_Raven_

Настройка VPN для дистрибутивов RedHat (Fedora Core, Enterprise Linux etc)

Рекомендованные сообщения

У меня не получается поднять VPN под Fedora 10 (если честно, это мой первый опыт подобного рода). Вроде бы всё делал по инструкции (только маршруты не прописывал, они, как понимаю, не принципиальны для установления самого VPN соединения).

 

Мне в таком случае помогало удаление дефолтного маршрута и прописывание его для ppp0. Но ppp0 я не вижу в таблице, так что не уверен насчет данного случая. Может гуру еще что-нить по логам подскажут.

 

P.S. А ppp0 точно нет? Он через какое-то время исчезает. Появлялся же он у меня не сразу после поднятия ВПН. Где-то в течение полуминуты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
У меня не получается поднять VPN под Fedora 10 (если честно, это мой первый опыт подобного рода). Вроде бы всё делал по инструкции (только маршруты не прописывал, они, как понимаю, не принципиальны для установления самого VPN соединения).

 

Мне в таком случае помогало удаление дефолтного маршрута и прописывание его для ppp0. Но ppp0 я не вижу в таблице, так что не уверен насчет данного случая. Может гуру еще что-нить по логам подскажут.

 

P.S. А ppp0 точно нет? Он через какое-то время исчезает. Появлялся же он у меня не сразу после поднятия ВПН. Где-то в течение полуминуты.

ppp0 не видать :\ Может быть, он у меня криво настроен? Правда я не знаю, как и что в данном случае настраивать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тоже прошу помощи в настройке. Fedora Core 11. На данном этапе выдает вот что:

 

[root@localhost ppp]# ./ip-up.local
ppp0: Неизвестный хост
gw: Неизвестный хост
SIOCADDRT: Нет такого устройства

 

pptp version 1.7.2

Copyright © 2000 Free Software Foundation

 

xl2tpd version: xl2tpd-1.2.4

 

Файлы ifcfg-corbina, ifcfg-eth2 и все остальные сконфигурены в соответсвии с примерами из этой конфы.

 

У меня следующий вопрос: везде пишут, как конфигурить L2TP или PPTP, при этом везде указано "Предполагается, что PPP уже настроен". Как настраивать PPP-интерфейс? Как правильно поднимать сессию?

 

Спасибо!

 

З.Ы. Оказалось, что поднимать надо как pppd call corbina. Так все работает, в том числе маршрутизация до локальных ресурсов. А как узнать, соединение установилось через pptp или через l2tp?

 

З.Ы.2

 

После ночи ковыряний все заработало. Но есть два косяка.

 

1. Не открывалось большинство сайтов (в принципе, все, кроме Yandex и Google). Помогло вот что:

iptables -t mangle -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1404

При этом в options.pptp прописал mtu 1464 (почему не 1460, кстати?)

Update - поскольку я регулярно сталкивался с mssfix на различном оборудовании Cisco при работе с PPP-туннелями, решил исследовать чуть подробней. Более опытный коллега посоветовал сменить сетевую карту - поменял 3Com 3C905C-TXM на Intel 82557, сейчас все работает без MSSFIX. То есть проблема была в драйверах 3Com'овской сетевой карты.

 

2. У меня перестал работать VPN-клиент. Пинги на адрес VPN-сервера идут, соединение не устанавливается.

 

3. Почему маршруты необходимо прописывать руками в route-ethX, а нельзя получить через DHCP options, как оно и должно быть, вообще говоря?

 

В ближайшее время буду пытаться переходить на L2TP, потому что PPTP работает недостаточно быстро - всего 0.2МБпс при тарифных 1МБпс, скачивать пытался с соответствующих быстрых серверов.

Изменено пользователем Leq

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите пожалуйста вроде все настроил,пишу ifup corbina и инет не врубается.

логи вот-

tail -50 /var/log/messages

Sep 7 00:26:34 aleshka-laptop nm-system-settings: ifcfg-rh: error: Unknown connection type 'bridge'

Sep 7 00:26:34 aleshka-laptop nm-system-settings: ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ...

Sep 7 00:26:34 aleshka-laptop nm-system-settings: ifcfg-rh: error: Unknown connection type 'bridge'

Sep 7 00:26:51 aleshka-laptop nm-system-settings: ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ...

Sep 7 00:26:51 aleshka-laptop nm-system-settings: ifcfg-rh: error: Unknown connection type 'bridge'

Sep 7 00:29:58 aleshka-laptop nm-system-settings: ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ...

Sep 7 00:29:58 aleshka-laptop nm-system-settings: ifcfg-rh: error: Unknown connection type 'modem'

Sep 7 00:29:58 aleshka-laptop nm-system-settings: ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ...

