Ubuntu сервер - шлюз ... / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Ubuntu сервер - шлюз ...

33 сообщений из 33, показаны все 2 страниц

все

Ubuntu сервер - шлюз ...

#34201483

Zeus

Гость

Такая проблема...
Машины из сетки выходят только до сайтов домена ru!
Разрешение имен работает нормально, пинг проходит...
Что делать ума не приложу?

...

Рейтинг:

0 / 0

14.12.2006, 23:10:48

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34201542

d_i_v@aaanet.ru

Гость

ZeusТакая проблема...
Машины из сетки выходят только до сайтов домена ru!
Разрешение имен работает нормально, пинг проходит...
Что делать ума не приложу?
с клиента:
tracerout www.com
ping www.com
tracerout ya.ru
ping ya.ru

ttl живой?

...

Рейтинг:

0 / 0

15.12.2006, 00:41:20

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34201780

Adekamer

Участник

Откуда: 127.0.0.1

Сообщения: 1 096

Рейтинг: 0 / 0

sysctl -a |grep ttl

...

Рейтинг:

0 / 0

15.12.2006, 09:03:37

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34201832

Zeus

Гость

клиент:

Код: plaintext

oleg@gnome:~$ trace
tracepath    tracepath6   traceroute6
oleg@gnome:~$ tracepath www.com
  1 :  gnome.sov ( 192 . 168 . 254 . 12 )                              0 .823ms pmtu  1500 
  1 :  safary.sov ( 192 . 168 . 254 . 1 )                              0 .578ms
  2 :  safary.sov ( 192 . 168 . 254 . 1 )                           asymm   1     0 .511ms pmtu  1492 
  3 :   10 . 254 . 254 . 10  ( 10 . 254 . 254 . 10 )                         125 .488ms
  4 :  no reply
  5 :  ss-cr02-te3- 4 .msk.stream-internet.net ( 195 . 34 . 53 . 5 )  asymm  12   154 .674ms
  6 :  ss-cr01-te6- 1 .msk.stream-internet.net ( 195 . 34 . 59 . 137 ) asymm  11   153 .367ms
  7 :  oct-cr01-te5- 1 .msk.stream-internet.net ( 195 . 34 . 53 . 226 ) asymm  10   154 .414ms
  8 :  may-cr01-te6- 1 .spb.stream-internet.net ( 195 . 34 . 53 . 254 ) asymm   9   155 .428ms
  9 :  t7-cr01-te6- 3 .stk.stream-internet.net ( 195 . 34 . 59 . 42 ) asymm   8   150 .455ms
 10 :   213 . 242 . 110 . 133  ( 213 . 242 . 110 . 133 )                    asymm   9   149 .593ms
 11 :  ge- 2 - 0 - 0 .mp2.Stockholm1.Level3.net ( 4 . 68 . 125 . 229 )     149 .151ms
 12 :  as- 0 - 0 .bbr1.LosAngeles1.Level3.net ( 64 . 159 . 1 . 157 )     343 .709ms
 13 :  ge- 4 - 2 .ipcolo2.LosAngeles1.Level3.net ( 4 . 68 . 102 . 139 ) asymm  12   342 .393ms
 14 :  www.com ( 63 . 215 . 91 . 200 )                              asymm  13   340 .425ms reached
     Resume: pmtu  1492  hops  14  back  13 
oleg@gnome:~$ ping www.com
PING www.com ( 63 . 215 . 91 . 200 )  56 ( 84 ) bytes of data.
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 1  ttl= 52  time= 249  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 2  ttl= 52  time= 249  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 3  ttl= 52  time= 247  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 4  ttl= 52  time= 249  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 5  ttl= 52  time= 248  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 6  ttl= 52  time= 247  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 7  ttl= 52  time= 250  ms

--- www.com ping statistics ---
 7  packets transmitted,  7  received,  0 % packet loss, time 6024ms
rtt min/avg/max/mdev =  247 . 081 / 248 . 643 / 250 . 028 / 1 . 115  ms
oleg@gnome:~$ tracepath ya.ru
  1 :  gnome.sov ( 192 . 168 . 254 . 12 )                              1 .344ms pmtu  1500 
  1 :  safary.sov ( 192 . 168 . 254 . 1 )                              0 .551ms
  2 :  safary.sov ( 192 . 168 . 254 . 1 )                           asymm   1     0 .514ms pmtu  1492 
  3 :   10 . 254 . 254 . 10  ( 10 . 254 . 254 . 10 )                         125 .095ms
  4 :  a197-cr01-po1- 53 .msk.stream-internet.net ( 195 . 34 . 53 . 93 ) asymm   3   125 .980ms
  5 :  m9-cr02-te3- 1 .msk.stream-internet.net ( 195 . 34 . 59 . 49 ) asymm   4   123 .417ms
  6 :  ix2-m9.yandex.net ( 193 . 232 . 244 . 93 )                   asymm   4   125 .430ms
  7 :  ya.ru ( 213 . 180 . 204 . 8 )                                asymm   5   145 .324ms reached
     Resume: pmtu  1492  hops  7  back  5 
oleg@gnome:~$ ping ya.ru
PING ya.ru ( 213 . 180 . 204 . 8 )  56 ( 84 ) bytes of data.
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 1  ttl= 60  time= 28 . 6  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 2  ttl= 60  time= 30 . 6  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 3  ttl= 60  time= 29 . 4  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 4  ttl= 60  time= 32 . 0  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 5  ttl= 60  time= 32 . 6  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 6  ttl= 60  time= 31 . 3  ms

