Здравствуйте!
Такая проблема. Имеется прокси-сервер (squid) для предоставления выхода в нет по локалке, там же установлены контент-фильтр dansguardian, и samba-server для файлового обмена. Все достаточно долго работало. Затем вдруг появились траблы с сетевыми адаптерами и нетом, они постоянно отключали друг друга, эта проблема вроде была решена настройкой маршрутизации, но сразу появились следующие проблемы:
1. Интернет на компах локальной сети, не идущих через контент-фильтр, есть, а выйти в нет с сервера через прокси нельзя, только с прямым подключением в настройках браузера.
2. dansguardian не запускается, при вводе /etc/init.d/dansguardian start, консоль словно "зависает" и ответ об удачном или неудачном запуске не появляется
3. похожая ситуация и с самбой
Подозреваю, что проблема с внутренним сетевым интерфейсом, но настройки вроде правильные. Кто знает, подскажите пожалуйста!
Не работают некоторые сетевые сервисы (samba, dansguardian...) ((подозреваю проблемы с сетевым соединением))
Модераторы: SLEDopit, Модераторы разделов
-
Krusader2012
- Сообщения: 2
-
Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: Не работают некоторые сетевые сервисы (samba, dansguardian...)
покажите, пожалуйста вывод команд
с сервера.
(воспользуйтесь бб-кодом code на форуме)
покажите. что выводится на экран, если запускать
покажете логи сквида. скорее всего это
уточните, на всякий случай, ваш дистрибутив.
поясните с каких именно компьютеров (с адресами) не работают подключения куда и как.
честно говоря сейчас из вашего сообщения не очень понятно.
например:
с компьютера 192.168.0.5 не работает подключение к любым сайтам по http при включеном прокси сервере, а при выключенном - работает.
Код: Выделить всё
ip a
ip r
iptables-save
cat /proc/sys/net/ipv4/ip_forwardс сервера.
(воспользуйтесь бб-кодом code на форуме)
покажите. что выводится на экран, если запускать
Код: Выделить всё
bash -x /etc/init.d/dansguardian startпокажете логи сквида. скорее всего это
Код: Выделить всё
/var/log/squid3/cache.log ; access.logуточните, на всякий случай, ваш дистрибутив.
поясните с каких именно компьютеров (с адресами) не работают подключения куда и как.
честно говоря сейчас из вашего сообщения не очень понятно.
например:
с компьютера 192.168.0.5 не работает подключение к любым сайтам по http при включеном прокси сервере, а при выключенном - работает.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
-
Krusader2012
- Сообщения: 2
Re: Не работают некоторые сетевые сервисы (samba, dansguardian...)
Ленивая Бестолочь писал(а): ↑17.11.2012 21:12покажите, пожалуйста вывод командКод: Выделить всё
ip a ip r iptables-save cat /proc/sys/net/ipv4/ip_forward
с сервера.
(воспользуйтесь бб-кодом code на форуме)
Код: Выделить всё
ip a
1: lo: <LOOPBACK> mtu 16436 qdisc noop
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:e0:4c:65:4d:25 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.1/24 brd 192.168.0.255 scope global eth1
inet6 fe80::2e0:4cff:fe65:4d25/64 scope link
valid_lft forever preferred_lft forever
3: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:13:d3:9d:e3:b8 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.2/24 brd 192.168.1.255 scope global eth2
inet6 fe80::213:d3ff:fe9d:e3b8/64 scope link
valid_lft forever preferred_lft forever
185: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast qlen 3
link/ppp
inet 213.177.100.208 peer 82.208.78.1/32 scope global ppp0
ip r
82.208.78.1 dev ppp0 proto kernel scope link src 213.177.100.208 metric 1
