Автор Тема: Роутер на линуксе!!! Помогите кто может!  (Прочитано 3803 раз)

0 Пользователей и 1 Гость просматривают эту тему.

bull

  • *
  • Сообщений: 3
  • Karma: +0/-0
Люди помогите добить роутер! Система Fedora core 5. Машинка р166-128mB, два сетевых интерфейса, один(eth1) смотрит в локалку провайдера, второй(eth0) в домашнюю локалку. Удалось поднять VPN тоннель для подключения к провайдеру для получения инета. В итоге сама линуха в инет ходит. К ней цепляются виндовые клиенты, пингуют внешний мир и обе локалки, работает аська. А инет на них работает как-то криво!!! ((( Вроде достукивается и остается на стадии ожидания ответа от запрашиваемого ресурса... не пойму почему! При этом отлично работают (точно) два ресурса fitness.ru и pilot.spb.ru Почему катит такая телега я не знаю... Вот скриптик для настройки iptables:
#!/bin/sh

IPTABLES=/sbin/iptables
KORBINA=ppp0
LOKALKORBINA=eth1
LOKALKA=eth0

echo " iptables..."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
echo " NAT-"
$IPTABLES -A FORWARD -i $KORBINA -o $LOKALKA -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LOKALKA -o $KORBINA -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $KORBINA -j MASQUERADE
$IPTABLES -A FORWARD -i $LOKALKORBINA -o $LOKALKA -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LOKALKA -o $LOKALKORBINA -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $LOKALKORBINA -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "OK"
Может кто подскажет в чем может быть дело? Заранее спасибо...
 Была еще версия про MTU/MRU добавил в скрипт:
ptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
делу это не помогло! (((

bull

  • *
  • Сообщений: 3
  • Karma: +0/-0
(Нет темы)
« Ответ #1 : 11 Июля 2007, 09:52 »
Блин! Оказывается маршрутизация здесь не причем! САма линуксовая машина ходит только на 3 сайта! Но пингует все прекрасно! В чем может быть дело?

bull

  • *
  • Сообщений: 3
  • Karma: +0/-0
(Нет темы)
« Ответ #2 : 16 Июля 2007, 04:45 »
Блин неужели никто ни чего не скажет!!

Aleksandr

  • Global Moderator
  • *****
  • Сообщений: 149
  • Karma: +10/-0
(Нет темы)
« Ответ #3 : 19 Июля 2007, 09:59 »
ipv6 случаем не мешает?
Злоупотребим ?