Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости: С 7.09.2011 отправка личных сообщений разрешена только пользователям из группы новичков (4 и более публичных сообщений). Ибо спамеры просто задолбали.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
27 Январь 2020, 21:55:24


Войти


Страниц: 1 [2]   Вниз
  Печать  
Автор Тема: Проблема с сетью  (Прочитано 18995 раз)
0 Пользователей и 1 Гость смотрят эту тему.
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.5 Firefox 3.5


Награды
« Ответ #15 : 02 Июль 2009, 16:55:41 »

ну я думаю нет у него ни какова сквида иначе трафик на него заводить надо)
у него прозрачная проксимизация на основе фаервола.
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Firefox 3.0.10 Firefox 3.0.10


Награды
« Ответ #16 : 03 Июль 2009, 07:52:00 »

ну я думаю нет у него ни какова сквида иначе трафик на него заводить надо)
у него прозрачная проксимизация на основе фаервола.
Есть у меня сквид. И раньше (писал я где-то здесь про почту, говорил еще тогда, что чайнег я в iptables) работало нормально все, т. е. пока не пропишешь в браузере проксю - в инет не выйдешь (авторизация по логину-паролю была). Насчет завернуть весь трафик на проксю - была у меня вчера такая мысль, мне просто непонятно, почему до этого все работало без перенаправления трафика на проксю, а теперь перестало? Наверно, придется в субботу на работу идти, ковырять iptables Грустный Чувствую, что где-то накосячил, а где - не пойму. А то, что конфиг дюже хитрый - это да, писался он в несколько приемов, наспех, во время его написания я, собственно, пытался разобраться, что к чему (вообще, мне всегда казалось, что синтаксис iptables в разы сложнее и запутанней, чем ipfw). Давно уже была мысль переписать его полностью, но всё руки не доходили. Сейчас, по ходу, придется...
Цитировать
т.е там где не прописано использовать для соединения прокси сервер) все будет мимо squid
Ну дык, а раньше то не шло! Проверял!
« Последнее редактирование: 03 Июль 2009, 07:57:21 от black0f » Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch

ОС:
Linux Linux
Браузер:
Firefox 3.5 Firefox 3.5


WWW Награды
« Ответ #17 : 03 Июль 2009, 08:12:11 »

$cmd -t nat -A POSTROUTING -s 192.168.1.5/24 -o $ext -j MASQUERADE
Маскарадит все запросы из подсети, ибо 24 = 255.255.255.0. Надеюсь не нужно объяснять как работает сетевая маска?
И вообще, это не конфиг, а северный пушной зверек.
Записан
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Firefox 3.0.10 Firefox 3.0.10


Награды
« Ответ #18 : 03 Июль 2009, 09:05:46 »

$cmd -t nat -A POSTROUTING -s 192.168.1.5/24 -o $ext -j MASQUERADE
Маскарадит все запросы из подсети, ибо 24 = 255.255.255.0. Надеюсь не нужно объяснять как работает сетевая маска?
И вообще, это не конфиг, а северный пушной зверек.
Ёлы-палы! Моб твою ять! Точно же! Спасибо те большое. Насчет северного пушного зверя  - согласен, все вот собираюсь привести его в более-менее нормальный вид. Э-э... а как тогда дать одной отдельно выбранной машине полный доступ? Маску не прописывать, или что?
Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch

ОС:
Linux Linux
Браузер:
Firefox 3.5 Firefox 3.5


WWW Награды
« Ответ #19 : 03 Июль 2009, 09:12:05 »

Ёлы-палы! Моб твою ять! Точно же! Спасибо те большое. Насчет северного пушного зверя  - согласен, все вот собираюсь привести его в более-менее нормальный вид. Э-э... а как тогда дать одной отдельно выбранной машине полный доступ? Маску не прописывать, или что?
Естественно никакая маска для одного адреса не нужна.
Записан
dzcom
Подозрительный тип
*

