From: Maxim Mitrofanov <mdk@anker.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: [mdk-re] вопрос омаршрутизацмаршрутизаци и
Date: Tue Feb 19 14:23:54 2002
Message-ID: <20020219112925.0FB825737D@mail.anker.ru> (raw)
In-Reply-To: <1014112866.7816.83.camel@alexey.wolf.ru>
19 Февраль 2002 15:00, Вы написали:
> > А почему в цепочку forward а не input
> > forward ведь он для маскарада а у вас, как вы говорили реальные
адреса
>
> Не знаю, разве это не правильно? у меня работает все через forward,
это
> ж маршрутизатор. Он форвардит с одного интерфейса на другой и я
> регулирую правила меняя -d и -s. Впрочем вы видите как.
>
> > да а вы на своем сервере
> >
> > options {
> > forwarders { a.b.c.d; };
> > };
> >
> > настроили, где a.b.c.d dns вашего прова
>
> options {
> directory "/zone";
> query-source address * port 53;
> listen-on { 127.0.0.1; y.y.y.1; };
> forward only;
> forwarders { 195.34.30.250; 195.34.0.100; };
> };
Да все в порядке, извините а вы форвардинг пакетов в ядре включили
cat /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME=server.tralal.ru
DOMAINNAME=tralala.ru
GATEWAY=y.y.y.a - адрес шлюза сети на интерфейсе eth1
>
> Вообще я понимаю, что прописывание у клиентов вышеуказанных айпи
> провайдера решает проблему, но принцип! Почему роутер не видит инет я
> непонимаю? И кэширующий ДНС разве предназначен только для
использования
> с НАТом?
>
> Крышу у меня уже срывает от этого роутера, например как можно это
> объяснить:
> [root@localhost etc]# ipchains -L
> Chain input (policy ACCEPT):
> Chain forward (policy ACCEPT):
> Chain output (policy ACCEPT):
> [root@localhost etc]# ping 217.73.192.109 (РАМБЛЕР)
> PING 217.73.192.109 (217.73.192.109) from xxxx : 56(84) bytes of
data.
>
> --- 217.73.192.109 ping statistics ---
> 10 packets transmitted, 0 received, 100% loss, time 8999ms
>
> [root@localhost etc]# ping 194.87.0.50 (WWW.RU)
> PING 194.87.0.50 (194.87.0.50) from xxxxx : 56(84) bytes of data.
>
> --- 194.87.0.50 ping statistics ---
> 42 packets transmitted, 0 received, 100% loss, time 41016ms
>
> [root@localhost etc]# ping 195.208.222.110 (ПОЧТОВИК МОЙ)
> PING 195.208.222.110 (195.208.222.110) from xxxxx : 56(84) bytes of
> data.
> 64 bytes from 195.208.222.110: icmp_seq=1 ttl=250 time=13.486 msec
> 64 bytes from 195.208.222.110: icmp_seq=2 ttl=250 time=13.402 msec
> 64 bytes from 195.208.222.110: icmp_seq=3 ttl=250 time=12.629 msec
> 64 bytes from 195.208.222.110: icmp_seq=4 ttl=250 time=12.937 msec
>
> --- 195.208.222.110 ping statistics ---
> 4 packets transmitted, 4 received, 0% loss, time 3033ms
> rtt min/avg/max/mdev = 12.629/13.113/13.486/0.367 ms
а тут ваша сеть? или не ваша
> [root@localhost etc]# ping 217.73.192.91 (ПРОСТО ЖИВАЯ МАШИНА)
> PING 217.73.192.91 (217.73.192.91) from xxxx : 56(84) bytes of data.
> 64 bytes from 217.73.192.91: icmp_seq=1 ttl=58 time=13.171 msec
> 64 bytes from 217.73.192.91: icmp_seq=2 ttl=58 time=12.314 msec
>
> --- 217.73.192.91 ping statistics ---
> 2 packets transmitted, 2 received, 0% loss, time 1005ms
> rtt min/avg/max/mdev = 12.314/12.742/13.171/0.443 ms
да вроде раз рамблер не пингуется то и она не должна!!!
[maxim@maxim etc]$ host 217.73.192.91
91.192.73.217.IN-ADDR.ARPA domain name pointer sf1-ie4.rambler.ru
> [root@localhost etc]# ping 195.208.222.106 (ТОЧНО ЖИВОЙ ИЗ ТОЙ ЖЕ
СЕТИ)
> PING 195.208.222.106 (195.208.222.106) from ччччч : 56(84) bytes of
> data.
>
> --- 195.208.222.106 ping statistics ---
> 18 packets transmitted, 0 received, 100% loss, time 17014ms
>
>
> Он что от фонаря некоторые пингует, а некоторые нет!?
>
вроде форвардинг не включен компы с рил адресами в вашей сети видны, а
вот не в ващей www.ru не отвичают т е пакеты не идут через дефолтный
маршрут. На прикрытый ICMP не сошлешся так как ACCEPT стоит на всех
цепочках
да заодно посмотрите файл
cat /etc/sysctl.conf
# Disables packet forwarding
net.ipv4.ip_forward = 1
^^^^^^^^^^^^^^^^^^
# Enables source route verification
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
# Enables automatic defragmentation (needed for masquerading, LVS)
net.ipv4.ip_always_defrag = 1
# Enable the magic-sysrq key
kernel.sysrq = 1
# Disable tcp_timestamps
net.ipv4.tcp_timestamps = 0
# Enable tcp_syncookies
net.ipv4.tcp_syncookies= 1
--
rgrds
Maixm mdk@anker.ru
next prev parent reply other threads:[~2002-02-19 14:23 UTC|newest]
Thread overview: 18+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-02-18 13:48 [mdk-re] вопрос о маршрутизацмаршрутизации alex
2002-02-18 23:34 ` [mdk-re] Re: [mdk-re] вопрос омаршрутизацмаршрутизаци и cornet
2002-02-19 6:17 ` Maxim Mitrofanov
2002-02-19 11:04 ` alex
2002-02-19 11:19 ` Maxim Mitrofanov
2002-02-19 11:57 ` [mdk-re] IPCHAINS (by Re:вопрос омаршрутизацмаршрутизаци) Mika
2002-02-19 12:14 ` Peter V. Saveliev
2002-02-19 12:19 ` [mdk-re] IPCHAINS (by Re: вопрос о маршрутизации) Sergey Vlasov
2002-02-19 15:05 ` [mdk-re] IPCHAINS (by Re:вопрос омаршрутизацмаршрутизаци) Maxim Mitrofanov
2002-02-19 17:11 ` [mdk-re] " Чужой
2002-02-19 12:34 ` [mdk-re] Re: [mdk-re] вопрос омаршрутизацмаршрутизаци и alex
2002-02-19 14:23 ` Maxim Mitrofanov [this message]
2002-02-19 14:46 ` alex
2002-02-19 16:52 ` Maxim Mitrofanov
2002-02-19 17:33 ` alex
2002-02-20 6:47 ` Maxim Mitrofanov
2002-02-20 11:53 ` alex
2002-02-19 17:10 ` [mdk-re] " Чужой
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20020219112925.0FB825737D@mail.anker.ru \
--to=mdk@anker.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git