--- ya.ru ping statistics ---
 6  packets transmitted,  6  received,  0 % packet loss, time 5022ms
rtt min/avg/max/mdev =  28 . 676 / 30 . 793 / 32 . 601 / 1 . 393  ms

сервер:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

root@safary:~# sysctl -a|grep ttl
error: "Success" reading key "dev.parport.parport0.autoprobe3"
error: "Success" reading key "dev.parport.parport0.autoprobe2"
error: "Success" reading key "dev.parport.parport0.autoprobe1"
error: "Success" reading key "dev.parport.parport0.autoprobe0"
error: "Success" reading key "dev.parport.parport0.autoprobe"
error: "Operation not permitted" reading key "net.ipv6.route.flush"
error: "Operation not permitted" reading key "net.ipv4.route.flush"
net.ipv4.inet_peer_maxttl =  600 
net.ipv4.inet_peer_minttl =  120 
net.ipv4.ip_default_ttl =  64

Т.е. проблемы с ttl ? И что с ним делать?
У меня происходит следующее.
При загрузке network поднимает сеть и запускает скрипты доступа в интернет
(на debian работали без проблем)

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.

root@safary:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback
        pre-up /root/sys/kernel.net.sh
        pre-up /root/sys/iptables.rules.sh


auto eth2
iface eth2 inet static
        address  192 . 168 . 254 . 1 
        netmask  255 . 255 . 255 . 0 

auto MTU
iface MTU inet ppp
        provider MTU
        pre-up /sbin/ifconfig eth0 up

root@safary:~# cat /root/sys/kernel.net.sh
#!/bin/sh
# Установка сетевых опций ядра
PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"

# Пересылка пакетов
echo  1  > /proc/sys/net/ipv4/ip_forward
# Поддержка динамических адресов
echo  1  > /proc/sys/net/ipv4/ip_dynaddr
# Вспомогательные модули
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
# Маршрутизация от источника
for f in /proc/sys/net/ipv4/conf/*/accept_source_route
do
 echo 0 > $f
done
# Проверка маршрутизации
for f in /proc/sys/net/ipv4/conf/*/rp_filter
do
 echo  1  > $f
done
# Информирование ICMP (небезопасное перенаправление маршрутизации)
for f in /proc/sys/net/ipv4/conf/*/accept_redirects
do
# echo 0 > $f
 echo 1 > $f
done
# Безопасное перенаправление маршрутизации
for f in /proc/sys/net/ipv4/conf/*/secure_redirects
do
 echo  1  > $f
done
# Отправка перенапрвлений другим узлам
for f in /proc/sys/net/ipv4/conf/*/send_redirects
do
# echo 0 > $f
 echo 1 > $f
done
# Запрет ICMP "пингов" широковещательной сети
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Запрет подделанных (неизвестных) сообщений об ошибках
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Протоколирование неизвестных пакетов
for f in /proc/sys/net/ipv4/conf/*/log_martians
do
 echo  1  > $f
done
# Время эхо ответа на ICMP (мкс)
echo  200  > /proc/sys/net/ipv4/icmp_ratelimit
# Время ожидания закрытия соединения (с)
echo  20  > /proc/sys/net/ipv4/tcp_fin_timeout
# Поддержка SYN Cookies
echo  1  > /proc/sys/net/ipv4/tcp_syncookies
# Размер оперативной памяти для SYN Cookies (Mb)
echo  10  > /proc/sys/net/ipv4/tcp_max_syn_backlog

exit  0 
root@safary:~# cat /root/sys/iptables.rules.sh
#!/bin/sh
# Настройка сетевого экрана iptables
PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"

# Сбрасываем все настройки
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Устанавливаем политику по умолчанию
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Политика внутреннего трафика
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Политика доступа из локальной сети
iptables -A INPUT -i eth2 -s  192 . 168 . 254 . 0 / 24  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth2 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Политика доступа из интернет
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Маскарадинг пакетов для интернета
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

exit  0

...

Рейтинг:

0 / 0

15.12.2006, 09:25:12

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34201937

Zeus

Гость

еще...