Карма: 0
Сообщений: 3

ОС:
Windows XP Windows XP
Браузер:
Opera 9.25 Opera 9.25


Награды
« Ответ #20 : 03 Июль 2009, 09:19:41 »

to Neo: Признаюсь в невнимательности прочтения. Последнюю строчку просмотрел, так как в предыдущих выкладках iptables автора данное правило закомментировано. Следовательно нет смысловой нагрузки в некоторых предыдущих правилах.
to black0f: Очень доступная статья для понимания прежде чем "ковырять iptables" -> http://easylinux.ru/node/190

Небольшой пример для работы с почтой:
#В начале разрешаешь то что тебе нужно, прохождение пакетов с локального интерфейса на локальный, внутренний и т.д. и т.п

#Разрешим DNS запросы
iptables -A FORWARD -i $"интерфейс лок. сети" -s $"Диапазон лок. адресов" -d $"Наш ДНС" -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
# и обратно для DNS
iptables -A FORWARD -i $"интерфейс смотрящий в интернет" -s $"Наш ДНС" -d $"Диапазон локальных адресов" -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT

# Запрос от почтового клиента
iptables -A FORWARD -i $"интерфейс твоей сети" -s $"если одни клиент то пропишем ip, если нет можно убрать" -p tcp -m multiport --dport 25,110 -m state --state NEW,ESTABLISHED -j ACCEPT
# Ответ от почтового сервера
iptables -A FORWARD -i $"интерфейс смотрящий в интернет" -d $"если одни клиент то пропишем ip, если нет можно убрать" -p tcp -m multiport --sport 25,110 -m state --state ESTABLISHED -j ACCEPT

#Ну и вконце маскарадим все исходящие в postrouting
« Последнее редактирование: 03 Июль 2009, 13:27:24 от dzcom » Записан
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Firefox 3.0.10 Firefox 3.0.10


Награды
« Ответ #21 : 04 Июль 2009, 08:06:19 »

Цитировать
to black0f: Очень доступная статья для понимания прежде чем "ковырять iptables" -> http://easylinux.ru/node/190
Статья зачетная, но слишком уж "для новичков", ничего нового, к сожалению, не узнал. Зато вот, на opennet.ru нашел хороший мануал, приступил к вкуриванию оного Улыбка Жаль, версия iptables там другая.
Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Firefox 3.5 Firefox 3.5


Награды
« Ответ #22 : 15 Июль 2009, 14:36:37 »

Не стал создавать новую тему, тем более мой вопрос непосредственно связан с сетью. Излагаю. Две машины включены через свитч в локалку. ОС - Debian Lenny. С 1С работают через rdp (используется krdc - фронтэнд для rdesktop). Уже несколько раз юзеры жаловались, что не могут зайти на сервер. Было, к примеру, так, что одна машина работала нормально, а на второй сеть отвалилась напрочь. Я сначала подумал - сетевуха сдохла. Подключил её у себя - все работает. Притащил машину обратно, подключил - не работает. Ребутнул и свитч и машину - все заработало. В соседнем кабинете такая же беда - две машины через свитч подключены, и тоже раза два или три на одной из них отваливалась сеть. Пробовал выключить-включить свитч - не помогло, перезагрузил систему - заработало. Что характерно, проблемы возникают только в двух этих соседних кабинетах, в других местах все нормально работает. Что за напасть такая приключилась? Кто что думает, в каком направлении двигаться надо?
Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.5 Firefox 3.5


Награды
« Ответ #23 : 15 Июль 2009, 15:34:21 »

сумбурно описано, что бы я попробовал:
0)а вообще ошибок при передачи данных нету между этими сегментами? (тут я про провода)
00) а не заменить ли свитч?
1)если ай пи адрес динамика, то посмотреть какие присваиваются адреса, если статика то посмотреть нету ли другого адреса похожего.
2)что значит отвалилась сеть? соединение отключено или интерфейс упал?
3)проверить не банит ли система типа снорта или подобного ему трафик?

