Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> ubuntu и 2 входящих канала
Sammael | Профиль
Дата 23 Марта, 2011, 2:39



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
SlavaD | Профиль
Дата 23 Марта, 2011, 2:41
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



Цитата(Sammael @ 23 Марта, 2011, 0:39)
возможно я чтото делаю не так, но при выполнении:

см. мое предыдущее сообщение
PMEmail Poster
Sammael | Профиль
Дата 23 Марта, 2011, 2:47



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
SlavaD | Профиль
Дата 23 Марта, 2011, 2:59
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



Скрипт отработал правильно и маршрутизация после него именно такая, как и задумывалось.
Но раз не работает то:
1. Что-то все таки не так с маршрутизацией, но я ошибок не вижу
2. Что-то не так с firewall, например DNAT воткнут, который не нужен, или просто закрыто.
3. Провайдер в реальности ничего не прокидывает

Рекомендую воспользоваться командой tcpdump -ni eth3 для просмотра, приходят ли вообще пакеты из вне и куда они потом уходят (если на eth3 уходящих нет, поискать их на других интерфейсах).
Так же посмотреть, что там в реальности с firewall, iptables -L -n; iptables -t nat -L -n; iptables -t mangle -L -n

если не поможет, показать вывод, попробуем дальше телепатией позаниматься, но уже завтра.
iptables -L -n
iptables -t nat -L -n
iptables -t mangle -L -n
PMEmail Poster
12/7177   
Sammael | Профиль
Дата 23 Марта, 2011, 3:07



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
SlavaD | Профиль
Дата 23 Марта, 2011, 10:54
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



Цитата(Sammael @ 23 Марта, 2011, 1:07)
194.187.149.130 не пингуется только из внутренней сети (eth1, eth2) а вот из инета он пингуется
ну я так понимаю, основная задача решена

теперь, что касается текущей проблемы, т.к. с телепатией по четвергам напряги, неплохо бы научиться пользоваться tcpdump, а именно посмотреть где пакет "забывает" уйти или прийти, тобишь пингуем и смотрим...

простейший вариант выглядит так:
tcpdump -ni eth2
tcpdump -ni eth0
tcpdump -ni eth3

чтобы уменьшить количество мусора, можно смотреть только icmp пакеты, добавив фильтр
tcpdump -ni eth2 proto 1
tcpdump -ni eth0 proto 1
tcpdump -ni eth3 proto 1

можно еще усложнить фильтр, добавив конкретный адрес
tcpdump -ni eth2 proto 1 and host 194.187.149.130
tcpdump -ni eth0 proto 1 and host 194.187.149.130
tcpdump -ni eth3 proto 1 # почему здесь нельзя добавлять "and host 194.187.149.130" надеюсь понятно...

да, перед запуском tcpdump неплохо представить как в реальности должны пакеты бегать, ну или нарисовать это на листике.
PMEmail Poster
3/7177   
Sammael | Профиль
Дата 23 Марта, 2011, 21:17



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
SlavaD | Профиль
Дата 24 Марта, 2011, 0:26
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



ну собственно причина понятна, и человеческих решений я не вижу, т.к. таблица локальной маршрутизации стоит с максимальным приоритетом и двигать ее нежелательно, при помощи firewall, тоже не поменять

Разве, что сделай так:
ip a add 194.187.149.130/32 brd + dev lo
PMEmail Poster
Sammael | Профиль
Дата 24 Марта, 2011, 0:56



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
Sammael | Профиль
Дата 24 Марта, 2011, 22:18



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
Sammael | Профиль
Дата 1 Апреля, 2011, 1:17



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
SlavaD | Профиль
Дата 1 Апреля, 2011, 10:21
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



1. Конкретнее, что нужно или конкретней, что не выходит.
2. С какого адреса и на какой идет авторизация, что говорит программа авторизации, что выйдет, если попытаться пройти авторизацию pop3 при помощи telnet
PMEmail Poster
1/7177   
Sammael | Профиль
Дата 1 Апреля, 2011, 13:27



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
SlavaD | Профиль
Дата 1 Апреля, 2011, 19:26
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



1. Значит SNAT/DNAT для openvpn по какой-то причине не срабатывает, например идет соединение на одних портах, а передача данных на других или вообще ip-gre, или в передаваемых данных участвуют настоящие IP серверов, попробуй вместо UDP тунеля, например TCP.
2.
Цитата(Sammael @ 1 Апреля, 2011, 11:27)
PASS 123456
-ERR Invalid command.
очень забавно, смени pop3 сервер.
PMEmail Poster
Sammael | Профиль
Дата 2 Апреля, 2011, 18:30



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
Sammael | Профиль
Дата 3 Апреля, 2011, 22:06



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top
opensource | Профиль
Дата 9 Май, 2011, 0:19
Quote Post




Group Icon

Группа: Старожил
Сообщений: 2094
Регистрация: 16.12.10
Авторитет: 59
Вне форума

Предупреждения:
(0%) -----


а с роутера он пигуется?


____________________
user posted image
Портал Национально-Освободительного движения. Спасем Россию. Мы за Путина!
PMEmail Poster
Dimitro | Профиль
Дата 9 Май, 2011, 14:31
Quote Post




Group Icon

Группа: Banned
Сообщений: 78
Регистрация: 08.02.11
Авторитет: 2
Вне форума

Предупреждения:
(0%) -----


del

Отредактировал Dimitro - 9 Май, 2011, 14:35
PMEmail Poster
Sammael | Профиль
Дата 9 Май, 2011, 14:36



Agent of influence
Group Icon

Группа: Banned
Сообщений: 3362
Регистрация: 14.03.08
Авторитет: 50
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем Sammael]
PMUsers Website
Top

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.1087 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top