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.

oleg@gnome:~$ traceroute6 www.com
traceroute: unknown host www.com
oleg@gnome:~$ ping www.com
PING www.com ( 63 . 215 . 91 . 200 )  56 ( 84 ) bytes of data.
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 1  ttl= 52  time= 250  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 2  ttl= 52  time= 250  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 3  ttl= 52  time= 250  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 4  ttl= 52  time= 247  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 5  ttl= 52  time= 247  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 6  ttl= 52  time= 245  ms

--- www.com ping statistics ---
 6  packets transmitted,  6  received,  0 % packet loss, time 6738ms
rtt min/avg/max/mdev =  245 . 596 / 248 . 868 / 250 . 928 / 2 . 067  ms
oleg@gnome:~$ traceroute6 ya.ru
traceroute: unknown host ya.ru
oleg@gnome:~$ ping ya.ru
PING ya.ru ( 213 . 180 . 204 . 8 )  56 ( 84 ) bytes of data.
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 1  ttl= 60  time= 33 . 3  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 2  ttl= 60  time= 30 . 3  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 3  ttl= 60  time= 30 . 2  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 4  ttl= 60  time= 30 . 2  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 5  ttl= 60  time= 31 . 2  ms

--- ya.ru ping statistics ---
 5  packets transmitted,  5  received,  0 % packet loss, time 4015ms
rtt min/avg/max/mdev =  30 . 251 / 31 . 090 / 33 . 395 / 1 . 208  ms

...

Рейтинг:

0 / 0

15.12.2006, 10:04:03

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202208

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

зачем Вы используете traceroute6 - она же для IPv6
Судя по тому что все пингуется - ttl не виновата
к тому же ip_default_ttl = 64 это стандартное значение

а "выходят только до сайтов домена ru!" только машины из сетки или эта машина тоже (которая шлюз) ?

imho надо попробовать с клиента сделать то что не получается и посмотреть tcpdump-ом что происходит на шлюзе при этом.

...

Рейтинг:

0 / 0

15.12.2006, 11:07:42

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202317

Zeus

Гость

Шлюз ходит по всем адресам сетки.
Только машины сетки...
А что значит следующее?

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

root@safary:~# sysctl -a|grep ttl
error: "Success" reading key "dev.parport.parport0.autoprobe3"
error: "Success" reading key "dev.parport.parport0.autoprobe2"
error: "Success" reading key "dev.parport.parport0.autoprobe1"
error: "Success" reading key "dev.parport.parport0.autoprobe0"
error: "Success" reading key "dev.parport.parport0.autoprobe"
error: "Operation not permitted" reading key "net.ipv6.route.flush"
error: "Operation not permitted" reading key "net.ipv4.route.flush"
net.ipv4.inet_peer_maxttl =  600 
net.ipv4.inet_peer_minttl =  120 
net.ipv4.ip_default_ttl =  64

...

Рейтинг:

0 / 0

15.12.2006, 11:30:13

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202327

Zeus

Гость

Сорри, шлюз ходит в ИНТЕРНЕТ свободно.

...

Рейтинг:

0 / 0

15.12.2006, 11:32:07

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202360

Zeus

Гость

--null--imho надо попробовать с клиента сделать то что не получается и посмотреть tcpdump-ом что происходит на шлюзе при этом.
Что-то типа этого? Что это все значит... :)

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.

