trinux 3 Опубликовано: 2013-12-19 07:41:39 Share Опубликовано: 2013-12-19 07:41:39 (відредаговано) Здравствуйте, есть задача завернуть ppp интерфейс в table 202 Оно вроде все срабатывает, но вот почему-то у кого роутеры, пинг есть, а сайты не работают. Вернее как-то странно работают. https (google) открывается и поиск в нем тоже работает, а дальше тишина. Такое ощущение, что что-то где-то не дорулено Хотя если перенаправляю IP из другой подсети (не ppp), то все работает. Данные. биллинг stargazer eth1 10.1.1.0 интерфейс смотрящий на клиентов у клиентов статические IP , на ней все работает хорошо. При определенном тарифе, происходит перенаправление клиента в таблицу 202 и оттуда он работает. ppp Но стооит задача перейти не pppoe (вернее уже сделал, но не всех пока перевел.) 192.168.10.0 сеть ppp eth2 интерфейс на аплинк №2 10.1.2.1 (аплинк 10.1.2.111) eth3 интерфейс на котором поднят vlan аплинк №1 vlan12 192.168.1.2 При старте системы ip route add default table 202 via 10.1.2.111 ## $iptables -A FORWARD -s 10.1.2.111 -j ACCEPT$iptables -A FORWARD -d 10.1.2.111 -j ACCEPT$iptables -t nat -A POSTROUTING -s 10.1.2.111 -d 10.1.1.0/24 -j MASQUERADE$iptables -t nat -A POSTROUTING -s 10.1.2.111 -d 192.168.10.0/24 -j MASQUERADE$iptables -P FORWARD DROP$iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o vlan12 -j SNAT --to-source 192.168.1.2$iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o vlan12 -j SNAT --to-source 192.168.1.2 При коннекте пользователей $IPT -t filter -A INPUT -s $IP -j ACCEPT$IPT -t filter -A FORWARD -s $IP -j ACCEPT$IPT -t filter -A FORWARD -d $IP -j ACCEPT$IPT -t filter -A OUTPUT -d $IP -j ACCEPT#############################REDIRECT to up2if [ "$SPEED" = "3000" ]; thenip rule add from $IP table 202iptables -t nat -A POSTROUTING -s $IP -o eth2 -j SNAT --to-source 10.1.2.1ip route flush cacheelsespeed=0fiif [ "$SPEED" = "5000" ]; thenip rule add from $IP table 202iptables -t nat -A POSTROUTING -s $IP -o eth2 -j SNAT --to-source 10.1.2.1ip route flush cacheelsespeed=0fi Вот. Получаем следующее root@stg:~# ip rule0: from all lookup local32483: from 10.1.1.16 lookup prov232517: from 192.168.10.4 lookup prov2 #### root@stg:/etc/network# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.10.4 0.0.0.0 255.255.255.255 UH 0 0 0 ppp5 172.17.0.0 0.0.0.0 255.255.255.252 U 0 0 0 eth3192.168.1.0 0.0.0.0 255.255.255.248 U 0 0 0 vlan1210.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth110.1.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth20.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 vlan12#### root@stg:/etc/network# iptables -nvL | grep 10.1.1.16 1782 143K ACCEPT all -- * * 10.1.1.16 0.0.0.0/020394 1997K ACCEPT all -- * * 10.1.1.16 0.0.0.0/027071 32M ACCEPT all -- * * 0.0.0.0/0 10.1.1.16 1782 329K ACCEPT all -- * * 0.0.0.0/0 10.1.1.16 root@stg:/etc/network# iptables -nvL | grep 192.168.10.4 130 12432 ACCEPT all -- * * 192.168.10.4 0.0.0.0/038176 2286K ACCEPT all -- * * 192.168.10.4 0.0.0.0/070882 101M ACCEPT all -- * * 0.0.0.0/0 192.168.10.4 128 11776 ACCEPT all -- * * 0.0.0.0/0 192.168.10.4 В чем может быть пролема, что 10.1.1.0 ходят через prov2 нормально, а 192.168.10.0 нет.. Причем если клиент цепляется к pppoe напрвямую, то все вроде работает, а вот когда цепляемся роутером, то какая-то засада. Ощущение, что закрыт 80 порт, но все открыто. и трасса бегает как надо Трасса от клиента который в таблице prov2 1 192.168.10.1 0% 3 8.2ms 8.1 7.4 8.6 2 10.1.2.111 0% 3 8.4ms 7.3 6.7 8.4 Відредаговано 2013-12-19 07:47:57 trinux Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2013-12-19 09:47:27 Share Опубліковано: 2013-12-19 09:47:27 Возможно траблы с ДНС, попробуй у клиента при переключении сделать пинг к примеру ya.ru или что то подобное по нс имени. Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-19 11:41:15 Автор Share Опубліковано: 2013-12-19 11:41:15 Днс работает. Даже через ip сайт не грузит. Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-19 11:44:41 Автор Share Опубліковано: 2013-12-19 11:44:41 (відредаговано) Самое веселое, что google работает! И не из кеша, а ищет сайты. ваще ступор. телнет на 80 порт ходит. Відредаговано 2013-12-19 11:48:01 trinux Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-19 13:00:23 Автор Share Опубліковано: 2013-12-19 13:00:23 проблема с mtu таки на всех роутерах менять MTU ? Ссылка на сообщение Поделиться на других сайтах
Abram 98 Опубліковано: 2013-12-19 13:18:31 Share Опубліковано: 2013-12-19 13:18:31 clamp mss to pmtu Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2013-12-19 14:42:11 Автор Share Опубліковано: 2013-12-19 14:42:11 clamp mss to pmtu Спасибо! всё работает. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас