* [Comm] проблема с NAT
@ 2006-04-06 5:35 Vitaly Gorshkov
2006-04-06 6:24 ` Michael Shigorin
0 siblings, 1 reply; 5+ messages in thread
From: Vitaly Gorshkov @ 2006-04-06 5:35 UTC (permalink / raw)
To: community
есть 2 шлюза, АМ 2.4 + back + updates на обоих.
при использовании 1 шлюза открываются все сайты в инете.
при использовании 2 шлюза открываются почти все сайты в инете кроме
некторых - очень нужных.
На этих сайтах пользуется Ява.
На этих шлюзаз сидят разные провайдеры. Первоначально было подозрение
что проблема у прова.
Но вчера было проверено - что проблема в нашем НАТе на 2 шлюзе.
также есть подозрение что не подгружены нужные для этого модули.
Шлюз1
lsmod
Module Size Used by Tainted: P
udf 84800 0 (autoclean)
isofs 26484 0 (autoclean)
zlib_inflate 19748 0 (autoclean) [isofs]
ip_gre 8352 0 (unused)
apm 9528 1
autofs4 8244 0 (autoclean)
via82cxxx_audio 18716 0
ac97_codec 11880 0 [via82cxxx_audio]
uart401 6180 0 [via82cxxx_audio]
sound 56148 0 [via82cxxx_audio uart401]
soundcore 3684 5 [via82cxxx_audio sound]
af_packet 12456 2 (autoclean)
ppp_synctty 5224 0 (unused)
ppp_async 6912 1
ppp_generic 20828 3 [ppp_synctty ppp_async]
slhc 4992 0 [ppp_generic]
8139too 13288 4 (autoclean)
mii 2576 0 (autoclean) [8139too]
crc32 2880 0 (autoclean) [8139too]
iptable_mangle 2288 0 (autoclean) (unused)
iptable_filter 1764 1 (autoclean)
ipt_multiport 792 1 (autoclean)
iptable_nat 18000 1 (autoclean)
ip_conntrack 20104 0 (autoclean) [iptable_nat]
ip_tables 12280 6 [iptable_mangle iptable_filter
ipt_multiport iptable_nat]
usbcore 58528 1
sg 30620 0 (autoclean)
sr_mod 15120 0 (autoclean)
cdrom 27744 0 (autoclean) [sr_mod]
floppy 48600 0 (autoclean)
ext3 62660 1 (autoclean)
jbd 38240 1 (autoclean) [ext3]
subfs 4296 4 (autoclean)
ipsec_3des 17256 0
ipsec_md5 4428 0
ipsec 267008 0 [ipsec_3des ipsec_md5]
agpgart 45668 0 (unused)
ide-scsi 9296 0
scsi_mod 95744 3 [sg sr_mod ide-scsi]
rtc 6268 0 (autoclean)
reiserfs 191472 5
---------------------------------------------------------
Шлюз 2
lsmod
Module Size Used by Not tainted
ipsec 267008 2
ppp_deflate 3224 1 (autoclean)
zlib_inflate 19748 0 (autoclean) [ppp_deflate]
zlib_deflate 18744 0 (autoclean) [ppp_deflate]
bsd_comp 4536 0 (autoclean)
i830 63904 0 (unused)
agpgart 45668 5 (autoclean)
autofs4 8244 0 (autoclean)
snd-pcm-oss 37988 0 (unused)
snd-mixer-oss 11704 0 [snd-pcm-oss]
snd-intel8x0 18216 0
snd-ac97-codec 43868 0 [snd-intel8x0]
snd-mpu401-uart 3040 0 [snd-intel8x0]
snd-rawmidi 12352 0 [snd-mpu401-uart]
snd-seq-device 3744 0 [snd-rawmidi]
snd-pcm 56544 0 [snd-pcm-oss snd-intel8x0]
snd-timer 13444 0 [snd-pcm]
snd 30788 0 [snd-pcm-oss snd-mixer-oss
snd-intel8x0 snd-ac97-codec snd-mpu401-uart snd-rawmidi snd-seq-device
snd-pcm snd-timer]
soundcore 3684 4 [snd]
snd-page-alloc 5900 0 [snd-intel8x0 snd-pcm]
gameport 1660 0 [snd-intel8x0]
ppp_async 6912 1 (autoclean)
ppp_generic 20828 3 (autoclean) [ppp_deflate bsd_comp
ppp_async]
slhc 4992 0 (autoclean) [ppp_generic]
8139too 13288 2 (autoclean)
mii 2576 0 (autoclean) [8139too]
sis900 12460 1 (autoclean)
crc32 2880 0 (autoclean) [8139too sis900]
iptable_filter 1764 0 (autoclean) (unused)
iptable_mangle 2288 0 (autoclean) (unused)
iptable_nat 18000 1 (autoclean)
ip_conntrack 20104 0 (autoclean) [iptable_nat]
ip_tables 12280 5 [iptable_filter iptable_mangle
iptable_nat]
ehci-hcd 17160 0 (unused)
usb-uhci 21708 0 (unused)
usbcore 58528 1 [ehci-hcd usb-uhci]
floppy 48600 0 (autoclean)
subfs 4296 4 (autoclean)
processor 8984 0 (unused)
button 2796 0 (unused)
ac 1792 0
battery 5968 0 (unused)
rtc 6268 0 (autoclean)
ext3 62480 2
jbd 38044 2 [ext3]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] проблема с NAT
2006-04-06 5:35 [Comm] проблема с NAT Vitaly Gorshkov
@ 2006-04-06 6:24 ` Michael Shigorin
2006-04-06 6:40 ` Vitaly Gorshkov
0 siblings, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2006-04-06 6:24 UTC (permalink / raw)
To: community
On Thu, Apr 06, 2006 at 09:35:10AM +0400, Vitaly Gorshkov wrote:
> также есть подозрение что не подгружены нужные для этого модули.
