Re: маскарад

To: debian-russian@lists.debian.org
Subject: Re: маскарад
From: Gossen Alexey <alegos@gmx.net>
Date: Fri, 19 Mar 2004 12:18:38 +0100
Message-id: <[🔎] 20040319121838.6ea1666c.alegos@gmx.net>
In-reply-to: <[🔎] 016a01c40d3d$564b2d30$5a010a0a@aster>
References: <[🔎] 20040318234900.7f960252.alegos@gmx.net> <[🔎] 016a01c40d3d$564b2d30$5a010a0a@aster>

On Thu, 18 Mar 2004 17:04:15 -0600
"Alexander" <alk@dasmico.com.mx> wrote:

> > месяца три назад настроил на компе iptables маскарад, поднял
> > dnsmasq. всё работало на ура, ей богу, нихрена не трогал. и вот,
> > нничего не понимаю
> Просвети неразумного, зачем тебе dnsmasq?
> Скажи DHCP чтоб раздавал dns твоего провайдера, или поставь bind.

зачем из пушки по воробьям стрелять?

> > с недавняшнего времени творятся странные вещи. после
> > дозвона по ppp, с клиентcкого компьютера нормально пингуются хосты в
> > интернете. заходить на них ни один броузер (lynx, links, mozilla,
> > galeon, dillo) не хочет. при всём этом нормально работает icq
> > (gnome-icu) и силфид отправляет / забирает почту.
> Есть корреляция с чем-нибудь еще? Обновление софта, изменение сети
> (топология, другие серваки), смена провайдера...
> 
> > опять же, некоторые хосты, тот же самый гугль, броузеры нормально
> > отображают. у некоторых хостов определяется ip, но пинговать их
> > клиентский компьютер отказывается напрочь(www.debian.org). с самого
> > рутера _всё_ идёт.
> В привидений веришь?
> 
> > вот скрипт поднятия iptables
> > #!/bin/sh
> >
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> Гораздо элегантнее сказать ip_forward=yes в /etc/network/options

не знал, спасибо, сделал

> > iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS \
> > --clamp-mss-to-pmtu
> Это зачем?

это если провайдер глючит. так, на всякий случай. 
man iptables

> > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> я говорю:
> iptables -t nat -A POSTROUTING -s 10.10.1.0/24 -d ! 10.10.0.0/16 -o
> ppp0 -j MASQUERADE
> Так жестче.

вот это вроде бы оно и было. хотя, поправил заодно скрипты и
перенёс их подальше от лукавого в /ppp/ip-up.d/

поставил жёсче+сделал дропы на все попытки соединения снаружи, пока
работает без проблем. так, потихоньку, начинаю впирать в настройку
iptables


> > не знаю как быть. всё работало же. буду рад любому существенному
> > совету
> Ищи взаимотоношение проишествий. Обычно все становится на свои места
> (в смысле, понятно куда копать) если просто подумать, что происходило
> сразу перед сбоем, и каким боком может быть связано с самим сбоем.
> 
> > p.s. если на eth0 интерфейсе ifconfig показывает большое количество
> > collisions. это куда ветер дует?
> Что сетка (физический сегмент) большая, или switch вместо хаба ставить

хмм. "сетка", если её можно так обозвать, две машины, связанные
кроссовером. может кабель глючит...

спасибо всем за помощь

-- 
Guten Tag, Alexey

Reply to:

References:
- маскарад
  - From: Gossen Alexey <alegos@gmx.net>
- Re: маскарад
  - From: "Alexander" <alk@dasmico.com.mx>

Prev by Date: Re: маскарад - вдогонку
Next by Date: Re: хочется странного: icq <-> email
Previous by thread: Re: маскарад
Next by thread: Re: маскарад
Index(es):
- Date
- Thread