ну для начала хватит, а вообще проверить нуно железки, я бы с этого начал.
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Firefox 3.5 Firefox 3.5


Награды
« Ответ #24 : 15 Июль 2009, 16:11:56 »

1)если ай пи адрес динамика, то посмотреть какие присваиваются адреса, если статика то посмотреть нету ли другого адреса похожего.
2)что значит отвалилась сеть? соединение отключено или интерфейс упал?
IP статический. Падает интерфейс. Делал ifup eth0 - говорит, типа, интерфейс не сконфигурен. Сделал ifdown eth0, потом снова ifup eth0 - висяк, оборвал по Ctrl+C. Сеть тоже перезапускать пробовал - бесполезно. Насчет железок тоже думал, но как-то оно непонятно получается - две машины включены в свитч в одном кабинете, и две машины включены во второй свитч в другом кабинете. Свитч менять тоже пробовал. Не помогло. Я вот никак понять не могу, что является причиной этой проблемы. Плохо ещё то, что сеть тянули задолго до меня, что-то мне кажется, могут там быть какие-то косяки. А прозвонить нечем, блин...
З. Ы. Сеть настроена правильно, если что...
« Последнее редактирование: 15 Июль 2009, 16:18:50 от black0f » Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
Леголегс
Гуру
******

Карма: 18
Сообщений: 1006


Fedora 12 x86_64

ОС:
Linux Linux
Браузер:
Opera 9.64 Opera 9.64


Награды
« Ответ #25 : 15 Июль 2009, 16:40:41 »

1. попингуй пару часиков, посмотри потери
2.  замени сетевуху
Записан

[ Мой FTP ftp://legolegs.homelinux.net ]
[ Репозиторий Fedora http://fedora.leschat.net/ ]
[ Репозиторий Ubuntu http://ubuntu.leschat.net/ ]
RemDerBauer
Rebuild world
Глобальный модератор
*****

Карма: 14
Сообщений: 1886


Ubuntu forever

ОС:
Windows XP Windows XP
Браузер:
Opera 9.64 Opera 9.64


Награды
« Ответ #26 : 15 Июль 2009, 16:52:48 »

кабели кинь напрямую (нету что ли 10 метров?) и проверь, если звонить нечем
Записан

Мы говорим Linux, подразумеваем Ubuntu......
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
ELinks 0.12.GIT ELinks 0.12.GIT


Награды
« Ответ #27 : 15 Июль 2009, 16:56:01 »

Ну, насчет сетевухи - не знаю даже... Вряд ли на всех четырех машинах разом сетевухи полетели Улыбка

Добавлено: 15 Июль 2009, 17:07:02
Я, возможно, не совсем ясно описал ситуацию - глюки с сетью появляются не часто, сначала на одной машине, думал тогда, свитч глюканул, потом в соседнем кабинете - тоже самое, два раза, потом на других машинах, в пределах двух соседних комнат. Кабели напрямую можно, конечно, протянуть, только что это даст в плане информации? Что-то там с самой сеткой не так, по ходу, а что это может быть - не пойму.
« Последнее редактирование: 15 Июль 2009, 17:07:02 от black0f » Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.5 Firefox 3.5


Награды
« Ответ #28 : 15 Июль 2009, 17:12:54 »

а сетевухи не 3com случаем? а то у меня их штук 5 было - неделю работают, потом дохнут на глухо, я их в ящик, через неделю вставляю он7и опять работают)

а вообще странно, если слетает железка, то она обнуляет конфиг, у тебя конфиг обнуляется ведь? да и вообще кинька его сюда, посмотрим как прописан.

и еще когда оборудование отмерает это должно в логах зависнуть, кусок их тоже сюда.
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
ELinks 0.12.GIT ELinks 0.12.GIT


Награды
« Ответ #29 : 15 Июль 2009, 17:15:10 »

Подумал сейчас: возникает эта проблема редко, даже хорошо, начальство видит - работаю. А то, как на linux перевел контору, уж и заняться нечем, сижу в серверной, кофий пью да в интернетах лазаю Смеющийся

Добавлено: 15 Июль 2009, 17:20:30
2all Сетевухи интегрированные. А конфиг не обнуляется, я так понял, ifconfig -a выдаёт то, что и должен выдавать. Конфиг выложить - это который /etc/network/interfaces? Сейчас кабинет закрыт, завтра выложу, но ничего необычного ты там не увидишь.
« Последнее редактирование: 15 Июль 2009, 17:20:30 от black0f » Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
Страниц: 1 [2]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM