Forum Debian Users Gang

natomiast · 2009-07-01 13:09:46

Witam,
Pomocy! Dzisiaj rano miałem awarie zasilania co zaskutkowało "nieoczekiwanym" wyłączeniem się komputera pełniącego role routera (na Debianie Lenny). Po włączeniu niby wszystko ruszyło jednak nie do końca. Mianowicie nie mogę pingować świata zewnętrznego co wiąże się też z dostępem do paru usług a raczej jego brakiem. Sieci wygląda tak:

Podsieć 10.0.0.0<-->router<-->Podsieć 172.16.0.0

Router ma 3 kartę z podłączonym modemem z internetem. Z rutera wszystko działa OK można pingować np. onet.pl zarówno po nazwie jak i adresie IP. Natomiast z klienta sieci 172.16.0.0 (sieć 10.0.0.0 nie jest podłączona do internetu) mogę spingować co najwyżej interfejs routera do którego podłączony jest internet. Dalej już nie idzie. Forwarding jest włączony, nawet jest internet(przez Squid3) a pingi nie chodzą. Wszystkie usługi działają ale np. nie mogę ustanowić połączenia z serwerem na którym znajduję się firmowa poczta (co rodzi niemałą frustrację wśród współpracowników) bo nawet nie mogę spingować jego adresu.
Ludzie ratujcie?

bercik · 2009-07-01 13:53:26

to ze web chodzi (przez Squid3) to nie znaczy ze forward w warstwie ip dziala ... pokaz:

Kod:

iptables -L -n
iptables -L -n -t nat
route -n
cat /proc/sys/net/ipv4/conf/all/forwarding

natomiast · 2009-07-01 14:06:43

iptables -L -n:

Kod:

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:3128 dpt:80 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     tcp  --  0.0.0.0/0            172.16.0.0/16       tcp dpt:3128 
ACCEPT     tcp  --  0.0.0.0/0            172.16.0.0/16       tcp spt:3128 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:53 
ACCEPT     udp  --  172.16.0.0/16        0.0.0.0/0           udp spts:1024:65535 dpt:53 
ACCEPT     tcp  --  172.16.0.0/16        0.0.0.0/0           tcp spts:1024:65535 dpt:53 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  10.0.0.0/8           0.0.0.0/0           
ACCEPT     all  --  172.16.0.0/16        0.0.0.0/0           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  172.16.0.0/16        0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            172.16.0.0/16       tcp spt:443 
ACCEPT     tcp  --  0.0.0.0/0            172.16.0.0/16       tcp spt:143 
ACCEPT     tcp  --  0.0.0.0/0            172.16.0.0/16       tcp spt:110 
ACCEPT     tcp  --  0.0.0.0/0            172.16.0.0/16       tcp spt:25 
ACCEPT     tcp  --  0.0.0.0/0            172.16.0.0/16       tcp spt:3306 
ACCEPT     tcp  --  0.0.0.0/0            172.16.0.0/16       tcp spt:21 
ACCEPT     tcp  --  0.0.0.0/0            172.16.0.0/16       tcp spt:20 
ACCEPT     tcp  --  0.0.0.0/0            172.16.0.0/16       tcp spt:8074 
ACCEPT     tcp  --  0.0.0.0/0            172.16.0.0/16       tcp spt:6666 
ACCEPT     all  --  172.16.0.0/16        10.0.0.0/8          
ACCEPT     all  --  10.0.0.0/8           172.16.0.0/16       

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

iptables -L -n -t nat:

Kod:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 3128 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  172.16.0.0/16        0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

route -n:

Kod:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
83.3.118.112    0.0.0.0         255.255.255.248 U     0      0        0 eth0
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth2
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth1
0.0.0.0         83.3.118.113    0.0.0.0         UG    0      0        0 eth0

cat /proc/sys/net/ipv4/conf/all/forwarding:

Kod:

natomiast · 2009-07-01 17:11:33

Witam,
Dzięki wszystkim za pomoc. Okazało się, że to wina złej konfiguracji reguł iptables. No cóż trzeba będzie doczytać to i owo :-)

Forum Debian Users Gang

Ogłoszenie

#1 2009-07-01 13:09:46

natomiast - Użytkownik

Nie mogę pingować świata zewnętrzengo :(

#2 2009-07-01 13:53:26

bercik - Moderator Mamut

Re: Nie mogę pingować świata zewnętrzengo :(

Kod:

#3 2009-07-01 14:06:43

natomiast - Użytkownik

Re: Nie mogę pingować świata zewnętrzengo :(

Kod:

Kod:

Kod:

Kod:

#4 2009-07-01 17:11:33

natomiast - Użytkownik

Re: Nie mogę pingować świata zewnętrzengo :(

Stopka forum