подскажите по проблеме - толи iptables, толи squid
Гость 10 февраля, 2006 - 10:29
я сам не очень ещё в *nix, но изучаю старательно
у нас на работе на роутере gentoo
стоят squid и iptables
как что настроено слабо представляю ещё, но в итоге всё работало как надо
проблема:
после сбоя питания в здании пропал инет. вроде прописано, проверено - инет заработал, но аська не подключается
//
подскажите как проверить от чего не коннектится
ping на login.icq.com с роутера идёт, с локалки нет
ping на ya.ru с роутера идёт, с локалки тоже
»
- Для комментирования войдите или зарегистрируйтесь
попробуй в
попробуй в настройках аси указать туже проксю что и в браузере. если поможет - значит у тебя прокся жива. а правила NAT для iptables слетели.
в браузерах
в браузерах прокси нет, у нас инет через шлюз, и настройки браузера пустые
//
интернет то есть, аськи нет, причём icq5 работает ((
//
правила NAT в rules-save прописываются?
_________________
_TechSupporT_
Так а на фига
Так а на фига squid, если все через шлюз идет? Сделай iptables -L и увидишь все правила файрвола
squid для другого,
squid для другого, для кеша походу, хотя не уверен для чего, но уверен, что есть и работает.
_________________
_TechSupporT_
вот что она мне выдаЛО
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- mx3.www.ru anywhere tcp dpt:ssh
ACCEPT tcp -- 80.80.80.80 anywhere tcp dpt:ssh
ACCEPT tcp -- www.com.ru anywhere tcp dpt:ssh
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:ssh
ACCEPT udp -- 192.168.0.0/24 anywhere udp dpt:domain
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- 192.168.0.0/24 anywhere tcp dpt:9010
ACCEPT tcp -- 80.80.80.80 anywhere tcp dpt:9010
ACCEPT tcp -- www.com.ru anywhere tcp dpt:9010
ACCEPT icmp -- anywhere anywhere icmp echo-reply
ACCEPT icmp -- anywhere anywhere icmp echo-request
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere 192.168.0.0/24 state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
_________________
_TechSupporT_
неплохо еще
неплохо еще было бы увидеть вывод
iptables -t nat -L -n
Chain PREROUTING (policy
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
_________________
_TechSupporT_
Re: вот что она мне выдаЛО
На сколько я знаю, то аська пашет по порту 5190, у тебя в правилах такого порта нет, может поэтому.
Re: подскажите по проблеме - толи iptabl
Я не понял: Ты админ? Если да - то почему такие вопросы задаёшь? А если нет - то чего паришся?:D
админ win + 1С
админ win + 1С программист
linux только начинаю, так как требуется в жизни всё чаще
_________________
_TechSupporT_
А сервак кто
А сервак кто ставил?
до меня админ
до меня админ был - ушёл
а связи кроме аськи нет
_________________
_TechSupporT_
А может проще с
А может проще с нуля всё поставить? и не париться?
я б соображал,
я б соображал, уже б давно поставил
_________________
_TechSupporT_
вывод команды
вывод команд route и ifconfig покажите
|||||||||route Kernel IP
|||||||||route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
80.z1.y1.x1 * 255.255.255.252 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
loopback localhost 255.0.0.0 UG 0 0 0 lo
default 80.z1.y1.x2 0.0.0.0 UG 0 0 0 eth1
|||||||||||ifconfig
eth0 Link encap:Ethernet HWaddr 00:11:2F:CD:E9:8A
inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16569 errors:0 dropped:0 overruns:0 frame:0
TX packets:6616 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2043132 (1.9 Mb) TX bytes:5654365 (5.3 Mb)
Interrupt:10 Base address:0xc400
eth1 Link encap:Ethernet HWaddr 00:08:A1:7F:6F:87
inet addr:80.z1.y1.x3 Bcast:80.66.64.111 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2127 errors:0 dropped:0 overruns:0 frame:0
TX packets:10798 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:929941 (908.1 Kb) TX bytes:1534394 (1.4 Mb)
Interrupt:11 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1681 errors:0 dropped:0 overruns:0 frame:0
TX packets:1681 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:95824 (93.5 Kb) TX bytes:95824 (93.5 Kb)
_________________
_TechSupporT_
а может просто
а может просто аськовский сервак глючит
никто не слышал о его сбоях?
_________________
_TechSupporT_
да все здесь
да все здесь нормально. Проверь cat /proc/sys/net/ipv4/ip_forward. Должна быть 1. Если нет, то echo 1 > /proc/sys/net/ipv4/ip_forward. И все таки не могу понять на фига тебе squid, т.к браузеры не настроены на него, а iptables у тебя пакеты не заворачивает в squid, значит он не участвует в работе.
Привет всем,
Привет всем, продолжаю и заканчиваю
cat /proc/sys/net/ipv4/ip_forward = 1, так и есть
просто аськовский протокол менялся, вот и аська не работала
в общем все нормально
спасибо всем помогающим
_________________
_TechSupporT_
Re: Привет всем,
если бы в этом файле /proc/sys/net/ipv4/ip_forward было бы ноль у тебя бы вообще инкта не было