root@safary:/etc/network# tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size  96  bytes
 14 : 35 : 32 . 575025  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 32768  > rr0.mtu.ru.domain:    6303 + [1au] AAAA? www.sun.com. ( 40 )
 14 : 35 : 32 . 612901  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33279  > rr0.mtu.ru.domain:    53171 + PTR?  10 . 4 . 188 . 212 .in-addr.arpa. ( 43 )
 14 : 35 : 32 . 646448  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33279 :    53171   1 / 2 / 2  ( 137 )
 14 : 35 : 32 . 646753  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33279  > rr0.mtu.ru.domain:    52003 + PTR?  224 . 173 . 141 . 85 .in-addr.arpa. ( 45 )
 14 : 35 : 32 . 701409  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33279 :    52003 *  1 / 2 / 2  ( 194 )
 14 : 35 : 32 . 808582  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 32768 :    6303 *  0 / 1 / 1  ( 97 )
 14 : 35 : 32 . 817881  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 32768  > rr0.mtu.ru.domain:    8065 + [1au] A? www.sun.com. ( 40 )
 14 : 35 : 32 . 851468  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 32768 :    8065   1 / 4 / 5  A  72 . 5 . 124 . 61  ( 192 )
 14 : 35 : 32 . 851715  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33279  > rr0.mtu.ru.domain:    29171 + PTR?  61 . 124 . 5 . 72 .in-addr.arpa. ( 42 )
 14 : 35 : 32 . 853063  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819  >  72 . 5 . 124 . 61 .www: S   2661947796 : 2661947796 ( 0 ) win  5840  <mss  1460 ,sackOK,timestamp  2174234   0 ,nop,wsca le  2 >
 14 : 35 : 33 . 037483  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33279 :    29171  NXDomain*  0 / 1 / 0  ( 123 )
 14 : 35 : 33 . 105419  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819 : S   3854215787 : 3854215787 ( 0 ) ack  2661947797  win  33304  <nop,nop,timestamp  31444674   2   174234 ,mss  1460 ,nop,wscale  0 ,nop,nop,sackOK>
 14 : 35 : 33 . 105716  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819  >  72 . 5 . 124 . 61 .www: .  ack  1  win  1460  <nop,nop,timestamp  2174297   31444674 >
 14 : 35 : 33 . 106117  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819  >  72 . 5 . 124 . 61 .www: P   1 : 421 ( 420 ) ack  1  win  1460  <nop,nop,timestamp  2174297   31444674 >
 14 : 35 : 33 . 378478  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819 : .  ack  421  win  33304  <nop,nop,timestamp  31444701   2174297 >
 14 : 35 : 33 . 418674  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819 : P   1 : 534 ( 533 ) ack  421  win  33304  <nop,nop,timestamp  31444703   2174297 >
 14 : 35 : 33 . 418965  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819  >  72 . 5 . 124 . 61 .www: .  ack  534  win  1728  <nop,nop,timestamp  2174376   31444703 >
 14 : 35 : 57 . 948130  IP sql.ru.www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 34378 : R  1379139585 : 1379139585 ( 0 ) ack  2435327385  win  0 
 14 : 35 : 57 . 948466  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33280  > rr0.mtu.ru.domain:   40031 + PTR?  254 . 121 . 128 . 195 .in-addr.arpa. ( 46 )
 14 : 35 : 58 . 030916  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33280 :   40031 *  1 / 2 / 2  ( 172 )
 14 : 36 : 16 . 968320  IP  191 . 95 . 100 . 213 . 30699  > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 1026 : UDP, length  365 
 14 : 36 : 16 . 968630  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33282  > rr0.mtu.ru.domain:   36595 + PTR?  213 . 100 . 95 . 191 .in-addr.arpa. ( 45 )
 14 : 36 : 17 . 151305  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33282 :   36595  NXDomain*  0 / 1 / 0  ( 115 )
 14 : 36 : 24 . 600825  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959  >  72 . 5 . 124 . 61 .www: S  2730536793 : 2730536793 ( 0 ) win  5840  <mss  1460 ,sackOK,timestamp  2187171   0 ,nop,wscale  2 >
 14 : 36 : 24 . 619185  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819  >  72 . 5 . 124 . 61 .www: F  421 : 421 ( 0 ) ack  534  win  1728  <nop,nop,timestamp  2187175   31444703 >
 14 : 36 : 24 . 842633  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959 : S  560282343 : 560282343 ( 0 ) ack  2730536794  win  33304  <nop,nop,timestamp  31449847   2187171 ,mss  1460 ,nop,wscale  0 ,nop,nop,sackOK>
 14 : 36 : 24 . 842924  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959  >  72 . 5 . 124 . 61 .www: . ack  1  win  1460  <nop,nop,timestamp  2187231   31449847 >
 14 : 36 : 24 . 843302  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959  >  72 . 5 . 124 . 61 .www: P  1 : 434 ( 433 ) ack  1  win  1460  <nop,nop,timestamp  2187231   31449847 >
 14 : 36 : 24 . 852425  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819 : . ack  422  win  33304  <nop,nop,timestamp  31449849   2187175 >
 14 : 36 : 25 . 119546  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959 : . ack  434  win  33304  <nop,nop,timestamp  31449875   2187231 >
 14 : 36 : 25 . 135545  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959 : P  1449 : 1825 ( 376 ) ack  434  win  33304  <nop,nop,timestamp  31449875   2187231 >
 14 : 36 : 25 . 135828  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959  >  72 . 5 . 124 . 61 .www: . ack  1  win  1460  <nop,nop,timestamp  2187304   31449875 ,nop,nop,sack  1  { 1449 : 1825 }>

 32  packets captured
 64  packets received by filter
 0  packets dropped by kernel

...

Рейтинг:

0 / 0

15.12.2006, 11:37:30

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202440

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

эээ ну зачем так сурово :)
сделайте фильтр по адресу какому-нибудь
на который точно никто не идет например sql.ru :)
а потом с какой-нибудь машинки из сетки на этот адрес ломанитесь

допустим eth0 это внешний а eth1 внутренний

и две прослушки

tcpdump -p -i eth0 host www.sql.ru
tcpdump -p -i eth1 host ip_клиента

вот и увидите сессию и может поймете, почему трабл
(видимо, в роутере или в маскарадинге что-то не так, ибо сам шлюз ходит куда хочет)

...

Рейтинг:

0 / 0

15.12.2006, 11:52:47

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202475

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

кстати, так как icmp доходят и в основном интересен tcp - можно только его смотреть чтоб меньше мусору было

tcpdump -vvv -p -i eth0 tcp and host www.sql.ru
tcpdump -vvv -p -i eth1 tcp and host ip_клиента

и ttl увидите заодно

...

Рейтинг:

0 / 0

15.12.2006, 12:01:33

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202520

Zeus

Гость

На www.sql.ru нормально выхожу из сетки.
На sun.com не могу... :)

...

Рейтинг:

0 / 0

15.12.2006, 12:12:15

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202541

Zeus

Гость

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.