Sep 7 00:29:58 aleshka-laptop nm-system-settings: ifcfg-rh: error: Unknown connection type 'modem'

Sep 7 00:29:58 aleshka-laptop nm-system-settings: ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ...

Sep 7 00:29:58 aleshka-laptop nm-system-settings: ifcfg-rh: error: Unknown connection type 'modem'

Sep 7 00:32:02 aleshka-laptop nm-system-settings: ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ...

Sep 7 00:32:02 aleshka-laptop nm-system-settings: ifcfg-rh: error: Unknown connection type 'bridge'

Sep 7 00:32:02 aleshka-laptop nm-system-settings: ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ...

Sep 7 00:32:02 aleshka-laptop nm-system-settings: ifcfg-rh: error: Unknown connection type 'bridge'

Sep 7 00:32:02 aleshka-laptop nm-system-settings: ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ...

Sep 7 00:32:02 aleshka-laptop nm-system-settings: ifcfg-rh: error: Unknown connection type 'bridge'

Sep 7 00:32:13 aleshka-laptop ifup-ppp: демон pppd запущен для corbina на на скорости

Sep 7 00:32:13 aleshka-laptop pppd[2647]: pppd 2.4.4 started by root, uid 0

Sep 7 00:32:13 aleshka-laptop pptp[2655]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated

Sep 7 00:32:13 aleshka-laptop pppd[2647]: Using interface ppp0

Sep 7 00:32:13 aleshka-laptop pppd[2647]: Connect: ppp0 <--> /dev/pts/1

Sep 7 00:32:13 aleshka-laptop pptp[2662]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'

Sep 7 00:32:13 aleshka-laptop pptp[2662]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply

Sep 7 00:32:13 aleshka-laptop pptp[2662]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.

Sep 7 00:32:14 aleshka-laptop nm-system-settings: ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ...

Sep 7 00:32:14 aleshka-laptop nm-system-settings: ifcfg-rh: error: Unknown connection type 'bridge'

Sep 7 00:32:14 aleshka-laptop pptp[2662]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'

Sep 7 00:32:14 aleshka-laptop pptp[2662]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.

Sep 7 00:32:14 aleshka-laptop pptp[2662]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 52356).

Sep 7 00:32:14 aleshka-laptop pppd[2647]: CHAP authentication succeeded

Sep 7 00:32:14 aleshka-laptop pppd[2647]: local IP address 93.80.251.142

Sep 7 00:32:14 aleshka-laptop pppd[2647]: remote IP address 85.21.0.201

Sep 7 00:32:14 aleshka-laptop pppd[2647]: primary DNS address 213.234.192.7

Sep 7 00:32:14 aleshka-laptop pppd[2647]: secondary DNS address 85.21.192.5

Sep 7 00:32:15 aleshka-laptop NET[2694]: /etc/sysconfig/network-scripts/ifup-post : updated /etc/resolv.conf

Sep 7 00:33:14 aleshka-laptop pptp[2662]: anon log[logecho:pptp_ctrl.c:677]: Echo Reply received.

Sep 7 00:33:54 aleshka-laptop pppd[2663]: Terminating on signal 15

Sep 7 00:33:54 aleshka-laptop pppd[2663]: Connect time 1.7 minutes.

Sep 7 00:33:54 aleshka-laptop pppd[2663]: Sent 0 bytes, received 0 bytes.

Sep 7 00:33:54 aleshka-laptop pppd[2663]: Connection terminated.

Sep 7 00:33:54 aleshka-laptop pptp[2655]: anon warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error

Sep 7 00:33:54 aleshka-laptop pptp[2655]: anon warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log

Sep 7 00:33:54 aleshka-laptop pptp[2662]: anon log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)

Sep 7 00:33:54 aleshka-laptop pptp[2662]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'

Sep 7 00:33:54 aleshka-laptop pptp[2662]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)

Sep 7 00:33:54 aleshka-laptop NET[2753]: /etc/sysconfig/network-scripts/ifdown-post : updated /etc/resolv.conf

Sep 7 00:33:55 aleshka-laptop nm-system-settings: ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ...

Sep 7 00:33:55 aleshka-laptop nm-system-settings: ifcfg-rh: error: Unknown connection type 'bridge'

Sep 7 00:33:59 aleshka-laptop pppd[2663]: Exit.

