* [mdk-re] маскарад не пашет на ядре 2.4
@ 2001-12-06 15:05 SilverFox
2001-12-06 17:40 ` SilverFox
2001-12-07 15:18 ` SilverFox
0 siblings, 2 replies; 7+ messages in thread
From: SilverFox @ 2001-12-06 15:05 UTC (permalink / raw)
To: mandrake-russian
Здравствуйте!
С перходом на ядро 2.4.15 не могу заставить маскарад работать и
выход в инет через ppp0 остальным компам обеспечить. Раньшше все
пахало на ipchains и файлики /etc/rc.d/rc.firewall и
/etc/rc.d/rc.firewall.inet_sharing это обеспечивали. Там вроде
все и для iptables прописано, но не пашет.
Строчки там в конце файла такие :
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j
MASQUERADE
Соответственно результат вот какой:
[root@sfox rc.d]# /sbin/iptables -L -v -n
Chain INPUT (policy ACCEPT 1620 packets, 447K bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy DROP 12 packets, 681 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 1636 packets, 445K bytes)
pkts bytes target prot opt in out source
destination
Chain PREROUTING (policy ACCEPT 16 packets, 1265 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 49 packets, 5076 bytes)
pkts bytes target prot opt in out source
destination
8 489 MASQUERADE all -- * ppp0 0.0.0.0/0
0.0.0.0/0
Chain OUTPUT (policy ACCEPT 57 packets, 5565 bytes)
pkts bytes target prot opt in out source
destination
[root@sfox rc.d]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref
Use Iface
rgantd.ru * 255.255.255.255 UH 0 0
0 ppp0
192.168.77.0 * 255.255.255.0 U 0 0
0 eth0
127.0.0.0 * 255.0.0.0 U 0 0
0 lo
default rgantd.ru 0.0.0.0 UG 0 0
0 ppp0
Поможите люди добрые !! Чтение NAT_HOTO пользы пока не принесло,
хотя может со временем дойдет :0, а надо побыстрее ... :(
-- Желаю успехов в Ваших праведных трудах
Лисютин Анатолий Петрович (Silver Fox)
mailto:SilverFox@rgantd.ru ICQ:6647501
РГАНТД - Российский государственный архив научно-технической
документации
http://rgantd.ru http://rusarchives.ru/federal/rgantd
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] маскарад не пашет на ядре 2.4
2001-12-06 15:05 [mdk-re] маскарад не пашет на ядре 2.4 SilverFox
@ 2001-12-06 17:40 ` SilverFox
2001-12-07 15:18 ` SilverFox
1 sibling, 0 replies; 7+ messages in thread
From: SilverFox @ 2001-12-06 17:40 UTC (permalink / raw)
To: mandrake-russian
On Thu, 6 Dec 2001 15:08:42 +0300
SilverFox <SilverFox@rgantd.ru> wrote:
> Здравствуйте!
>
> С перходом на ядро 2.4.15 не могу заставить маскарад работать и
> выход в инет через ppp0 остальным компам обеспечить. Раньшше
все
> пахало на ipchains и файлики /etc/rc.d/rc.firewall и
> /etc/rc.d/rc.firewall.inet_sharing это обеспечивали. Там вроде
[skip]
> 192.168.77.0 * 255.255.255.0 U 0 0
> 0 eth0
> 127.0.0.0 * 255.0.0.0 U 0 0
> 0 lo
> default rgantd.ru 0.0.0.0 UG 0 0
> 0 ppp0
>
> Поможите люди добрые !! Чтение NAT_HOTO пользы пока не
принесло,
> хотя может со временем дойдет :0, а надо побыстрее ... :(
>
Наверное ему echo "1" > /proc/sys/net/ipv4/ip_dynaddr не хватает
;(
Как я выяснил уже дома при поднятии ifup ppp0 у меня дома в этом
файлике 0 . А iptables-tutorial.html говорит , что для маскарада
там 1 должно быть. Как думаете может из-за этого маскарад не
работать?
-- Желаю успехов !
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru
mailto:SilverFox@optics.npi.msu.su
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru http://rusarchives.ru/federal/rgantd
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] маскарад не пашет на ядре 2.4
2001-12-06 15:05 [mdk-re] маскарад не пашет на ядре 2.4 SilverFox
2001-12-06 17:40 ` SilverFox
@ 2001-12-07 15:18 ` SilverFox
2001-12-07 15:46 ` AVL
1 sibling, 1 reply; 7+ messages in thread
From: SilverFox @ 2001-12-07 15:18 UTC (permalink / raw)
To: mandrake-russian
On Thu, 6 Dec 2001 15:08:42 +0300
SilverFox <SilverFox@rgantd.ru> wrote:
> Здравствуйте!