root@safary:~# tcpdump -vvv -p -i ppp0 tcp and host sun.com
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size  96  bytes
 15 : 16 : 27 . 024367  IP (tos 0x0, ttl   63 , id  8916 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  60 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223  >  72 . 5 . 124 . 61 .www: S, cksum 0xeea1 (correct),  284850920 : 284850920 ( 0 ) win  5840  <mss  1460 ,sackOK,timestamp  4294924348   0 ,nop,wscale  2 >
 15 : 16 : 27 . 259415  IP (tos 0x20, ttl   44 , id  58337 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  64 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223 : S, cksum 0x6381 (correct),  3033519272 : 3033519272 ( 0 ) ack  284850921  win  33304  <nop,nop,timestamp  2266627376   4294924348 ,mss  1460 ,nop,wscale  0 ,nop,nop,sackOK>
 15 : 16 : 27 . 259651  IP (tos 0x0, ttl   63 , id  8917 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223  >  72 . 5 . 124 . 61 .www: ., cksum 0x2077 (correct),  1 : 1 ( 0 ) ack  1  win  1460  <nop,nop,timestamp  4294924406   2266627376 >
 15 : 16 : 27 . 264351  IP (tos 0x0, ttl   63 , id  8918 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  841 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223  >  72 . 5 . 124 . 61 .www: P  1 : 790 ( 789 ) ack  1  win  1460  <nop,nop,timestamp  4294924408   2266627376 >
 15 : 16 : 27 . 557317  IP (tos 0x20, ttl   44 , id  58338 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223 : ., cksum 0xa0dd (correct),  1 : 1 ( 0 ) ack  790  win  33304  <nop,nop,timestamp  2266627406   4294924408 >
 15 : 16 : 27 . 560197  IP (tos 0x20, ttl   44 , id  58340 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223 : F, cksum 0x9f57 (correct),  390 : 390 ( 0 ) ack  790  win  33304  <nop,nop,timestamp  2266627406   4294924408 >
 15 : 16 : 27 . 560339  IP (tos 0x0, ttl   63 , id  8919 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  64 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223  >  72 . 5 . 124 . 61 .www: ., cksum 0xd0e2 (correct),  790 : 790 ( 0 ) ack  1  win  1460  <nop,nop,timestamp  4294924482   2266627406 ,nop,nop,sack  1  { 390 : 391 }>
 15 : 16 : 27 . 578243  IP (tos 0x20, ttl   44 , id  58339 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  441 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223 : P  1 : 390 ( 389 ) ack  790  win  33304  <nop,nop,timestamp  2266627406   4294924408 >
 15 : 16 : 27 . 578448  IP (tos 0x0, ttl   63 , id  8920 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223  >  72 . 5 . 124 . 61 .www: ., cksum 0x1a62 (correct),  790 : 790 ( 0 ) ack  391  win  1728  <nop,nop,timestamp  4294924486   2266627406 >
 15 : 16 : 27 . 636270  IP (tos 0x0, ttl   63 , id  8921 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223  >  72 . 5 . 124 . 61 .www: F, cksum 0x1a52 (correct),  790 : 790 ( 0 ) ack  391  win  1728  <nop,nop,timestamp  4294924501   2266627406 >
 15 : 16 : 27 . 868251  IP (tos 0x20, ttl   44 , id  58341 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223 : ., cksum 0x9eda (correct),  391 : 391 ( 0 ) ack  791  win  33304  <nop,nop,timestamp  2266627437   4294924501 >
 15 : 16 : 29 . 900286  IP (tos 0x0, ttl   63 , id  8361 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  60 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224  >  72 . 5 . 124 . 61 .www: S, cksum 0xea7b (correct),  295074722 : 295074722 ( 0 ) win  5840  <mss  1460 ,sackOK,timestamp  4294925067   0 ,nop,wscale  2 >
 15 : 16 : 30 . 139391  IP (tos 0x20, ttl   44 , id  58342 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  64 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224 : S, cksum 0x83b1 (correct),  2667627777 : 2667627777 ( 0 ) ack  295074723  win  33304  <nop,nop,timestamp  2266627664   4294925067 ,mss  1460 ,nop,wscale  0 ,nop,nop,sackOK>
 15 : 16 : 30 . 139566  IP (tos 0x0, ttl   63 , id  8362 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224  >  72 . 5 . 124 . 61 .www: ., cksum 0x40a6 (correct),  1 : 1 ( 0 ) ack  1  win  1460  <nop,nop,timestamp  4294925126   2266627664 >
 15 : 16 : 30 . 144171  IP (tos 0x0, ttl   63 , id  8363 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  845 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224  >  72 . 5 . 124 . 61 .www: P  1 : 794 ( 793 ) ack  1  win  1460  <nop,nop,timestamp  4294925128   2266627664 >
 15 : 16 : 30 . 437259  IP (tos 0x20, ttl   44 , id  58343 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224 : ., cksum 0xc108 (correct),  1 : 1 ( 0 ) ack  794  win  33304  <nop,nop,timestamp  2266627694   4294925128 >
 15 : 16 : 30 . 480392  IP (tos 0x20, ttl   44 , id  58344 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  571 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224 : P  1 : 520 ( 519 ) ack  794  win  33304  <nop,nop,timestamp  2266627697   4294925128 >
 15 : 16 : 30 . 480624  IP (tos 0x0, ttl   63 , id  8364 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224  >  72 . 5 . 124 . 61 .www: ., cksum 0x3a03 (correct),  794 : 794 ( 0 ) ack  520  win  1728  <nop,nop,timestamp  4294925212   2266627697 >

 18  packets captured
 42  packets received by filter
 0  packets dropped by kernel

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.