 

 

 

 

type=modem писать пробывал,ошибка таже error: Unknown connection type 'modem

' :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Товарищи,а может кто-нибудь ДЛЯ ТУПЫХ написать как настроить интернет в Asplinux Cobalt. Пожалуйста!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня следующая проблема сделано все вроде бы по инструкции, но при создании vpn соединения в логе появляется следующее:

 

Oct 11 20:59:33 localhost ifup-ppp: pppd started for corbina on  at 
Oct 11 20:59:33 localhost pppd[2169]: Warning: can't open options file /root/.ppprc: Permission denied
Oct 11 20:59:33 localhost kernel: PPP generic driver version 2.4.2
Oct 11 20:59:33 localhost pppd[2169]: pppd 2.4.4 started by root, uid 0
Oct 11 20:59:33 localhost pptp[2177]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Oct 11 20:59:33 localhost pptp[2181]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Oct 11 20:59:33 localhost pptp[2181]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Oct 11 20:59:33 localhost pptp[2181]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Oct 11 20:59:33 localhost pppd[2169]: Using interface ppp0
Oct 11 20:59:33 localhost pppd[2169]: Connect: ppp0 <--> /dev/pts/2
Oct 11 20:59:34 localhost NetworkManager:	ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ... 
Oct 11 20:59:34 localhost NetworkManager:	ifcfg-rh:	 error: Unknown connection type 'Modem'
Oct 11 20:59:34 localhost pptp[2181]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Oct 11 20:59:34 localhost pptp[2181]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Oct 11 20:59:34 localhost pptp[2181]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 50908).
Oct 11 20:59:34 localhost pppd[2169]: CHAP authentication succeeded
Oct 11 20:59:34 localhost pppd[2169]: local  IP address 95.25.9.19
Oct 11 20:59:34 localhost pppd[2169]: remote IP address 85.21.0.192
Oct 11 20:59:34 localhost pppd[2169]: primary   DNS address 213.234.192.7
Oct 11 20:59:34 localhost pppd[2169]: secondary DNS address 195.14.50.1
Oct 11 20:59:34 localhost pppd[2185]: Can't execute /etc/ppp/ip-up: Permission denied
Oct 11 21:00:04 localhost ifup-ppp: pppd started for corbina on  at 
Oct 11 21:00:04 localhost pppd[2186]: Warning: can't open options file /root/.ppprc: Permission denied
Oct 11 21:00:04 localhost pppd[2186]: pppd 2.4.4 started by root, uid 0
Oct 11 21:00:04 localhost pppd[2186]: Using interface ppp1
Oct 11 21:00:04 localhost pptp[2191]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Oct 11 21:00:04 localhost pppd[2186]: Connect: ppp1 <--> /dev/pts/3
Oct 11 21:00:04 localhost pptp[2195]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Oct 11 21:00:04 localhost pptp[2195]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Oct 11 21:00:04 localhost pptp[2195]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Oct 11 21:00:05 localhost pptp[2195]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Oct 11 21:00:05 localhost pptp[2195]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Oct 11 21:00:05 localhost pptp[2195]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 12384).
Oct 11 21:00:08 localhost pppd[2186]: MS-CHAP authentication failed: E=691 Authentication failure
Oct 11 21:00:08 localhost pppd[2186]: CHAP authentication failed
Oct 11 21:00:08 localhost pppd[2186]: Connection terminated.
Oct 11 21:00:08 localhost pptp[2191]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
Oct 11 21:00:08 localhost pptp[2191]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
Oct 11 21:00:08 localhost pppd[2186]: Exit.
Oct 11 21:00:08 localhost pptp[2195]: anon log[callmgr_main:pptp_callmgr.c:231]: Closing connection (unhandled)
Oct 11 21:00:08 localhost pptp[2195]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Oct 11 21:00:08 localhost pptp[2195]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Oct 11 21:00:34 localhost pppd[2184]: LCP terminated by peer
Oct 11 21:00:34 localhost pptp[2181]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 50908)
Oct 11 21:00:34 localhost pppd[2184]: Connect time 1.0 minutes.
Oct 11 21:00:34 localhost pppd[2184]: Sent 341180844 bytes, received 228 bytes.
Oct 11 21:00:34 localhost pptp[2181]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.
Oct 11 21:00:34 localhost pptp[2181]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Oct 11 21:00:34 localhost pptp[2181]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
Oct 11 21:00:34 localhost pptp[2181]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Oct 11 21:00:34 localhost pptp[2181]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Oct 11 21:00:34 localhost pppd[2184]: Modem hangup
Oct 11 21:00:34 localhost pppd[2184]: Connection terminated.
Oct 11 21:00:34 localhost pppd[2199]: Can't execute /etc/ppp/ip-down: Permission denied
Oct 11 21:00:38 localhost ifup-ppp: pppd started for corbina on  at 
Oct 11 21:00:38 localhost pppd[2201]: Warning: can't open options file /root/.ppprc: Permission denied
Oct 11 21:00:38 localhost pppd[2201]: pppd 2.4.4 started by root, uid 0
Oct 11 21:00:39 localhost pppd[2201]: Using interface ppp0
Oct 11 21:00:39 localhost pppd[2201]: Connect: ppp0 <--> /dev/pts/2
Oct 11 21:00:39 localhost pptp[2206]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Oct 11 21:00:39 localhost pptp[2210]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Oct 11 21:00:39 localhost pptp[2210]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Oct 11 21:00:39 localhost pptp[2210]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Oct 11 21:00:39 localhost pppd[2184]: Exit.
Oct 11 21:00:40 localhost pptp[2210]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Oct 11 21:00:40 localhost pptp[2210]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Oct 11 21:00:40 localhost pptp[2210]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 15377).
Oct 11 21:00:43 localhost pppd[2201]: CHAP authentication succeeded
Oct 11 21:00:43 localhost pppd[2201]: local  IP address 93.80.172.58
Oct 11 21:00:43 localhost pppd[2201]: remote IP address 85.21.0.180
Oct 11 21:00:43 localhost pppd[2201]: primary   DNS address 213.234.192.7
Oct 11 21:00:43 localhost pppd[2201]: secondary DNS address 195.14.50.1
Oct 11 21:00:43 localhost pppd[2212]: Can't execute /etc/ppp/ip-up: Permission denied