>
> С перходом на ядро 2.4.15 не могу заставить маскарад работать
и
> выход в инет через ppp0 остальным компам обеспечить. Раньшше
все
> 127.0.0.0 * 255.0.0.0 U 0 0
[skip]
> 0 lo
> default rgantd.ru 0.0.0.0 UG 0 0
> 0 ppp0
>
> Поможите люди добрые !! Чтение NAT_HOTO пользы пока не
принесло,
> хотя может со временем дойдет :0, а надо побыстрее ... :(
Да нет что-то до меня не доходит. Нет, маскарад работает, иначе
почему ping ходит и на yandex зайти можно, но другие страницы
показываются ;( А пинганешь - возвращаются пакетики? И в tcpdump
- e это видно. А запросишь страничку - соединение установлено
эксплорер пишет и ждемс а пкеты не идут.. Что бы это могло быть,
а?
Вот например из под дампа:
14:39:49.215927 .1284 > 212.48.140.151.www: . ack 2834113469
win 17520 (DF)
это значит замаскарадило, я с 195.98.161.88.5 запрос слал
14:39:49.216252 195.98.161.92.1284 > 212.48.140.151.www: P
0:296(296) ack 1 win 17520 (DF)
14:39:49.465707 212.48.140.151.www > .1284: . ack 297 win 30660
(DF)
а это и демаск прошел, отправлено на 192.168.77.5 откуда и
запрашивалось
14:41:31.675743 195.98.161.88.56899 > 195.98.161.92.56899: S
1226457233:1226457233(0) win 40
14:41:31.675905 195.98.161.92.56899 > 195.98.161.88.56899: R
0:0(0) ack 1226457234 win 0 (DF)
И все ;( Ждемс
С машины на которой этот ppp0 c адресом 195.98.161.92 все
работает и странички показываются.
Так где засада? Повторюсь - пинг и трэйсроут работают :~(
На всякий случай кусок из lsmod, все что в нем есть на ip*
ac97_codec_emu 9248 0 [emu10k1]
ipt_MASQUERADE 1184 1 (autoclean)
iptable_nat 12852 0 (autoclean) [ipt_MASQUERADE]
iptable_filter 1664 0 (autoclean) (unused)
ip_tables 10464 5 [ipt_MASQUERADE iptable_nat
iptable_filter]
ip_conntrack_irc 2528 0 (unused)
ip_conntrack_ftp 3296 0 (unused)
ip_conntrack 12972 3 [ipt_MASQUERADE iptable_nat
ip_conntrack_irc ip_conntrack_ftp]
agpgart 29280 0 (unused)
Да, еще, адреса 195.98.161.92 в сети нет, поскольку все это
ходит через 195.98.161.81 - через который ходит наша сетка и он
ее всю маскарадит соответственно..
У кого нибудь это все работает с ядром 2.4.15-alt0.61-up из
Сизифа и iptables-1.2.4-alt1 из него же ?
-- Желаю успехов в Ваших праведных трудах
Лисютин Анатолий Петрович (Silver Fox)
mailto:SilverFox@rgantd.ru ICQ:6647501
РГАНТД - Российский государственный архив научно-технической
документации
http://rgantd.ru http://rusarchives.ru/federal/rgantd
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] маскарад не пашет на ядре 2.4
2001-12-07 15:18 ` SilverFox
@ 2001-12-07 15:46 ` AVL
2001-12-07 16:05 ` SilverFox
0 siblings, 1 reply; 7+ messages in thread
From: AVL @ 2001-12-07 15:46 UTC (permalink / raw)
To: mandrake-russian
у меня когдато на заре была схожая проблема
работало все кроме www
вылечилось убиранием всех настроек ppp
размер окна еще что то еще что то.
