтобы пакеты ходили через vpn - клиентская машина должна знать как отправить пакет на 172.16.8.1 - для этого я и советую прописать маршрут на сеть 172.16.8.0/24 (можешь прописать маршрут на все 172.х.х.х сети).
Спасибо за разъяснение. Ключевой тут стала команда # route add -net 172.0.0.0 netmask 255.0.0.0 gw 192.168.1.1 после чего таблица маршрутизации приняла вид Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.250.1 * 255.255.255.255 UH 0 0 0 ppp0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.0.0.0 m0n0wall.local 255.0.0.0 UG 0 0 0 eth0 default 172.16.250.1 0.0.0.0 UG 0 0 0 ppp0 При таких раскладах форум и локальная сеть работает нормально, мои ftp и http также видны А вот инет работает как-то странно: -работает ослик -получается инфа о погоде -загружается www.ya.ru и www.yandex.ru -работает ася через инет -по http больше никуда никто не ходит (вероятно бока где-то ф правилах фаервола не фряхе, буду ковыряться) В общем спасибо за советы, помогает, но тему закрывать рановато ибо у меня в голове по-прежнему каша !alien!
Кстати экстрим-странности инета! кроме яндекса по http вообще никуда не могу зайти! просто совершенно никуда! при этом фрюшный фаер сейчас вообще настроен пропускать все! Уже даже NAT-ом перебросил свой http сервак на 81-й порт от безысходности. Кроме яндекса больше ничего вообще не работает (а яндекс в полном объеме - поиск, каталог и т.д. и т.п.). Не http-шное работает, кажется, все (все пинги, ослик, ася, погода получается и т.д.) Допустим, ftp://ftp.debian.org работает, http://debian.org - нет... никаких отличий в ftp-http настройках у не наблюдаю... у кого-нибудь есть идеи? Опытным путем установлено еще несколько рабочих сайтов: xakep.ru x86.org Не работает практически все остальное. из того что проверил: google.com rambler.ru microsoft.com lib.ru и т.д. и т.п. Были попытки загрузиться ixbt.com Сижу в трансе и полном непонимании сути происходящего
# ip a 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:0c:6e:7a:8d:36 brd ff:ff:ff:ff:ff:ff inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0 inet6 fe80::20c:6eff:fe7a:8d36/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 link/ieee1394 00:02:3c:00:20:03:e4:7e brd ff:ff:ff:ff:ff:ff:ff:ff 4: sit0: <NOARP> mtu 1480 qdisc noop link/sit 0.0.0.0 brd 0.0.0.0 42: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 3 link/ppp inet 195.225.157.122 peer 172.16.250.1/32 scope global ppp0 # ip r 172.16.250.1 dev ppp0 proto kernel scope link src 195.225.157.122 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2 172.0.0.0/8 via 192.168.1.1 dev eth0 default dev ppp0 scope link # iptables -n -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination # iptables -n -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Это на конечной (домашней) машине Фряха консоли не имеет - интерфейс чисто WebGUI. Интерфейсы: WAN interface Status up MAC address 00:02:b3:bb:ff:bf IP address 172.16.8.3 Subnet mask 255.255.255.0 Gateway 172.16.8.1 Media 100baseTX <full-duplex> In/out packets 9572132/6884673 (1.71 GB/3.08 GB) In/out errors 1452/0 Collisions 0 LAN interface Status up MAC address 00:02:b3:bb:a1:7f IP address 192.168.1.1 Subnet mask 255.255.255.0 Media 100baseTX <full-duplex> In/out packets 6955967/9573083 (3.10 GB/1.71 GB) In/out errors 1/0 Collisions 0 скрины правил:
На сколько я понимаю - все настроено правильно. Если у тебя в браузере не прописан прокси-сервер, не могу сказать, чтобы это могло быть. Попробуй вообще не грузить iptables.
мда... пробовал и с прокси и без прокси - результат один. iptables отрубил вообще намертво (только того что не удалил из системы бинарник) - никаких изменений...
Эмн... Продолжаю доставать. Есть примерно такая конфигурация сети (нарисовал более-менее имеющие значение вещи): С m0n0wall-а все 3 сети работают (в смысле по каждом интерфейсу бегут пинги в соответствующие сети). Основной бок кроется в конфликте адресов. То есть с домашней машины у меня прописан роут 172.х.х.х на роутер. А вот роутер пакеты уверенно пересылает на апекс. То есть не знаю как достучаться (хотя бы пингом) до 172.17.25.1 с домашней машины - ибо подсеть 172.17 получается конфликтует с апексянскими 172.17 (в смысле On-Line)... Может кто чего подскажет?.. :sh:
Устал воевать с роутером, поставил пока что вторую сетевую себе в домашнюю машину Сейчас все мои ресурсы должны нормально функционировать. Если найду немного свободного времени - добавится ещё пара ресурсов PS сообщайте, pls о глюках - не успеваю мониторить