 

ну и так далее

 

меня смущает вот это Oct 11 20:59:33 localhost pppd[2169]: Warning: can't open options file /root/.ppprc: Permission denied

при этом Oct 11 20:59:34 localhost pppd[2169]: CHAP authentication succeeded

Oct 11 20:59:34 localhost pppd[2169]: local IP address 95.25.9.19

Oct 11 20:59:34 localhost pppd[2169]: remote IP address 85.21.0.192

Oct 11 20:59:34 localhost pppd[2169]: primary DNS address 213.234.192.7

Oct 11 20:59:34 localhost pppd[2169]: secondary DNS address 195.14.50.1

но!!

Oct 11 20:59:34 localhost pppd[2185]: Can't execute /etc/ppp/ip-up: Permission denied

естественно /root/.ppprc такого файла нет

 

[root@fortune ~]# ls -l /etc/ppp/ip-up
-rwxr-xr-x. 1 root root 430 2009-08-11 01:10 /etc/ppp/ip-up

 

листинги файлов

[root@fortune ~]# cat /etc/ppp/peers/corbina 
updetach
remotename corbina
linkname corbina
ipparam corbina
pty "pptp vpn.corbina.ru --nolaunchpppd"
name login
usepeerdns
nodefaultroute
noauth
file /etc/ppp/options.pptp

 

[root@fortune ~]# cat /etc/ppp/chap-secrets 
# Secrets for authentication using CHAP
# client	server	secret			IP addresses
login * pass *

 

[root@fortune ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Broadcom Corporation NetLink BCM5787M Gigabit Ethernet PCI Express
DEVICE=eth0
HWADDR=00:1F:29:A9:5D:E5
ONBOOT=no
METRIC=10

BOOTPROTO=dhcp
TYPE=Ethernet
IPV6INIT=no
USERCTL=no

Изменено пользователем stasek

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот у меня ASPLinux 14 и файл /etc/sysconfig/network-scripts/route-eth0 отсутствует. Куда здесь роуты прописывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Мне в таком случае помогало удаление дефолтного маршрута и прописывание его для ppp0.

 

Мне помогло (это для коллекции)

ip ro delete default via 192.168.0.1 dev wlan0  proto static
ip ro add default dev ppp0 scope link metric 12

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня такая проблема. когда я делаю ifup cobina на этом зависает и ничего не происходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Инструкция в первом посте слишком старая и видимо уже не действенна. А может, у меня не хватает каких-то пакетов. Пробовал поднять VPN на centos 5.4 - безрезультатно. Я не понимаю, на каком этапе происходит сбой: либо это отсутствие девайса ppp0 (периодически тыкал ifconfig -a в процессе выполнения скрипта соединения, но устройство не обнаружил), либо это невозможность аутентификации.

Поэтому вопросы такие:

Поднимал ли кто-нить vpn/l2tp на RHEL/CentOS 5.4?

Куда мне копать, чтобы выяснить точную причину отсутствия соединения?

 

Под вин2к3 все работало, маршрутизовалось и натилось, но это не спортивно ;) Захотелось вот перейти на Линукс. На работе ковыряю его с августа прошлого года, думал - справлюсь. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Инструкция в первом посте слишком старая и видимо уже не действенна. А может, у меня не хватает каких-то пакетов. Пробовал поднять VPN на centos 5.4 - безрезультатно. Я не понимаю, на каком этапе происходит сбой: либо это отсутствие девайса ppp0 (периодически тыкал ifconfig -a в процессе выполнения скрипта соединения, но устройство не обнаружил), либо это невозможность аутентификации.