Списки модулей удобно сравнивать примерно так:
lsmod | awk '{ print $1; }' | sort > lsmod-`hostname`
и далее comm -13 (или -23, см. manpage) file1 file2
Проверьте также на всякий -- а это NAT или на одном из хостов
ходят через прокси по факту (и NAT включен), а на другом --
тоже прокси, но форвардинг, скажем, выключен (см. содержимое
/proc/sys/net/ipv4/ip_forward).
PS: тут рядом опять же есть специальная рассылка sysadmins@,
welcome :-)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] проблема с NAT
2006-04-06 6:24 ` Michael Shigorin
@ 2006-04-06 6:40 ` Vitaly Gorshkov
2006-04-06 7:01 ` Michael Shigorin
0 siblings, 1 reply; 5+ messages in thread
From: Vitaly Gorshkov @ 2006-04-06 6:40 UTC (permalink / raw)
To: shigorin, ALT Linux Community
Списки модулей удобно сравнивать примерно так:
> lsmod | awk '{ print $1; }' | sort > lsmod-`hostname`
>
результата от этой команды не было. (пусто)
> Проверьте также на всякий -- а это NAT или на одном из хостов
> ходят через прокси по факту (и NAT включен), а на другом --
> тоже прокси, но форвардинг, скажем, выключен (см. содержимое
> /proc/sys/net/ipv4/ip_forward).
>
есть и squid, но проверялся чистый нат. Прозрачного прокси нет.
1 шлюз
cat < /proc/sys/net/ipv4/ip_forward
1
2 шлюз
cat < /proc/sys/net/ipv4/ip_forward
1
> PS: тут рядом опять же есть специальная рассылка sysadmins@,
> welcome
>
честно говоря при написании темы подумал куда написать - придумалось в
коммунити ).
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] проблема с NAT
2006-04-06 6:40 ` Vitaly Gorshkov
@ 2006-04-06 7:01 ` Michael Shigorin
2006-04-06 7:23 ` Vitaly Gorshkov
0 siblings, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2006-04-06 7:01 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Apr 06, 2006 at 10:40:44AM +0400, Vitaly Gorshkov wrote:
> > lsmod | awk '{ print $1; }' | sort > lsmod-`hostname`
> результата от этой команды не было. (пусто)
Это значит, что Вы выполнили от имени root команду, которую
кто-то в интернете показал. Не самая лучшая идея, всё-таки
думать над запускаемым точно стоит. (если непонятно, но интересно
-- выдерните сетевой шнурок, создайте левого пользователя,
запустите под ним, полюбуйтесь, грохните этого пользователя
и проверьте отсутствие фоновых процессов от его имени; плюс
апдейты, конечно)
> 1 шлюз
> cat < /proc/sys/net/ipv4/ip_forward
> 1
> 2 шлюз
> cat < /proc/sys/net/ipv4/ip_forward
> 1
Значит, не мои любимые грабли N2. ("<" необязательно)
Тогда сравнивайте модули и конфигурацию iptables, у меня
соображения закончились...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] проблема с NAT
2006-04-06 7:01 ` Michael Shigorin
@ 2006-04-06 7:23 ` Vitaly Gorshkov
0 siblings, 0 replies; 5+ messages in thread
From: Vitaly Gorshkov @ 2006-04-06 7:23 UTC (permalink / raw)
To: shigorin, ALT Linux Community
Это значит, что Вы выполнили от имени root команду, которую
> кто-то в интернете показал. Не самая лучшая идея, всё-таки
> думать над запускаемым точно стоит. (если непонятно, но интересно
> -- выдерните сетевой шнурок, создайте левого пользователя,
> запустите под ним, полюбуйтесь, грохните этого пользователя
> и проверьте отсутствие фоновых процессов от его имени; плюс
> апдейты, конечно)
>
). Бегло маны прочитал по команде. Ничего старшного не заметил. )
> Тогда сравнивайте модули и конфигурацию iptables, у меня
> соображения закончились...
>
все понятно. Думал это рспространненая проблема.
Спасибо.
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2006-04-06 7:23 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-04-06 5:35 [Comm] проблема с NAT Vitaly Gorshkov
2006-04-06 6:24 ` Michael Shigorin
2006-04-06 6:40 ` Vitaly Gorshkov
2006-04-06 7:01 ` Michael Shigorin
2006-04-06 7:23 ` Vitaly Gorshkov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git