On Thu, 18 Mar 2004 17:04:15 -0600 "Alexander" <[EMAIL PROTECTED]> wrote:
> > месяца три назад настроил на компе iptables маскарад, поднял > > dnsmasq. всё работало на ура, ей богу, нихрена не трогал. и вот, > > нничего не понимаю > Просвети неразумного, зачем тебе dnsmasq? > Скажи DHCP чтоб раздавал dns твоего провайдера, или поставь bind. зачем из пушки по воробьям стрелять? > > с недавняшнего времени творятся странные вещи. после > > дозвона по ppp, с клиентcкого компьютера нормально пингуются хосты в > > интернете. заходить на них ни один броузер (lynx, links, mozilla, > > galeon, dillo) не хочет. при всём этом нормально работает icq > > (gnome-icu) и силфид отправляет / забирает почту. > Есть корреляция с чем-нибудь еще? Обновление софта, изменение сети > (топология, другие серваки), смена провайдера... > > > опять же, некоторые хосты, тот же самый гугль, броузеры нормально > > отображают. у некоторых хостов определяется ip, но пинговать их > > клиентский компьютер отказывается напрочь(www.debian.org). с самого > > рутера _всё_ идёт. > В привидений веришь? > > > вот скрипт поднятия iptables > > #!/bin/sh > > > > echo "1" > /proc/sys/net/ipv4/ip_forward > Гораздо элегантнее сказать ip_forward=yes в /etc/network/options не знал, спасибо, сделал > > iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS \ > > --clamp-mss-to-pmtu > Это зачем? это если провайдер глючит. так, на всякий случай. man iptables > > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > я говорю: > iptables -t nat -A POSTROUTING -s 10.10.1.0/24 -d ! 10.10.0.0/16 -o > ppp0 -j MASQUERADE > Так жестче. вот это вроде бы оно и было. хотя, поправил заодно скрипты и перенёс их подальше от лукавого в /ppp/ip-up.d/ поставил жёсче+сделал дропы на все попытки соединения снаружи, пока работает без проблем. так, потихоньку, начинаю впирать в настройку iptables > > не знаю как быть. всё работало же. буду рад любому существенному > > совету > Ищи взаимотоношение проишествий. Обычно все становится на свои места > (в смысле, понятно куда копать) если просто подумать, что происходило > сразу перед сбоем, и каким боком может быть связано с самим сбоем. > > > p.s. если на eth0 интерфейсе ifconfig показывает большое количество > > collisions. это куда ветер дует? > Что сетка (физический сегмент) большая, или switch вместо хаба ставить хмм. "сетка", если её можно так обозвать, две машины, связанные кроссовером. может кабель глючит... спасибо всем за помощь -- Guten Tag, Alexey