root@safary:~# tcpdump -vvv -p -i eth2 tcp and host  192 . 168 . 254 . 11 
tcpdump: listening on eth2, link-type EN10MB (Ethernet), capture size  96  bytes
 15 : 16 : 27 . 024318  IP (tos 0x0, ttl   64 , id  8916 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  60 ) elephant.sov. 38223  >  72 . 5 . 124 . 61 .www: S, cksum 0x3480 (correct),  284850920 : 284850920 ( 0 ) win  5840  <mss  1460 ,sackOK,timestamp  4294924348   0 ,nop,wscale  2 >
 15 : 16 : 27 . 259462  IP (tos 0x20, ttl   43 , id  58337 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  64 )  72 . 5 . 124 . 61 .www > elephant.sov. 38223 : S, cksum 0xa95f (correct),  3033519272 : 3033519272 ( 0 ) ack  284850921  win  33304  <nop,nop,timestamp  2266627376   4294924348 ,mss  1460 ,nop,wscale  0 ,nop,nop,sackOK>
 15 : 16 : 27 . 259637  IP (tos 0x0, ttl   64 , id  8917 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) elephant.sov. 38223  >  72 . 5 . 124 . 61 .www: ., cksum 0x6655 (correct),  1 : 1 ( 0 ) ack  1  win  1460  <nop,nop,timestamp  4294924406   2266627376 >
 15 : 16 : 27 . 264338  IP (tos 0x0, ttl   64 , id  8918 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  841 ) elephant.sov. 38223  >  72 . 5 . 124 . 61 .www: P  1 : 790 ( 789 ) ack  1  win  1460  <nop,nop,timestamp  4294924408   2266627376 >
 15 : 16 : 27 . 557346  IP (tos 0x20, ttl   43 , id  58338 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > elephant.sov. 38223 : ., cksum 0xe6bb (correct),  1 : 1 ( 0 ) ack  790  win  33304  <nop,nop,timestamp  2266627406   4294924408 >
 15 : 16 : 27 . 560218  IP (tos 0x20, ttl   43 , id  58340 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > elephant.sov. 38223 : F, cksum 0xe535 (correct),  390 : 390 ( 0 ) ack  790  win  33304  <nop,nop,timestamp  2266627406   4294924408 >
 15 : 16 : 27 . 560325  IP (tos 0x0, ttl   64 , id  8919 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  64 ) elephant.sov. 38223  >  72 . 5 . 124 . 61 .www: ., cksum 0x16c1 (correct),  790 : 790 ( 0 ) ack  1  win  1460  <nop,nop,timestamp  4294924482   2266627406 ,nop,nop,sack  1  { 390 : 391 }>
 15 : 16 : 27 . 578266  IP (tos 0x20, ttl   43 , id  58339 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  441 )  72 . 5 . 124 . 61 .www > elephant.sov. 38223 : P  1 : 390 ( 389 ) ack  790  win  33304  <nop,nop,timestamp  2266627406   4294924408 >
 15 : 16 : 27 . 578436  IP (tos 0x0, ttl   64 , id  8920 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) elephant.sov. 38223  >  72 . 5 . 124 . 61 .www: ., cksum 0x6040 (correct),  790 : 790 ( 0 ) ack  391  win  1728  <nop,nop,timestamp  4294924486   2266627406 >
 15 : 16 : 27 . 636257  IP (tos 0x0, ttl   64 , id  8921 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) elephant.sov. 38223  >  72 . 5 . 124 . 61 .www: F, cksum 0x6030 (correct),  790 : 790 ( 0 ) ack  391  win  1728  <nop,nop,timestamp  4294924501   2266627406 >
 15 : 16 : 27 . 868278  IP (tos 0x20, ttl   43 , id  58341 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > elephant.sov. 38223 : ., cksum 0xe4b8 (correct),  391 : 391 ( 0 ) ack  791  win  33304  <nop,nop,timestamp  2266627437   4294924501 >
 15 : 16 : 29 . 900251  IP (tos 0x0, ttl   64 , id  8361 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  60 ) elephant.sov. 38224  >  72 . 5 . 124 . 61 .www: S, cksum 0x305a (correct),  295074722 : 295074722 ( 0 ) win  5840  <mss  1460 ,sackOK,timestamp  4294925067   0 ,nop,wscale  2 >
 15 : 16 : 30 . 139418  IP (tos 0x20, ttl   43 , id  58342 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  64 )  72 . 5 . 124 . 61 .www > elephant.sov. 38224 : S, cksum 0xc98f (correct),  2667627777 : 2667627777 ( 0 ) ack  295074723  win  33304  <nop,nop,timestamp  2266627664   4294925067 ,mss  1460 ,nop,wscale  0 ,nop,nop,sackOK>
 15 : 16 : 30 . 139553  IP (tos 0x0, ttl   64 , id  8362 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) elephant.sov. 38224  >  72 . 5 . 124 . 61 .www: ., cksum 0x8684 (correct),  1 : 1 ( 0 ) ack  1  win  1460  <nop,nop,timestamp  4294925126   2266627664 >
 15 : 16 : 30 . 144157  IP (tos 0x0, ttl   64 , id  8363 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  845 ) elephant.sov. 38224  >  72 . 5 . 124 . 61 .www: P  1 : 794 ( 793 ) ack  1  win  1460  <nop,nop,timestamp  4294925128   2266627664 >
 15 : 16 : 30 . 437288  IP (tos 0x20, ttl   43 , id  58343 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > elephant.sov. 38224 : ., cksum 0x06e7 (correct),  1 : 1 ( 0 ) ack  794  win  33304  <nop,nop,timestamp  2266627694   4294925128 >
 15 : 16 : 30 . 480414  IP (tos 0x20, ttl   43 , id  58344 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  571 )  72 . 5 . 124 . 61 .www > elephant.sov. 38224 : P  1 : 520 ( 519 ) ack  794  win  33304  <nop,nop,timestamp  2266627697   4294925128 >
 15 : 16 : 30 . 480611  IP (tos 0x0, ttl   64 , id  8364 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) elephant.sov. 38224  >  72 . 5 . 124 . 61 .www: ., cksum 0x7fe1 (correct),  794 : 794 ( 0 ) ack  520  win  1728  <nop,nop,timestamp  4294925212   2266627697 >

