URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 55946
[ Назад ]

Исходное сообщение
"Валится соединения после включения ip_forward"
Отправлено Anton_K , 27-Апр-05 09:59

Господа!
Помогите пожалуйста , а то меня прибьют скоро
Есть большая корпоративная сеть со своими ресурсами
Этой сети дан доступ в интернет
по одному ip разрешено в инет на каджую сетку корпоративки
Делаю так:
установил ASP Linux 10
вставил в него 2 сетевые платы
10.11.43.2 - для инета (eth0)
10.10.20.12 - для внутренних пользователей (eth1)
Интернет работает.
Подымаю сквид -
Интернет работает. (в данный момент так все и работают).
Но некоторым прогам никак невозможно указать прокси сервер
(почтовый клиент DIPOST).
Делаю шлюз маршрутизатор так:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
Интернет работает какоето время а потом выдает на всё подрят (кроме
корпоративных сайтов ресурсов) Connection refused ...
:(((
В чем загадка?

Содержание

Валится соединения после включения ip_forward,screepah, 10:03 , 27-Апр-05
- Валится соединения после включения ip_forward,Anton_K, 10:11 , 27-Апр-05
  - Валится соединения после включения ip_forward,screepah, 11:15 , 27-Апр-05
    - Валится соединения после включения ip_forward,Anton_K, 13:26 , 27-Апр-05
Валится соединения после включения ip_forward,open, 16:06 , 27-Апр-05
- Валится соединения после включения ip_forward,Anton_K, 17:42 , 27-Апр-05

Сообщения в этом обсуждении

"Валится соединения после включения ip_forward"
Отправлено screepah , 27-Апр-05 10:03

>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>echo "1" > /proc/sys/net/ipv4/ip_forward
http://www.opennet.me/tips/info/379.shtml

"Валится соединения после включения ip_forward"
Отправлено Anton_K , 27-Апр-05 10:11

>>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>echo "1" > /proc/sys/net/ipv4/ip_forward
>
>http://www.opennet.me/tips/info/379.shtml
Самое интересное что вышенаписанный метод работал и не давал сбоев в течении полторы недели
а всётаки в чем могут быть причины Connection refused ?

"Валится соединения после включения ip_forward"
Отправлено screepah , 27-Апр-05 11:15

>Самое интересное что вышенаписанный метод работал и не давал сбоев в течении
>полторы недели
>а всётаки в чем могут быть причины Connection refused ?
Да что угодно могло быть, в конце концов вдруг у тебя что-то запускается по крону и меняет правила? :)

"Валится соединения после включения ip_forward"
Отправлено Anton_K , 27-Апр-05 13:26

>>Самое интересное что вышенаписанный метод работал и не давал сбоев в течении
>>полторы недели
>>а всётаки в чем могут быть причины Connection refused ?
>
>Да что угодно могло быть, в конце концов вдруг у тебя что-то
>запускается по крону и меняет правила? :)
не меняет...
Убивал все лишние процессы ...
и самое интересное - несколько секунд работает а потом нет (около 20 секунд после включения перенаправления

"Валится соединения после включения ip_forward"
Отправлено open , 27-Апр-05 16:06

до конца не понял суть вопроса, но...
1) лучше делать iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.11.43.2
MASQUERADE для интерфейсов с динамичиским адресом
2) когда начинаются Connection refused, squid то жив ?
ps ax |grep squid в этот момент
3) можно посмотреть tcpdump'ом на шлюзе по очереди eth0 и eth1 как идет соединение...
>Господа!
>Помогите пожалуйста , а то меня прибьют скоро
>Есть большая корпоративная сеть со своими ресурсами
>Этой сети дан доступ в интернет
>по одному ip разрешено в инет на каджую сетку корпоративки
>Делаю так:
>установил ASP Linux 10
>вставил в него 2 сетевые платы
>10.11.43.2 - для инета (eth0)
>10.10.20.12 - для внутренних пользователей (eth1)
>Интернет работает.
>Подымаю сквид -
>Интернет работает. (в данный момент так все и работают).
>Но некоторым прогам никак невозможно указать прокси сервер
>(почтовый клиент DIPOST).
>Делаю шлюз маршрутизатор так:
>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>echo "1" > /proc/sys/net/ipv4/ip_forward
>Интернет работает какоето время а потом выдает на всё подрят (кроме
>корпоративных сайтов ресурсов) Connection refused ...
>:(((
>В чем загадка?

"Валится соединения после включения ip_forward"
Отправлено Anton_K , 27-Апр-05 17:42

>до конца не понял суть вопроса, но...
Короче
пишу telnet www.ya.ru 80
есть соединение!!!
включаю ip_forward (дело в том что сквид и без ip_forward хорошо интернет поставляет народу однако только интернет браузерам а программы которые работают через шлюзы не пашут вот я и включаю перенаправление пакетов)
после этого
пишу
telnet www.ya.ru 80
есть соединение!!!
пошёл в кабинет ххххх, вытащил зажеванную бумагу из принтера, прихожу,
пишу
telnet www.ya.ru 80
Connetion refused.
>
>1) лучше делать iptables -t nat -A POSTROUTING -o eth0 -j
>SNAT --to-source 10.11.43.2
>MASQUERADE для интерфейсов с динамичиским адресом
хорошо, завтра попробую
хотя за сегодня перебазировал всё с современног АСП 10 на старого доброго Красную Шляпу 9
хоть сквид там постарее зато всё дружно работает (короче наладил :-)
>2) когда начинаются Connection refused, squid то жив ?
Дело в том что юзеры могут получать доступ в интернет и в обход сквида и без него. (нат) до меня тут вообще ISA стояла .. брррр...
сквид стоит для контроля и кэширования ресурсов исследуемых пользователями
>ps ax |grep squid в этот момент
ага работает
>3) можно посмотреть tcpdump'ом на шлюзе по очереди eth0 и eth1 как
>идет соединение...
>
это тоже завтра