Поэтому вопросы такие:

Поднимал ли кто-нить vpn/l2tp на RHEL/CentOS 5.4?

Куда мне копать, чтобы выяснить точную причину отсутствия соединения?

 

Под вин2к3 все работало, маршрутизовалось и натилось, но это не спортивно :D Захотелось вот перейти на Линукс. На работе ковыряю его с августа прошлого года, думал - справлюсь. <_<

Кто-то поднимал. В гугле сделай поиск по этому форуму.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Кто-то поднимал. В гугле сделай поиск по этому форуму.

Поставил Федору, там все поднялось без проблем. Возможно, при попытках на ЦентОС я сделал ошибку в именах интерфейсов - наружу у меня смотрит eth1, а не 0, как у автора. Возможно, где-то недоправил.

 

Сейчас разбираюсь с настройками iptables. На работе поднять НАТ получилось, дома такие настройки не катят <_< Кто может скинуть свои iptables -S и iptables -t nat -S? Хочется иметь НАТ на локалку и внешний тырнет, как было настроено на Вин2к3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Кто-то поднимал. В гугле сделай поиск по этому форуму.

Поставил Федору, там все поднялось без проблем. Возможно, при попытках на ЦентОС я сделал ошибку в именах интерфейсов - наружу у меня смотрит eth1, а не 0, как у автора. Возможно, где-то недоправил.

 

Сейчас разбираюсь с настройками iptables. На работе поднять НАТ получилось, дома такие настройки не катят <_< Кто может скинуть свои iptables -S и iptables -t nat -S? Хочется иметь НАТ на локалку и внешний тырнет, как было настроено на Вин2к3.

Типа вот этого - раздача интернета через вторую сетевую карту

Предвидя следующий вопрос сразу ответ - раздача интернета через вторую сетевую карту

Изменено пользователем GroboiD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большое спасибо! Первая часть заработала сразу, а вот со второй были проблемы - правило по указанной второй ссылке не помогало, указанные в том посте ресурсы переставали пинговаться даже с сервера и даже перестал открываться этот форум Оо. После небольшого вкуривания статейки добавил правило

iptables -t nat -I POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

 

Сейчас вроде все работает, пишу этот пост из винды, которая смотрит в мир через линуксовый роутер :):) Что не красиво: сайт микрософта открывается, но не пингуется. Немного отдохну, буду копать дальше :) Еще осталось сделать туннель на пару портов.

 

Как преобразовать виндовые роуты вида

route -p ADD 89.179.135.67 mask 255.255.255.255 10.120.8.1
route -p ADD 85.21.72.0 mask 255.255.255.0 10.120.8.1
route add -p 85.21.78.0 MASK 255.255.255.0 10.12

в формат, указанный вначале статьи? Курю уже 3 часа - никак :( По идее надо использовать ipcalc, у меня файл содержит 32 строки. По идее, за это время я бы давно ручками пробил все эти строки и получил нужно. Но ведь это же не спортивно - хочется скрипт :)

 

В общем, сделал кое-как :) Файл роутинга получился такой (для Питера):

/etc/sysconfig/network-scripts/route-eth1

10.0.0.0/8 via 10.120.8.1
89.179.135.67/32 via 10.120.8.1
85.21.72.0/24 via 10.120.8.1
85.21.78.0/24 via 10.120.8.1
195.14.50.0/28 via 10.120.8.1
195.14.50.16/30 via 10.120.8.1
195.14.50.20/32 via 10.120.8.1
195.14.50.26/31 via 10.120.8.1
195.14.50.28/30 via 10.120.8.1
195.14.50.32/27 via 10.120.8.1
195.14.50.64/26 via 10.120.8.1
195.14.50.128/25 via 10.120.8.1
213.234.192.8/32 via 10.120.8.1
216.146.35.35/32 via 10.120.8.1
216.146.36.36/32 via 10.120.8.1
85.21.192.3/32 via 10.120.8.1
83.102.254.0/24 via 10.120.8.1
85.21.52.254/32 via 10.120.8.1
85.21.88.130/32 via 10.120.8.1
83.102.146.0/24 via 10.120.8.1
83.102.255.0/24 via 10.120.8.1
233.32.240.0/24 via 10.120.8.1
233.33.210.0/24 via 10.120.8.1
233.32.210.0/24 via 10.120.8.1
85.21.79.0/24 via 10.120.8.1
85.21.90.0/24 via 10.120.8.1
83.102.231.0/24 via 10.120.8.1
85.21.138.208/28 via 10.120.8.1
85.21.29.242/32 via 10.120.8.1
85.21.108.16/28 via 10.120.8.1
89.179.117.64/28 via 10.120.8.1
83.102.255.224/28 via 10.120.8.1

