From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=BAYES_00,RCVD_IN_DNSWL_LOW,
	RCVD_NUMERIC_HELO,SPF_HELO_PASS,SPF_PASS autolearn=no version=3.2.4
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: Pavel <p2n@ya.ru>
Date: Sun, 10 Aug 2008 17:39:03 +0500
Message-ID: <g7mnfg$co9$1@ger.gmane.org>
References: <4898274C.9010300@rambler.ru>	<200808051336.22645.skompan@kspu.kr.ua>	<489834A2.5090104@rambler.ru>	<200808051504.30049.skompan@kspu.kr.ua>	<48984571.3060202@rambler.ru>	<g7bkma$8n0$1@ger.gmane.org>	<489B1DE3.4050505@rambler.ru>	<g7gskk$bct$1@ger.gmane.org>
	<489CB767.5010503@rambler.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@ger.gmane.org
X-Gmane-NNTP-Posting-Host: 85.236.161.128
User-Agent: Thunderbird/2.0.0.16 (winxp/5.1.2600)
In-Reply-To: <489CB767.5010503@rambler.ru>
Sender: news <news@ger.gmane.org>
Subject: Re: [Sysadmins] =?koi8-r?b?aXB0YWJsZXMgySDDxczYIFJPVVRF?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 10 Aug 2008 12:38:22 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/g7mnfg$co9$1@ger.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

>>> $ ping ya.ru
>>> connect: Network is unreachable
>> Имя, как я понял, разрешить не удается?
> В том то и дело, что удаётся. Иначе не было бы сообщения "Network 
> unreachable".
А где у тебя DNS? В homelan? Имхо, это сообщение из-за 
невозможности найти маршрут к нему. На данный момент у тебя _все_ 
(в т.ч. DNS-запросы) от пользователя user1 уходят _только_ через 
ppp0:
# ip route show table 101
default dev ppp0  scope link


>> Сперва пропиши маршруты в homelan (и, возможно, еще к своему
>> DNS-серверу, если он у тебя не в ней) в таблицах 101 и 102.
> Зачем? Всё, что идёт на intranet адреса - идёт по таблице main 
> независимо от пользователя. Это видно из приведённых правил.
До таблицы main меченные пакеты не доходят - у нее номер 32766, а 
у твоего правила "from all fwmark 0x1 lookup 101" номер 101 (PRDB 
просматривается до первого подходящего правила, в порядке 
увеличения номера).


-- 
Best regards, Pavel
email/xmpp: p2n-at-ya-dot-ru