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.2 metric 10
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 metric 10
82.208.78.0/24 via 82.208.78.1 dev ppp0
169.254.0.0/16 dev eth1 scope link metric 10
169.254.0.0/16 dev eth2 scope link metric 10
default via 82.208.78.1 dev ppp0
default via 192.168.0.1 dev eth1 metric 10
iptables-save
# Generated by iptables-save v1.4.0 on Sun Nov 18 09:02:45 2012
*raw
:PREROUTING ACCEPT [267813:156637167]
:OUTPUT ACCEPT [295768:189947699]
COMMIT
# Completed on Sun Nov 18 09:02:45 2012
# Generated by iptables-save v1.4.0 on Sun Nov 18 09:02:45 2012
*nat
:PREROUTING ACCEPT [6582:434822]
:POSTROUTING ACCEPT [24085:1694035]
:OUTPUT ACCEPT [24085:1694035]
COMMIT
# Completed on Sun Nov 18 09:02:45 2012
# Generated by iptables-save v1.4.0 on Sun Nov 18 09:02:45 2012
*mangle
:PREROUTING ACCEPT [267813:156637167]
:INPUT ACCEPT [267745:156633579]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [295768:189947699]
:POSTROUTING ACCEPT [296307:190064312]
:tcfor - [0:0]
:tcout - [0:0]
:tcpost - [0:0]
:tcpre - [0:0]
-A PREROUTING -j tcpre
-A FORWARD -j tcfor
-A OUTPUT -j tcout
-A POSTROUTING -j tcpost
COMMIT
# Completed on Sun Nov 18 09:02:45 2012
# Generated by iptables-save v1.4.0 on Sun Nov 18 09:02:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:Drop - [0:0]
:Reject - [0:0]
:all2fw - [0:0]
:all2loc - [0:0]
:all2net - [0:0]
:dropBcast - [0:0]
:dropInvalid - [0:0]
:dropNotSyn - [0:0]
:dynamic - [0:0]
:eth1_fwd - [0:0]
:eth1_in - [0:0]
:eth1_out - [0:0]
:eth2_fwd - [0:0]
:eth2_in - [0:0]
:eth2_out - [0:0]
:fw2all - [0:0]
:fw2loc - [0:0]
:fw2net - [0:0]
:loc2all - [0:0]
:loc2fw - [0:0]
:loc2net - [0:0]
:logdrop - [0:0]
:logreject - [0:0]
:net2fw - [0:0]
:net2loc - [0:0]
:ppp0_fwd - [0:0]
:ppp0_in - [0:0]
:ppp0_out - [0:0]
:reject - [0:0]
:shorewall - [0:0]
:smurfs - [0:0]
-A INPUT -i ppp0 -j ppp0_in
-A INPUT -i eth2 -j eth2_in
-A INPUT -i eth1 -j eth1_in
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j Reject
-A INPUT -j LOG --log-prefix "Shorewall:INPUT:REJECT:" --log-level 6
-A INPUT -j reject
-A FORWARD -i ppp0 -j ppp0_fwd
-A FORWARD -i eth2 -j eth2_fwd
-A FORWARD -i eth1 -j eth1_fwd
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j Reject
-A FORWARD -j LOG --log-prefix "Shorewall:FORWARD:REJECT:" --log-level 6
-A FORWARD -j reject
-A OUTPUT -o ppp0 -j ppp0_out
-A OUTPUT -o eth2 -j eth2_out
-A OUTPUT -o eth1 -j eth1_out
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j Reject
-A OUTPUT -j LOG --log-prefix "Shorewall:OUTPUT:REJECT:" --log-level 6
-A OUTPUT -j reject
-A Drop -p tcp -m tcp --dport 113 -j reject
-A Drop -j dropBcast
-A Drop -p icmp -m icmp --icmp-type 3/4 -j ACCEPT
-A Drop -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A Drop -j dropInvalid
-A Drop -p udp -m multiport --dports 135,445 -j DROP
-A Drop -p udp -m udp --dport 137:139 -j DROP
-A Drop -p udp -m udp --sport 137 --dport 1024:65535 -j DROP
-A Drop -p tcp -m multiport --dports 135,139,445 -j DROP
-A Drop -p udp -m udp --dport 1900 -j DROP
-A Drop -p tcp -j dropNotSyn
-A Drop -p udp -m udp --sport 53 -j DROP
-A Reject -p tcp -m tcp --dport 113 -j reject
-A Reject -j dropBcast
-A Reject -p icmp -m icmp --icmp-type 3/4 -j ACCEPT
-A Reject -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A Reject -j dropInvalid
-A Reject -p udp -m multiport --dports 135,445 -j reject
-A Reject -p udp -m udp --dport 137:139 -j reject