А скрипт для прокидывания портов - такой

mapping.sh

#!/bin/sh
# Script for mapping local ports via iptables

########################
#Command line parameter#
########################

HELP_ERROR="Try:\n ${0} -h or --help"
#iptables
IPT=/sbin/iptables
# Default Gateway
GW=10.120.8.1
# External interface
#IN_IF=ppp0
# Internal interface
OUT_IF=eth0

function warning() {
	echo -ne "Usage mapping.sh -i <INTERFACE> -d <DESTIP> -p <PORT>\n"
	echo -ne "Before executing edit other variables like Gateway and interfaces\n"
	exit
}
# Function to determine if variable is an integer
function is_int() {
	return `test "$1" -eq "$1" > /dev/null 2>&1`;
}

# Process arguments
if [[ $# -eq 0 ]] || [[ $# -lt 6 ]]; then
	warning
else
	while [ $# -ne 0 ]; do

			# Match known arguments
			if [ "$1" == "-h" ]; then
					warning
			elif [ "$1" == "-i" ]; then
					IN_IF=$2
					echo -ne "$IN_IF\n"
			elif [ "$1" == "-d" ]; then
					DEST=$2
					echo -ne "$DEST\n"
			elif [ "$1" == "-p" ]; then
					DPORT=$2
					echo -ne "$DPORT\n"
					is_int "$DPORT"
					if [ $? -ne 0 ] || [ $DPORT -lt 0 -o $DPORT -gt 65536 ]; then
							echo "Error: You must specify a number between 0-65536 for port (-p N)"
							exit
					fi
			fi
			shift
	done
fi

$IPT -A FORWARD -p tcp -m state --state NEW -i $IN_IF -o $OUT_IF --dport $DPORT -j ACCEPT
$IPT -A FORWARD -p udp -m state --state NEW -i $IN_IF -o $OUT_IF --dport $DPORT -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp --dport $DPORT -j DNAT --to-destination $DEST
$IPT -t nat -A PREROUTING -p udp --dport $DPORT -j DNAT --to-destination $DEST
$IPT -t nat -A POSTROUTING -p tcp -d $DEST --dport $DPORT -j SNAT --to $GW
$IPT -t nat -A POSTROUTING -p udp -d $DEST --dport $DPORT -j SNAT --to $GW

 

Ничего не ковырял, VPN перестал подниматься, пишет про проблемы аутентификации. С виндовой машины через НАТ могу активировать старое подключение нормально. Что за косяк??

Mar 31 16:42:22 orion33 ifup-ppp: демон pppd запущен для corbina на  на скорости
Mar 31 16:42:22 orion33 pppd[1764]: pppd 2.4.5 started by root, uid 0
Mar 31 16:42:22 orion33 pppd[1764]: Using interface ppp0
Mar 31 16:42:22 orion33 pppd[1764]: Connect: ppp0 <--> /dev/pts/1
Mar 31 16:42:22 orion33 pptp[1770]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Mar 31 16:42:22 orion33 pptp[1778]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Mar 31 16:42:22 orion33 pptp[1778]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Mar 31 16:42:22 orion33 pptp[1778]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Mar 31 16:42:23 orion33 pptp[1778]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Mar 31 16:42:23 orion33 pptp[1778]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Mar 31 16:42:23 orion33 pptp[1778]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 9530).
Mar 31 16:43:18 orion33 pppd[1764]: MS-CHAP authentication failed: E=691 Authentication failure
Mar 31 16:43:18 orion33 pppd[1764]: CHAP authentication failed
Mar 31 16:43:18 orion33 pppd[1764]: Connection terminated.
Mar 31 16:43:19 orion33 pptp[1770]: anon warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Mar 31 16:43:19 orion33 pptp[1770]: anon warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Mar 31 16:43:19 orion33 pptp[1778]: anon log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Mar 31 16:43:19 orion33 pptp[1778]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Mar 31 16:43:19 orion33 pptp[1778]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Mar 31 16:43:19 orion33 pppd[1764]: Exit.

Изменено пользователем Orion33

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После манипуляций с xl2tpd и попыткой скомпилировать и установить модуль поддержки NTFS отвалились ethernet устройства. lspci их видит, но при старте службы network идут сообщения, что девайсы не обнаружены и их инициализация отложена. Соответственно ifconfig -a их тоже не показывает и поднять не удается. При попытки восстановления системы с установочного диска вылезла табличка с вопросом "Настроить сетевые интерфейсы"? Я ответил да и на вопрос о поднятии тоже ответил да. Лампочки заморгали. Дальше инсталятор сказал, что установленных линуксов на диске не найдено (хотя стоит RXFedora 12 и грузится) и завершил работу. После перезагрузки сетевухи не появились. Что делать? Гугл молчит как партизан :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

TWIMC.