 18  packets captured
 36  packets received by filter
 0  packets dropped by kernel

...

Рейтинг:

0 / 0

15.12.2006, 12:17:11

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202561

Zeus

Гость

У меня debian 3.1 stable стоял до этого и все работало с этими же скриптами.

...

Рейтинг:

0 / 0

15.12.2006, 12:20:46

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202641

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

самое смешное - что TCP соединение установилось и обмен произошел.
А чем выходили - браузером?
Может раньше еще прокси стоял какой?

может попробовать telnet www.sun.com 80

(тут должно быть видно, что соединение установилось)
и потом сказать GET / HTTP/1.0

может выдаст что-то.

...

Рейтинг:

0 / 0

15.12.2006, 12:39:11

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202677

Zeus

Гость

Я пробовал ходить lynx и firefox - результат никакой.
Но опять же, когда стоял debian я ходил с этих клиентов нормально.
Прокси не стояло.

...про telnet...

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

oleg@gnome:~$ telnet sun.com  80 
Trying  72 . 5 . 124 . 61 ...
Connected to sun.com.
Escape character is '^]'.
GET / HTTP/ 1 . 0 
HTTP/ 1 . 1   408  Request Timeout
Server: Sun-Java-System-Web-Server/ 6 . 1 
Date: Fri,  15  Dec  2006   09 : 43 : 22  GMT
Content-length:  148 
Content-type: text/html
P3p: policyref="http://www.sun.com/p3p/Sun_P3P_Policy.xml", CP="CAO DSP COR CUR ADMa DEVa TAIa PSAa PSDa CONi TELi OUR  SAMi PUBi IND PHY ONL PUR COM NAV INT DEM CNT STA POL PRE GOV"

<HTML><HEAD><TITLE>Request Timeout</TITLE></HEAD>
<BODY><H1>Request Timeout</H1>
The server timed out waiting for the client request.
</BODY></HTML>Connection closed by foreign host.

...

Рейтинг:

0 / 0

15.12.2006, 12:47:35

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202727

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

Zeus, исходя из увиденного - сеть работает нормально :-)
Во всяком случае - Вы получили от www.sun.com вполне адекватный ответ HTTP.
Что собственно и в логе tcpdump-а видно.

А браузерами говорите не кажет? Таинственно.
И любой сервер не "ru", не только sun.com ?

...

Рейтинг:

0 / 0

15.12.2006, 12:57:45

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202732

Zeus

Гость

Плюнуть на все и ставить Debian 3.1 testing?

...

Рейтинг:

0 / 0

15.12.2006, 12:58:41

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202749

Zeus

Гость

На самом деле некоторые сайты других зон поднимает
и некоторые сайты в зоне ru наоборот не поднимает.
Логику понять не могу...

...

Рейтинг:

0 / 0

15.12.2006, 13:01:03

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202758

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

может конечно что-то более-менее большое режется
можно попробовать получить настоящую страницу

telnet www.sun.com 80
и ввести
GET /index.html HTTP/1.0

Должна высыпаться корневая страница sun-а.

...

Рейтинг:

0 / 0

15.12.2006, 13:02:04

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202784

Zeus

Гость

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

oleg@gnome:~$ telnet www.sun.com  80 
Trying  72 . 5 . 124 . 61 ...
Connected to www.sun.com.
Escape character is '^]'.
GET /index.html HTTP/ 1 . 0 
HTTP/ 1 . 1   408  Request Timeout
Server: Sun-Java-System-Web-Server/ 6 . 1 
Date: Fri,  15  Dec  2006   10 : 05 : 52  GMT
Content-length:  148 
Content-type: text/html
P3p: policyref="http://www.sun.com/p3p/Sun_P3P_Policy.xml", CP="CAO DSP COR CUR ADMa DEVa TAIa PSAa PSDa CONi TELi OUR  SAMi PUBi IND PHY ONL PUR COM NAV INT DEM CNT STA POL PRE GOV"

<HTML><HEAD><TITLE>Request Timeout</TITLE></HEAD>
<BODY><H1>Request Timeout</H1>
The server timed out waiting for the client request.
</BODY></HTML>Connection closed by foreign host.

...