-A Reject -p udp -m udp --sport 137 --dport 1024:65535 -j reject
-A Reject -p tcp -m multiport --dports 135,139,445 -j reject
-A Reject -p udp -m udp --dport 1900 -j DROP
-A Reject -p tcp -j dropNotSyn
-A Reject -p udp -m udp --sport 53 -j DROP
-A all2fw -m state --state RELATED,ESTABLISHED -j ACCEPT
-A all2fw -j Reject
-A all2fw -j LOG --log-prefix "Shorewall:all2fw:REJECT:" --log-level 6
-A all2fw -j reject
-A all2loc -m state --state RELATED,ESTABLISHED -j ACCEPT
-A all2loc -j Reject
-A all2loc -j LOG --log-prefix "Shorewall:all2loc:REJECT:" --log-level 6
-A all2loc -j reject
-A all2net -m state --state RELATED,ESTABLISHED -j ACCEPT
-A all2net -j Reject
-A all2net -j LOG --log-prefix "Shorewall:all2net:REJECT:" --log-level 6
-A all2net -j reject
-A dropBcast -m addrtype --dst-type BROADCAST -j DROP
-A dropBcast -d 224.0.0.0/4 -j DROP
-A dropInvalid -m state --state INVALID -j DROP
-A dropNotSyn -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A eth1_fwd -m state --state INVALID,NEW -j dynamic
-A eth1_fwd -o ppp0 -j loc2net
-A eth1_fwd -o eth2 -j ACCEPT
-A eth1_in -m state --state INVALID,NEW -j dynamic
-A eth1_in -j loc2fw
-A eth1_out -j fw2loc
-A eth2_fwd -m state --state INVALID,NEW -j dynamic
-A eth2_fwd -o ppp0 -j loc2net
-A eth2_fwd -o eth1 -j ACCEPT
-A eth2_in -m state --state INVALID,NEW -j dynamic
-A eth2_in -j loc2fw
-A eth2_out -j fw2loc
-A fw2all -m state --state RELATED,ESTABLISHED -j ACCEPT
-A fw2all -j Reject
-A fw2all -j LOG --log-prefix "Shorewall:fw2all:REJECT:" --log-level 6
-A fw2all -j reject
-A fw2loc -m state --state RELATED,ESTABLISHED -j ACCEPT
-A fw2loc -j ACCEPT
-A fw2net -m state --state RELATED,ESTABLISHED -j ACCEPT
-A fw2net -j ACCEPT
-A loc2all -m state --state RELATED,ESTABLISHED -j ACCEPT
-A loc2all -j Reject
-A loc2all -j LOG --log-prefix "Shorewall:loc2all:REJECT:" --log-level 6
-A loc2all -j reject
-A loc2fw -m state --state RELATED,ESTABLISHED -j ACCEPT
-A loc2fw -j ACCEPT
-A loc2net -m state --state RELATED,ESTABLISHED -j ACCEPT
-A loc2net -j ACCEPT
-A logdrop -j DROP
-A logreject -j reject
-A net2fw -m state --state RELATED,ESTABLISHED -j ACCEPT
-A net2fw -p udp -m udp --dport 10000 -j ACCEPT
-A net2fw -p tcp -m multiport --dports 22,10000 -j ACCEPT
-A net2fw -j Drop
-A net2fw -j LOG --log-prefix "Shorewall:net2fw:DROP:" --log-level 6
-A net2fw -j DROP
-A net2loc -m state --state RELATED,ESTABLISHED -j ACCEPT
-A net2loc -j Drop
-A net2loc -j LOG --log-prefix "Shorewall:net2loc:DROP:" --log-level 6
-A net2loc -j DROP
-A ppp0_fwd -m state --state INVALID,NEW -j dynamic
-A ppp0_fwd -o eth2 -j net2loc
-A ppp0_fwd -o eth1 -j net2loc
-A ppp0_in -m state --state INVALID,NEW -j dynamic
-A ppp0_in -j net2fw
-A ppp0_out -j fw2net
-A reject -m addrtype --src-type BROADCAST -j DROP
-A reject -s 224.0.0.0/4 -j DROP
-A reject -p tcp -j REJECT --reject-with tcp-reset
-A reject -p udp -j REJECT --reject-with icmp-port-unreachable
-A reject -p icmp -j REJECT --reject-with icmp-host-unreachable
-A reject -j REJECT --reject-with icmp-host-prohibited
-A smurfs -s 0.0.0.0/32 -j RETURN
-A smurfs -m addrtype --src-type BROADCAST -j LOG --log-prefix "Shorewall:smurfs:DROP:" --log-level 6
-A smurfs -m addrtype --src-type BROADCAST -j DROP
-A smurfs -s 224.0.0.0/4 -j LOG --log-prefix "Shorewall:smurfs:DROP:" --log-level 6
-A smurfs -s 224.0.0.0/4 -j DROP
COMMIT
# Completed on Sun Nov 18 09:02:45 2012
cat /proc/sys/net/ipv4/ip_forward
0покажите. что выводится на экран, если запускать
