Пинг идет а интернета нету (Локальная сеть потеряла возможность выходав интернет.)

[Slash_from_Rjazan]

Есть локальная сеть, есть шлюз на Linux (Mandriva 2006) на котором подняты Radius+FreeNIBS, named, Apache, pptpd. И был выход в интернет через ADSL модем подключенный к серверу по ethernet.Использовался NAT. Все было настроено и работало.
Теперь появилась возможность получить более дешевый канал через кабельный модем, соответсвенно был приобретен этот модем, вторая сетевая карта в сервер и все это было подключено и настроено.

Внимание проблема: после замены в настройках ADSL соединения на ppp соединение кабельного провайдера нарисовалась следующая картина: Компьютеры локальной сети нормально подключаются по ВПН к серверу, сервер держит стабильное ppp подключение к провайдеру. DNS работает стабильно и без провалов. С сервера используя Lynх можно открытвать сайты (но правда не всегда иногда он задумывается и выпадает с ошибкой о невозможности соединения). ПРИ ЭТОМ ПИНГИ от сервера в интернет (www.ya.ru) и от локальных компьютеров в интернет (www.ya.ru) доходят в 100% случаев, но при этом с компьютеров локальной сети НЕВОЗМОЖНО открывать сайты, использовать ICQ, но Mail Agent работает. В iptables никаких правил разрешающих или запрещающих конкретные протоколы нет.

Подскажите в каком направлении копать?

[elide]

в направлении разборок с DNS.

[Slash_from_Rjazan]

в направлении разборок с DNS.

Ну так ведь он по всем внешним признакам работает!!!

[loner]

Тоесть пинг ya.ru работает, а telnet ya.ru 80 - нет?

Наверное адрес закеширован. И проблема таки с ДНС.

[WarlorD]

С DNS проблема или нет, проверить достаточно легко - попробуй приконектиться не по имени, а по IP. Ну и потом смотри tcpdump, счетчики iptables и тп.

[Slash_from_Rjazan]

С DNS проблема или нет, проверить достаточно легко - попробуй приконектиться не по имени, а по IP.

Пробовал:
Из под винды с помощью nslookup ( при этом использовалось интернет соединение через злополучный серевер) узнавал IP www.ya.ru, www.ixbt.com, www.google.com и еще несколько сайтов, а потом пытался на них зайти и Оперой и Эксплорером -- полный провал, но потом что-то произошло и у меня нормально загрузился ixbt после чего я смог совершенно свободно лазить по нему, а остальные сайты при этом продолжали не откываться...

Все остальные методы буду пробовать сегодня вечером...

[Slash_from_Rjazan]

Что-то я ничего не понимаю....
Ну вот какая разница между работой nslookup и браузера???
Два часа вчера мучался, но так и не разобрался в чем проблема... Все счетчики тикают, пакеты идут, а ничего не работает! Причем интернет подключение на сервере на 100 % живое - вырубил все ненужные служби и полчаса с помощью lynx по сети лазил -- ни одного глюка...
Поэтому родилась мысль снести все настройки и сделать по-новому, наверное быстрее получится...
В связи с этим возникли следующие вопросы практического содержания:
1) если я сделаю простой маскарад ВСЕГО трафика с локальных компьютеров, настрою их на DNS провайдера, то должны ли проходить DNS запросы?
2) не могут быть (с точки зрения имеющейся практики) мои проблемы следствием того, что провайдер пытается блокировать NAT...
3) может ли быть (с точки зрения имеющейся практики) криво настроен DNS провайдера, т.е. nslookup <-> bind работает, bind <-> DNS провадера работает, а браузерский запрос почему-то не проходит???

Тоесть пинг ya.ru работает, а telnet ya.ru 80 - нет?

Кстати, а что должен показать telnet ya.ru 80? С работы попробовал получил следующее:

C:\>telnet ya.ru 80
Подключение к ya.ru...Не удается подключиться к узлу на порт 80 : Сбой подключен
ия

[-Dolphin-]

C:\>telnet ya.ru 80
Подключение к ya.ru...Не удается подключиться к узлу на порт 80 : Сбой подключен
ия

Значит инета нет у тебя.
У тебя шифрование есть на pptpd ? Если есть, то для справки: пинговые пакеты НЕ шифруются и идут в инет.

[Slash_from_Rjazan]

Значит инета нет у тебя.

Ступил.... у нас нет через прокси...

У тебя шифрование есть на pptpd ? Если есть, то для справки: пинговые пакеты НЕ шифруются и идут в инет.

Шифрование есть...
Обмен я себе представляю так:
Пакет на юзерском интерфейсе шифруется, приходит на сервер, где ДЕШИФРУЕТСЯ и отправляется в интеренет, а потом все наоборот...
Т.е. возможно, что шифрование работает некорректно?

[stannum]

Прокси в браузере прописан? Может надо в сторону настроек прокси смотреть?

[Slash_from_Rjazan]

Прокси в браузере прописан? Может надо в сторону настроек прокси смотреть?

Это врят ли, никаких прокси не используется, а на сервере они не запущены.

[stannum]

Прокси в браузере прописан? Может надо в сторону настроек прокси смотреть?

Это врят ли, никаких прокси не используется, а на сервере они не запущены.

Странно, а постом выше говорите обратное?

УПД: И еще проверьте прописан ли IP ДНС(BIND) у клиентских компов

[Subj]

Мож правила iptables пересмотреть, там где про NAT (интерфейс для внешней сети то как я понял сменился)?

[Slash_from_Rjazan]

Прокси в браузере прописан? Может надо в сторону настроек прокси смотреть?

Это врят ли, никаких прокси не используется, а на сервере они не запущены.

Странно, а постом выше говорите обратное?

Действительно немного непонятно получилось:
Я говорил про то, что у меня на РАБОТЕ инет через прокси, где я пробовал telnet.
А проблемная сеть не на работе и она полностью описана в первом посте...

[oiraM]

попробуй пинговать пакетами разного размера, возможно проблема в MTU.

[-Dolphin-]

Чета я не особо понял, инет идет через pptpd или через squid проксю или pptpd + прозрачный squid ?

[Slash_from_Rjazan]

Чета я не особо понял, инет идет через pptpd или через squid проксю или pptpd + прозрачный squid ?

Юзверям инет достается через pptpd и NAT, а еще на серевере работает Bind, который обрабатывает пользовательский запросы (у Юзверей в основном Win и у них в настройсках сетевого подключения по локальной сети (протокол TCP/IP) стоит галка "Использовать следующие адреса DNS серверов" и в поле "Предпочитаемый DNS" прописан IP-сервера.)

[Slash_from_Rjazan]

Значит инета нет у тебя.
У тебя шифрование есть на pptpd ? Если есть, то для справки: пинговые пакеты НЕ шифруются и идут в инет.

Спасибо, помогло...
Как только отключил шифрование на пользовательском подключении все сразу заработало...
Возникает естественный вопрос, а почему так???
На провайдерском подключении шифрование работает, а у меня нет...