короче убрать все не относящиеся к делу настройки из pppd
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] маскарад не пашет на ядре 2.4
2001-12-07 15:46 ` AVL
@ 2001-12-07 16:05 ` SilverFox
2001-12-07 17:36 ` Re[2]: [mdk-re] ÍÁÓËÁÒÁÄ ÎÅ ÐÁÛÅÔ ÎÁ ÑÄÒÅ 2.4 Serge Skorokhodov
0 siblings, 1 reply; 7+ messages in thread
From: SilverFox @ 2001-12-07 16:05 UTC (permalink / raw)
To: mandrake-russian
On Fri, 7 Dec 2001 15:44:50 +0300
AVL <info@atmsk.ru> wrote:
>
> у меня когдато на заре была схожая проблема
> работало все кроме www
> вылечилось убиранием всех настроек ppp
> размер окна еще что то еще что то.
> короче убрать все не относящиеся к делу настройки из pppd
Хм! Размер окна ? Это мысль. Пробую...
ИМЕНННОО размер окна. Все пашет, СПАСИБО.
Низкий поклон Вашему опыту!!!
-- Желаю успехов в Ваших праведных трудах
Лисютин Анатолий Петрович (Silver Fox)
mailto:SilverFox@rgantd.ru ICQ:6647501
РГАНТД - Российский государственный архив научно-технической
документации
http://rgantd.ru http://rusarchives.ru/federal/rgantd
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re[2]: [mdk-re] ÍÁÓËÁÒÁÄ ÎÅ ÐÁÛÅÔ ÎÁ ÑÄÒÅ 2.4
2001-12-07 16:05 ` SilverFox
@ 2001-12-07 17:36 ` Serge Skorokhodov
2001-12-07 18:01 ` Re[2]: [mdk-re] маскарад не пашет на ядре 2.4 SilverFox
0 siblings, 1 reply; 7+ messages in thread
From: Serge Skorokhodov @ 2001-12-07 17:36 UTC (permalink / raw)
To: SilverFox
Здравствуйте!
S> On Fri, 7 Dec 2001 15:44:50 +0300
S> AVL <info@atmsk.ru> wrote:
>>
>> у меня когдато на заре была схожая проблема
>> работало все кроме www
>> вылечилось убиранием всех настроек ppp
>> размер окна еще что то еще что то.
>> короче убрать все не относящиеся к делу настройки из pppd
S> Хм! Размер окна ? Это мысль. Пробую...
S> ИМЕНННОО размер окна. Все пашет, СПАСИБО.
S> Низкий поклон Вашему опыту!!!
Ой, а какого окна?
--
Serge Skorokhodov aka suralis
07.12.2001 suralis-s@mtu-net.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: Re[2]: [mdk-re] маскарад не пашет на ядре 2.4
2001-12-07 17:36 ` Re[2]: [mdk-re] ÍÁÓËÁÒÁÄ ÎÅ ÐÁÛÅÔ ÎÁ ÑÄÒÅ 2.4 Serge Skorokhodov
@ 2001-12-07 18:01 ` SilverFox
0 siblings, 0 replies; 7+ messages in thread
From: SilverFox @ 2001-12-07 18:01 UTC (permalink / raw)
To: mandrake-russian
On Fri, 7 Dec 2001 17:01:59 +0300
Serge Skorokhodov <suralis-s@mtu-net.ru> wrote:
> Здравствуйте!
>
> S> On Fri, 7 Dec 2001 15:44:50 +0300
> S> AVL <info@atmsk.ru> wrote:
>
> >>
> >> у меня когдато на заре была схожая проблема
> >> работало все кроме www
> >> вылечилось убиранием всех настроек ppp
> >> размер окна еще что то еще что то.
> >> короче убрать все не относящиеся к делу настройки из pppd
>
> S> Хм! Размер окна ? Это мысль. Пробую...
> S> ИМЕНННОО размер окна. Все пашет, СПАСИБО.
> S> Низкий поклон Вашему опыту!!!
>
> Ой, а какого окна?
>
Ну это mru mtu ...
-- Желаю успехов !
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru
mailto:SilverFox@optics.npi.msu.su
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru http://rusarchives.ru/federal/rgantd
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2001-12-07 18:01 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-12-06 15:05 [mdk-re] маскарад не пашет на ядре 2.4 SilverFox
2001-12-06 17:40 ` SilverFox
2001-12-07 15:18 ` SilverFox
2001-12-07 15:46 ` AVL
2001-12-07 16:05 ` SilverFox
2001-12-07 17:36 ` Re[2]: [mdk-re] ÍÁÓËÁÒÁÄ ÎÅ ÐÁÛÅÔ ÎÁ ÑÄÒÅ 2.4 Serge Skorokhodov
2001-12-07 18:01 ` Re[2]: [mdk-re] маскарад не пашет на ядре 2.4 SilverFox
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git