From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <gosha@zkb.ru>
Date: Fri, 29 Nov 2002 10:44:41 +0500
From: Igor Solovyov <gosha@zkb.ru>
To: ALTCommunity <community@altlinux.ru>
Message-Id: <20021129104441.55f363a8.gosha@zkb.ru>
Organization: JSC CB "Zlatkombank"
X-Mailer: Sylpheed version 0.7.6 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: [Comm] Help need!
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20021129104441.55f363a8.gosha@zkb.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hi All!

У меня приключились откровенные чудеса!
Перевел основной рутер с RH на Master. Вроде все нормально,
но посыпались жалобы пользователей, да такие, что пришлось
откровенно "репу чесать" (пока безрезультатно).
Суть проблемы в следующем. Несколько сетей (находящихся 
далеко териториально) работают через тонели (iproute2). Они и после
переезда на Мастер работают(в локальном смысле), но происходят
непонятки с интернетом. Все клиенты тех сетей, пользующиеся
и-нетом, маскарадятся (временно ipchains, потом будет iptable)
на этом рутере. Теперь пользователи говорят - никуда кроме 
yandex.ru и microsoft.com попасть не можем. 
Их эксплореры пишут примерно следующее:
"поиск адреса...", "соединение с сервером...." и все. Больше ничего
не происходит. "Ушло в тину". Я сначала не поверил.
Говорю - чудес не бывает! Если идет на microsoft и yandex,
то должно идти и на все остальное, тем более, что из местных сетей,
которые подключены к рутеру напрямую, доступ в и-нет нормальный.
Они в ответ - однако не идет! Пришлось самому проверять.
Оказалось так и есть! На эти два сайта идет, больше никуда не хочет!
Я сразу кинулся проверять маршрутизацию, firewall. Однако ничего
криминального не нашел. Все настройки взяты прямо с рабочего рутера
под RH и там все работало. Тут же просто фантастика!
У меня уже /dev/head дымится! Ничего не пойму!
Самый прикол еще в том, что с этих же машин пинг и трассировка
идут куда угодно, а вот http - только с yandex-ом и microsoft-ом!
Я этому даже теоретического объяснения придумать не могу!
Бред какой-то! Но факт остается фактом!
Никто с таким бредом не сталкивался?

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia