Re: маскарад
> месяца три назад настроил на компе iptables маскарад, поднял dnsmasq.
> всё работало на ура, ей богу, нихрена не трогал. и вот, нничего не
> понимаю
Просвети неразумного, зачем тебе dnsmasq?
Скажи DHCP чтоб раздавал dns твоего провайдера, или поставь bind.
> с недавняшнего времени творятся странные вещи. после
> дозвона по ppp, с клиентcкого компьютера нормально пингуются хосты в
> интернете. заходить на них ни один броузер (lynx, links, mozilla,
> galeon, dillo) не хочет. при всём этом нормально работает icq
> (gnome-icu) и силфид отправляет / забирает почту.
Есть корреляция с чем-нибудь еще? Обновление софта, изменение сети
(топология, другие серваки), смена провайдера...
> опять же, некоторые хосты, тот же самый гугль, броузеры нормально
> отображают. у некоторых хостов определяется ip, но пинговать их
> клиентский компьютер отказывается напрочь(www.debian.org). с самого
> рутера _всё_ идёт.
В привидений веришь?
> вот скрипт поднятия iptables
> #!/bin/sh
>
> echo "1" > /proc/sys/net/ipv4/ip_forward
Гораздо элегантнее сказать ip_forward=yes в /etc/network/options
> iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS \
> --clamp-mss-to-pmtu
Это зачем?
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
я говорю:
iptables -t nat -A POSTROUTING -s 10.10.1.0/24 -d ! 10.10.0.0/16 -o ppp0 -j
MASQUERADE
Так жестче.
> не знаю как быть. всё работало же. буду рад любому существенному совету
Ищи взаимотоношение проишествий. Обычно все становится на свои места (в
смысле, понятно куда копать) если просто подумать, что происходило сразу
перед сбоем, и каким боком может быть связано с самим сбоем.
> p.s. если на eth0 интерфейсе ifconfig показывает большое количество
> collisions. это куда ветер дует?
Что сетка (физический сегмент) большая, или switch вместо хаба ставить надо,
на 10/100 переходить.
Или хосты глючат без меры.
Reply to:
- References:
- маскарад
- From: Gossen Alexey <alegos@gmx.net>