Рейтинг:

0 / 0

15.12.2006, 13:06:24

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202806

Zeus

Гость

Впрочем на сервере аналогично. Там это на sun cookie разные должны быть, а telnet их наверное не понимает.

...

Рейтинг:

0 / 0

15.12.2006, 13:09:45

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202835

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

нет. У меня telnet оттуда берет страничку нормально.

HTTP/1.1 408 Request Timeout

вот она глюка

...

Рейтинг:

0 / 0

15.12.2006, 13:14:03

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202853

Zeus

Гость

Откуда у неё ноги растут?
И что с ней можно сделать?

...

Рейтинг:

0 / 0

15.12.2006, 13:18:05

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202917

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

в спецификации написано что клиент может повторить запрос позже :)
почему это появилось?

Ошибка плавающая, видите - и в зоне ru что-то не работает и с самого шлюза не все работает.
Когда работает, когда не работает.
Хуже нет такой ошибки.
Может просто сеть стала медленно или криво работать.
А может и сама убунта виновата. Перенесенные настройки imho вряд ли виноваты.
Если время поджимает - я бы вернулся к работавшей системе.
А еще - в маскарадинге таймауты выставляются по идее (хотя imho это другая степь - ведь соединение tcp не рвется)
А еще наверное можно заместо маскарадинга попробовать SNAT заюзать
А может народ еще что подскажет...

...

Рейтинг:

0 / 0

15.12.2006, 13:29:16

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34202943

Zeus

Гость

Решено, ставлю Debian 3.1 testing...
Потом напишу, что вышло.

...

Рейтинг:

0 / 0

15.12.2006, 13:33:35

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34204680

d_i_v@aaanet.ru

Гость

поставьте stable !!!
что нужно соберите ручками (ядрышко с фильтрами) а если в не полениться и прописать оф репозитории apache и прочего ... то уже будет даже собранное!-)

...

Рейтинг:

0 / 0

16.12.2006, 02:13:48

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34204737

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

А с вырубленным фаерам как себя ведет?

...

Рейтинг:

0 / 0

16.12.2006, 10:07:32

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34205025

Zeus

Гость

Поставил Debian 3.1 testing - работает!
Ubuntu и без файервола себя так же ведет.

d_i_v@aaanet.ru
поставьте stable !!!
что нужно соберите ручками (ядрышко с фильтрами) а если в не полениться и прописать оф репозитории apache и прочего ... то уже будет даже собранное!-)

А ссылочку можно?

Мне вообще MPPE был нужен.
Ядро у меня категорически не получается собирать, но тому причиной может быть окружение, которое не пускает ничего нового,- я в testing из stable переделовал, так он там такие фокусы проделовал... (а может кривые руки)
А как вы думаете, какая разница между официальными testing и стронними пакетами? Мне так кажется, что и те и другие не безопасны, только testing лучше сопровождается. Я до того как stable снес - поставил ядро из ubuntu. Оно встало, но вместе с debian stable окружением не пошло.

...

Рейтинг:

0 / 0

16.12.2006, 17:13:39

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34205403

d_i_v@aaanet.ru

Гость

А как вы ставитесь? apt?

...

Рейтинг:

0 / 0

17.12.2006, 01:14:44

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34205635

Zeus

Гость

Да apt. У меня на сервере нет "иксов".
Редко что-то собираю из исходников.
И иногда ставлю готовые пакеты без apt/

...

Рейтинг:

0 / 0

17.12.2006, 13:58:02

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34205860

d_i_v@aaanet.ru

Гость

Пропишите всюду stable в sourses.list
Ядрышко соберите из исходников ... выкинув от туда все лишнее
для того чтобы не ждать пока появится в стабле php можно добавить репозиторий:
deb http://packages.dotdeb.org/ stable all
и так далее.... подробности на оф сайтах необходимого програмного обеспечения.

а ядрышко вам советую все же собрать самому, обновив iptables и прочее что вам в нем необходимо. Понимаю что будет тяжело и с первого раза могет не выйти, но все же ядрышко - это основное...

Объясню чем вызвана негативная реакция к testing .... я сам сижу на ней в качестве десктопа многие вещи работаю приложив напильник... то ли дело со stable когда все заводится с пол тычка... некоторые пакеты работают криво... и так далее ... так например после очередного apt-get update && apt-get dist-upgrade вы получаете что у вас не работает кокой-нибудь сервис - скажите приятно ... когда речь идет о сервере???

...

Рейтинг:

0 / 0

17.12.2006, 18:14:50

| Ответить | Цитировать | Написать

Ubuntu сервер - шлюз ...

#34205863

d_i_v@aaanet.ru

Гость

а что касается поддержки так она есть на у всех дистрибутивов:
deb http://security.debian.org/ stable/updates main

...

Рейтинг:

0 / 0

17.12.2006, 18:16:02

| Ответить | Цитировать | Написать

33 сообщений из 33, показаны все 2 страниц

все

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Ubuntu сервер - шлюз ...

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=25&tid=1488677]:	0ms
get settings:	7ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	41ms
get topic data:	7ms
get forum data:	1ms
get page messages:	49ms
get tp. blocked users:	1ms
others:	234ms

total:	353ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы