Проблема с сеткой

[Abey]

Дроброго времени суток!
Вопрос в следующем: В офисе между интернетом и сеткой стоит серв Линукс Убунту, его задача состоит в том, что он раздает интернет и ип-шники в сетке. После падения интренета, по вине провайдера, серв отказывается раздавать интернет по сетке. При этом сервак с других машин пингуется и сам другие машины пингует, инет есть.
Какие могут быть варианты решения проблемы?

P.S.:в линуксах нуб, серв поднимали до меня, связи с предыдущими админами нету((

Заранее благодарен!

[Goodvin]

Для начала осильте вот это:

Практические вопросы > Вопрос новичка > F. A. Q. — читать перед открытием новой темы обязательно! > Как раздавать интернет и учитывать трафик

[Ленивая Бестолочь]

и вот ещё:
как раздать интернет в локальную сеть

[Abey]

Эх, если бы было так просто((
Приношу свои извенения, неправильно осветил траблу.
Интерфейсы eth0 и eth1 полностью насроенны(проверил ещё раз), раздача инета аналогично, на сколько я смог сравнить настройки серва с вышеизложеными советами, всё правильно. Просто после 2-х разовой перезагрузки серва(секретарша сама решила поадминить пока меня небыло((((()
он отказался раздавать интернет. При пинге с любой машины(WinXP) с сетки выдаёт "превышен интервал запроса", трасировка, после прохождения серва, показывает аналогичную картину. Пинг с самого серва есть, во все стороны. Вот и бьюсь головой об стенку теперь(((

[pelmen]

выложите результаты этих команд

Код: Выделить всё

cat /proc/sys/net/ipv4/ip_forward
iptables-save
ip a
ip l

[Indarien]

Каким образом сервер раздает инет? НАТ? Прокси?
Вообще...раз после перезагрузки инета не стало...то да, видимо надо прописать правила iptables заново.
Как вас попросил pelmen, покажите результаты.

[Abey]

Прошу прошения за "туповатый" вопрос, а результы как то сохранить можно или в ручную переписывать?

[pelmen]

устанавливаешь пакет pastebinit, после чего
iptables-save | pastebinit -
получается ссылка на ресурс, на котором размещен вывод команды iptables-save. От тебя необходимо 4 ссылки

[Abey]

cat /proc/sys/net/ipv4/ip_forward ответ "1"
iptables-save http://pastebin.com/f7f0a2df
ip a http://pastebin.com/f5ffcb5a4
ip l http://pastebin.com/f49077fcb

[pelmen]

такое ощущение, будто правила iptables составлял человек, мало понимающий, что он делает
192.168.1.2 - это локалка, а 10.0.0.3 - это интернет, так?
У компьютеров в локалке шлюзом числится 192.168.1.2 ?
Выполните
iptabales -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

[Abey]

Наоборот, 10.0.0.3 - локалка(должно быть так), 192.168.1.2 - интернет
Я сам ничего неменял.
ADSL
ip: 192.168.1.1
mac: 00:16:e7:01:02:a8

[pelmen]

Интернет через pppoe или pptp ? У вас много правил, опирающихся на интерфейс ppp0, которого я не увидел в листинге ip l

[Abey]

"Выполните
iptabales -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE" No chain/target/match by that name
Через рррое

[pelmen]

Это я неправильно вам подсказал. Вот:
iptabales -t nat -A POSTROUTING -s 10.0.0.0/24 -o ppp0 -j MASQUERADE

[Abey]

Сделал, ничего непроизошло.

[pelmen]

выложи еще
ip ro | pastebinit -

[Abey]

http://pastebin.com/f14b8d9d8

[pelmen]

Итак, мы имеем:
Локалка 10.0.0.0/24 dev eth0
Интернет 192.168.1.0/24 dev eth3
Шлюз по умолчанию default via 192.168.1.1 dev eth3
cat /proc/sys/net/ipv4/ip_forward ответ "1"
iptabales -t nat -A POSTROUTING -s 10.0.0.0/24 -o ppp0 -j MASQUERADE

попробуй с клиентского компа пингани
ping 4.2.2.2

[Abey]

Всё тот же ответ "превышен интервал запроса"

[pelmen]

Может быть так? Просто я пока что не уверен, что у вас pppoe
iptabales -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

[Abey]

Как проверить рррое эт иль чёт другое?

[pelmen]

Может у провайдера спросите?
У вас противоречивые настройки. Сеть настроена без pppoe (раз , как вы говорите, интернет на сервере работает, да и pastebinit работает вижу), а правила iptables - как будто есть pppoe. Давайте отталкиваться от того, что его наверное нет.

[Abey]

Сам лично под диктовку провайдера настраивал модем, ставил рррое.

[pelmen]

Модем это одно, а вот linux-маршрутизатор - это другое.

Код: Выделить всё

iptabales -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.2.1

Вы должны понимать, что мы говорим не о том, как приходит интернет в офис, а о том, как его получает linux-маршрутизатор.
Складывается впечатление, что раньше провод шел напрямую в linux, потом купили модем, перенастроили iptables "налету", а скрипты не поменяли, вот и получилось, что загрузились старые настройки

[Abey]

А если сделать модем мостом, а серву напрямую пришить ип и мак провайдера?
Почему то мне так кажется что раньше так и было.....

[pelmen]

Выполнил iptabales -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.2.1 ???

[Abey]

Да, выполнил.

[keir]

Выполнил iptabales -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.2.1 ???

Вы предложили добавить правило с помощью iptables -A, таким образом правило добавится в конец таблицы и не будет действовать, т.к. до него есть другие правила на эти ip-адреса. Надо пробовать

Код: Выделить всё

iptabales -t nat -I POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.2.1

А все правила вида -A POSTROUTING -s 10.0.0.7/32 -o ppp0 -j MASQUERADE и -A POSTROUTING -s 10.0.0.7/32 -o ppp0 -j MASQUERADE вообще удалить нафиг.

[Abey]

А дальше мне что делать?

[pelmen]

У вас такая каша в iptables (напоминает ascii-art ), разбираться в которой нет ни времени ни желания. По-этому я бы на вашем месте все правила удалил и начал все сначала. Если согласны - то я помогу. Думаю, что вам именно так и стоит сделать, потому что добавить что-то нужное потом будет проще пареной репы. А при таком положении дел все равно ничего не работает.
iptables-save>/etc/iptables.save
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
iptabales -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth3 -j SNAT --to-source 192.168.2.1
Обрати внимание на eth3, именно 3, а не 0, как было ранее. Это я ошибся
echo 1>/proc/sys/net/ipv4/ip_forward

После этого идешь на любой компьютер, проверяешь, чтоб на нем сеть была настроена правильно (10.0.0.0/24, шлюз 10.0.0.3)
Выполняешь ping 192.168.1.1