Код: Выделить всё
bash -x /etc/init.d/dansguardian start
Код: Выделить всё
bash -x /etc/init.d/dansguardian start
+ . /etc/rc.d/init.d/functions
++ TEXTDOMAIN=initscripts
++ TEXTDOMAINDIR=/etc/locale
++ LOCPATH=/etc/locale
++ export TEXTDOMAINDIR LOCPATH
++ TMP=/tmp
++ TMPDIR=/tmp
++ export TMP TMPDIR
++ umask 022
++ PATH=/sbin:/usr/sbin:/bin:/usr/bin
++ export PATH
++ '[' -z '' ']'
+++ /sbin/consoletype
++ CONSOLETYPE=pty
++ '[' -z '' ']'
++ COLUMNS=80
++ load_i18_settings
++ '[' -f /etc/sysconfig/i18n -a -z '' ']'
++ . /etc/sysconfig/i18n
+++ LC_TELEPHONE=ru_RU.UTF-8
+++ LC_CTYPE=ru_RU.UTF-8
+++ LANGUAGE=ru_RU.UTF-8:ru
+++ LC_MONETARY=ru_RU.UTF-8
+++ LC_ADDRESS=ru_RU.UTF-8
+++ LC_COLLATE=ru_RU.UTF-8
+++ LC_PAPER=ru_RU.UTF-8
+++ LC_NAME=ru_RU.UTF-8
+++ LC_NUMERIC=ru_RU.UTF-8
+++ SYSFONT=UniCyr_8x16
+++ LC_MEASUREMENT=ru_RU.UTF-8
+++ LC_TIME=ru_RU.UTF-8
+++ LANG=ru_RU.UTF-8
+++ LC_IDENTIFICATION=ru_RU.UTF-8
+++ LC_MESSAGES=ru_RU.UTF-8
++ '[' pty '!=' pty ']'
++ '[' -z '' ']'
++ '[' -n ru_RU.UTF-8 ']'
++ GP_LANG=ru_RU.UTF-8
++ '[' -z '' ']'
++ '[' -n ru_RU.UTF-8:ru ']'
++ GP_LANGUAGE=ru_RU.UTF-8:ru
++ '[' -z '' ']'
++ '[' -f /etc/sysconfig/init ']'
++ . /etc/sysconfig/init
+++ BOOTUP=color
+++ GRAPHICAL=yes
+++ RES_COL=65
+++ MOVE_TO_COL='echo -en \033[65G'
+++ SETCOLOR_SUCCESS='echo -en \033[1;32m'
+++ SETCOLOR_FAILURE='echo -en \033[1;31m'
+++ SETCOLOR_WARNING='echo -en \033[1;33m'
+++ SETCOLOR_NORMAL='echo -en \033[0;39m'
+++ LOGLEVEL=3
+++ PROMPT=yes
+++ AUTOSWAP=no
++ '[' pty = serial ']'
++ '[' color '!=' verbose ']'
++ INITLOG_ARGS=-q
++ __sed_discard_ignored_files='/\(~\|\.bak\|\.orig\|\.rpmnew\|\.rpmorig\|\.rpmsave\)$/d'
+ . /etc/sysconfig/network
++ NETWORKING=yes
+ '[' yes = no ']'
+ RETVAL=0
+ case "$1" in
+ start
+ gprintf 'Starting dansguardian: '
+ '[' -x /bin/gettext -a -n 'Starting dansguardian: ' ']'
+ '[' -n ru_RU.UTF-8 ']'
++ LC_ALL=ru_RU.UTF-8
++ LANGUAGE=ru_RU.UTF-8:ru
++ gettext -e --domain=initscripts -- 'Starting dansguardian: '
+ local 'TEXT=Starting dansguardian: '
+ '[' 'Starting dansguardian: ' ']'
+ shift
+ printf -- 'Starting dansguardian: '
Starting dansguardian: + daemon dansguardian
+ local gotbase= force= nicelevel corelimit
+ local pid base= user= nice= bg= pid_file=
+ nicelevel=0
+ '[' dansguardian '!=' dansguardian ']'
+ '[' -z '' ']'
+ base=dansguardian
+ __pids_var_run dansguardian ''
+ local base=dansguardian
+ local pid_file=/var/run/dansguardian.pid
+ pid=
+ '[' -f /var/run/dansguardian.pid ']'
+ return 3
+ '[' -n '' -a -z '' ']'
+ corelimit='ulimit -S -c 0'
+ '[' -n '' ']'
+ '[' color = verbose -a -z '' ']'
+ '[' -r /etc/sysconfig/system ']'
+ grep -q '^LIBSAFE=yes$' /etc/sysconfig/system
+ '[' -z '' ']'
+ /bin/bash -c 'ulimit -S -c 0 >/dev/null 2>&1 ; dansguardian'Далее, командная строка в режим ожидания ввода следующей команды не переходит
покажете логи сквида. скорее всего это
Код: Выделить всё
/var/log/squid3/cache.log ; access.log
Логи смогу показать чуть позже.
уточните, на всякий случай, ваш дистрибутив.
Mandriva 2008.1
поясните с каких именно компьютеров (с адресами) не работают подключения куда и как.
честно говоря сейчас из вашего сообщения не очень понятно.
например:
с компьютера 192.168.0.5 не работает подключение к любым сайтам по http при включеном прокси сервере, а при выключенном - работает.
Непосредственно через прокси можно выйти с любого компьютера сети, кроме самого сервера, а вот контент-фильтр уже не работает, также не работает самба