 

Есть скрипт автонастройки. Коннектится по L2TP (xl2tpd). Поддерживаются Fedora 12 и CentOS/RHEL 5.4.

Изменено пользователем alexfire74

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В топку xl2tpd. openl2tp гораздо проще и менее капризен.

Проще для кого? Для кразноглазого гентушника? Эту хрень даже просто скомпилить - уже целая проблема.

Изменено пользователем alexfire74

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, я прожженый виндузятник. И эта "хрень" скомпилилась гораздо проще, чем xl2tpd, который ругался на отсутствие поддержки ядра, хотя ядро скомпилено правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дистрибутив CentOS 5.4. Использую протокол PPTP (пакет pptp-1.7.2-3.rhel5). Скачать его можно здесь:

http://downloads.sourceforge.net/project/p...se_mirror=sunet

 

Проблема.

Имею проблему, аналогичную описанной здесь:

Настройка VPN для дистрибутивов RedHat (Fedora Core, Enterprise Linux etc)

 

Суть в том, что вообще не идет авторизация - нет даже ее запроса со стороны VPN-сервера.

 

Решение.

Пока собирался писать, прочел данную тему и нашел решение. Вот тут есть подсказка:

Настройка VPN для дистрибутивов RedHat (Fedora Core, Enterprise Linux etc)

 

Проблема была в том, что после установки дистрибутива файл /etc/ppp/options.pptp содержит следующие строки:

 

# We won't do PAP, EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2

# (you may need to remove these refusals if the server is not using MPPE)

refuse-pap

refuse-eap

refuse-chap

refuse-mschap

 

Авторизация должна проходить с использованием CHAP, а согласно конфигу - CHAP запрещен. В результате большинство VPN-серверов попросту не выполняют авторизацию (за исключением 85.21.0.18, у которого видимо в настройках стоит - жестко использовать CHAP).

Комментируем строчку "refuse-chap" и перезапускаем VPN. Проверил: исправно подключается к тем серверам, с которыми до этого была трабла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собрал openl2tp и ppp под Fedora 13.

debug и devel rpm`ки в тойже папке

 

При сборке openl2tp из RPM_OPT_FLAG убрал -O2, собиралось только с -O.

 

ppp в Fedora 13 идёт без модулей openl2tp.so, pppol2tp.so, поэтому потребовалась пересборка.

 

не забывайте установить rpcbind

Изменено пользователем zxzxz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В файл /etc/sysconfig/network-scripts/route-eth0 записываем список статических маршрутов к локальным ресурсам. Они будут добавляться при подъеме интерфейса eth0 и, соответственно, удаляться при его отключении.

//fedora 13, такого файла нету.

временно поднял впн через аплет network manager. Но это не есть хорошо, ибо локалка с впн врубленным не работает. Так кто подскажет как все это дело настроить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

федора 13, через аплет в упор не поднимается впн, хоть тресни, раскажи как у тебя вышло ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С недавнего времени (меньше недели) началась такая вот байда

Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Превышен интервал ожидания для запроса.
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Превышен интервал ожидания для запроса.
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=13мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=13мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=13мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=15мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Превышен интервал ожидания для запроса.
Ответ от 93.158.134.3: число байт=32 время=11мс TTL=58
Превышен интервал ожидания для запроса.
Ответ от 93.158.134.3: число байт=32 время=11мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=11мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=17мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=11мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=13мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=11мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Превышен интервал ожидания для запроса.
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=15мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=12мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=13мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=15мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=10мс TTL=58
Ответ от 93.158.134.3: число байт=32 время=9мс TTL=58

Статистика Ping для 93.158.134.3:
Пакетов: отправлено = 2342, получено = 2121, потеряно = 221
(9% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 8мсек, Максимальное = 35 мсек, Среднее = 10 мсек

Играть не возможно, закачки обрываются, иногда инета нет по 10-15 секунд. При этом l2tp соединение не падает. Поскольку несколько месяцев назад все было красиво настроено, я позвонил в саппорт и начал их ругать. Инженер настоял на прямое подключение кабеля в винду, и в течение минутного пинга яндекса не было ни одной потери. Посмотрел логи юма, никаких апдейтов, затрагивающие сеть, за исключением dhclient, который не используется, не было. ОСь Федора РФремикс, ядро пересобрано самостоятельно. Никаких глюков, даже в самую жару, не было. Куда копать?

 

Попробовал подключиться через l2tp на виндовой машине. То есть соединение по-прежнему идет через линуксовый роутер, а впн-канал поднят на винде. Пинг стабильный, 9-11 мс, скорость закачки с megaupload возрасла с 12кБ/с до 250кБ/с...

Получается, что проблема в демонах. Я использую openl2tp. Куда копать - не знаю...

