[mdk-re] Re: [mdk-re] вопрос омаршрутизацмаршрутизаци и

Вт Фев 19 14:23:54 MSK 2002

19 Февраль 2002 15:00, Вы написали:
> > А почему в цепочку forward а не input
> > forward ведь он для маскарада а у вас, как вы говорили реальные 
адреса
> 
> Не знаю, разве это не правильно? у меня работает все через forward, 
это
> ж маршрутизатор. Он форвардит с одного интерфейса на другой и я
> регулирую правила меняя -d и -s. Впрочем вы видите как. 
>  
> > да а вы на своем сервере 
> > 
> > options {
> > 	forwarders { a.b.c.d; };
> > };
> > 
> > настроили, где a.b.c.d dns вашего прова
> 
> options {
>         directory "/zone";
>                 query-source address * port 53;
>                 listen-on { 127.0.0.1; y.y.y.1; };
>                 forward only;
>         forwarders { 195.34.30.250; 195.34.0.100; };
> };

Да все в порядке, извините а вы форвардинг пакетов в ядре включили

cat /etc/sysconfig/network

NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME=server.tralal.ru
DOMAINNAME=tralala.ru
GATEWAY=y.y.y.a - адрес шлюза сети на интерфейсе eth1

> 
> Вообще я понимаю, что прописывание у клиентов вышеуказанных айпи
> провайдера решает проблему, но принцип! Почему роутер не видит инет я
> непонимаю? И кэширующий ДНС разве предназначен только для 
использования
> с НАТом?
> 
> Крышу у меня уже срывает от этого роутера, например как можно это
> объяснить:
> [root на localhost etc]# ipchains -L
> Chain input (policy ACCEPT):
> Chain forward (policy ACCEPT):
> Chain output (policy ACCEPT):
> [root на localhost etc]# ping 217.73.192.109 (РАМБЛЕР)
> PING 217.73.192.109 (217.73.192.109) from xxxx : 56(84) bytes of 
data.
> 
> --- 217.73.192.109 ping statistics ---
> 10 packets transmitted, 0 received, 100% loss, time 8999ms
> 
> [root на localhost etc]# ping 194.87.0.50   (WWW.RU)
> PING 194.87.0.50 (194.87.0.50) from xxxxx : 56(84) bytes of data.
> 
> --- 194.87.0.50 ping statistics ---
> 42 packets transmitted, 0 received, 100% loss, time 41016ms
> 
> [root на localhost etc]# ping 195.208.222.110   (ПОЧТОВИК МОЙ)
> PING 195.208.222.110 (195.208.222.110) from xxxxx : 56(84) bytes of
> data.
> 64 bytes from 195.208.222.110: icmp_seq=1 ttl=250 time=13.486 msec
> 64 bytes from 195.208.222.110: icmp_seq=2 ttl=250 time=13.402 msec
> 64 bytes from 195.208.222.110: icmp_seq=3 ttl=250 time=12.629 msec
> 64 bytes from 195.208.222.110: icmp_seq=4 ttl=250 time=12.937 msec
> 
> --- 195.208.222.110 ping statistics ---
> 4 packets transmitted, 4 received, 0% loss, time 3033ms
> rtt min/avg/max/mdev = 12.629/13.113/13.486/0.367 ms

а тут ваша сеть? или не ваша

> [root на localhost etc]# ping 217.73.192.91  (ПРОСТО ЖИВАЯ МАШИНА)
> PING 217.73.192.91 (217.73.192.91) from xxxx : 56(84) bytes of data.
> 64 bytes from 217.73.192.91: icmp_seq=1 ttl=58 time=13.171 msec
> 64 bytes from 217.73.192.91: icmp_seq=2 ttl=58 time=12.314 msec
> 
> --- 217.73.192.91 ping statistics ---
> 2 packets transmitted, 2 received, 0% loss, time 1005ms
> rtt min/avg/max/mdev = 12.314/12.742/13.171/0.443 ms

да вроде раз рамблер не пингуется то и она не должна!!!

[maxim на maxim etc]$ host 217.73.192.91
91.192.73.217.IN-ADDR.ARPA domain name pointer sf1-ie4.rambler.ru

> [root на localhost etc]# ping 195.208.222.106 (ТОЧНО ЖИВОЙ ИЗ ТОЙ ЖЕ 
СЕТИ)
> PING 195.208.222.106 (195.208.222.106) from ччччч : 56(84) bytes of
> data.
> 
> --- 195.208.222.106 ping statistics ---
> 18 packets transmitted, 0 received, 100% loss, time 17014ms
> 
> 
> Он что от фонаря некоторые пингует, а некоторые нет!?
> 

вроде форвардинг не включен компы с рил адресами в вашей сети видны, а 
вот не в ващей www.ru не отвичают т е пакеты не идут через дефолтный 
маршрут. На прикрытый ICMP не сошлешся так как ACCEPT стоит на всех 
цепочках

да заодно посмотрите файл

cat /etc/sysctl.conf

# Disables packet forwarding
net.ipv4.ip_forward = 1

^^^^^^^^^^^^^^^^^^

# Enables source route verification
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
# Enables automatic defragmentation (needed for masquerading, LVS)
net.ipv4.ip_always_defrag = 1
# Enable the magic-sysrq key
kernel.sysrq = 1
# Disable tcp_timestamps
net.ipv4.tcp_timestamps = 0
# Enable tcp_syncookies
net.ipv4.tcp_syncookies= 1

-- 
  rgrds
  Maixm						mdk на anker.ru