 

Проблема решилась - загружен пул, который прописан в конфиге. Ответ подсказала тема Потери пакетов на tp.corbina.net

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После установки и настройки сервера на vpn через pptp возникла проблема: регистратор доменных имен через 53 порт не может считать данные доменных зон.

 

Проверяли файервол - все нормально и порты открыты (раньше, у другого провайдера и без VPN все работало нормально). Проверяли доступность сервера по другим портам (80, 25, 110, 21) - работает без проблем.

 

Подскажите, как решить проблему: доменные зоны у регистратора через 53 порт не считываются

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Подскажите, как решить проблему: доменные зоны у регистратора через 53 порт не считываются

- Доктор, у меня болит живот, вылечите его ;)

От чего лечить - понятно? Мне тоже нет. Трассировку и роуты в студию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот некоторые сведения:

dig @93.81.255.155 lmsys.ru +tcp

; <<>> DiG 9.5.1-P2 <<>> @93.81.255.155 lmsys.ru +tcp

; (1 server found)

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43886

;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; WARNING: recursion requested but not available

 

;; QUESTION SECTION:

;lmsys.ru. IN A

 

;; AUTHORITY SECTION:

lmsys.ru. 86400 IN SOA lmsys.ru. hostmaster.lmsys.ru. 2010081702 14400 3600 2592000 86400

 

;; Query time: 1 msec

;; SERVER: 93.81.255.155#53(93.81.255.155)

;; WHEN: Fri Aug 20 08:33:45 2010

;; MSG SIZE rcvd: 73

dig ns.lmsys.ru +trace - данные выдает ns.nic.ru

; <<>> DiG 9.5.1-P2 <<>> ns.lmsys.ru +trace

;; global options: printcmd

. 80206 IN NS f.root-servers.net.

. 80206 IN NS d.root-servers.net.

. 80206 IN NS k.root-servers.net.

. 80206 IN NS c.root-servers.net.

. 80206 IN NS e.root-servers.net.

. 80206 IN NS h.root-servers.net.

. 80206 IN NS g.root-servers.net.

. 80206 IN NS i.root-servers.net.

. 80206 IN NS l.root-servers.net.

. 80206 IN NS m.root-servers.net.

. 80206 IN NS j.root-servers.net.

. 80206 IN NS a.root-servers.net.

. 80206 IN NS b.root-servers.net.

;; Received 449 bytes from 85.21.192.5#53(85.21.192.5) in 3 ms

 

ru. 172800 IN NS e.dns.ripn.net.

ru. 172800 IN NS f.dns.ripn.net.

ru. 172800 IN NS ns.ripn.net.

ru. 172800 IN NS ns2.nic.fr.

ru. 172800 IN NS ns2.ripn.net.

ru. 172800 IN NS ns5.msk-ix.net.

ru. 172800 IN NS ns9.ripn.net.

;; Received 457 bytes from 199.7.83.42#53(l.root-servers.net) in 154 ms

 

lmsys.ru. 345600 IN NS ns4.nic.ru.

lmsys.ru. 345600 IN NS ns.lmsys.ru.

lmsys.ru. 345600 IN NS ns8.nic.ru.

;; Received 131 bytes from 193.232.128.6#53(ns5.msk-ix.net) in 2 ms

 

ns.lmsys.ru. 86400 IN CNAME server.lmsys.ru.

server.lmsys.ru. 86400 IN A 109.170.32.38

lmsys.ru. 86400 IN NS ns8.nic.ru.

lmsys.ru. 86400 IN NS ns.lmsys.ru.

lmsys.ru. 86400 IN NS ns4.nic.ru.

;; Received 120 bytes from 194.226.96.8#53(ns4.nic.ru) in 2 ms

dig @ns.lmsys.ru lmsys.ru +tcp

; <<>> DiG 9.5.1-P2 <<>> @ns.lmsys.ru lmsys.ru +tcp

; (1 server found)

;; global options: printcmd

;; connection timed out; no servers could be reached

iptables

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

-I FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1500 -j TCPMSS --clamp-mss-to-pmtu -o ppp0

COMMIT

*mangle

:PREROUTING ACCEPT [0:0]

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

-A PREROUTING -i eth1 -j MARK --set-mark 0x9

COMMIT

*nat

:PREROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

-A POSTROUTING -m mark --mark 0x9 -j MASQUERADE

COMMIT

Какие еще сведения нужны? Убедительная просьба писать команды, с помощью которых я смог бы необходимые сведения получить, или файлы, где эти сведения могут лежать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое интересное в данном случае было route, а вы пропустили :) ifconfig тоже можно, чтобы было понятно, какие куда интерфейсы настроены

Изменено пользователем Orion33

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас