Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
Скрипт отработал правильно и маршрутизация после него именно такая, как и задумывалось. Но раз не работает то: 1. Что-то все таки не так с маршрутизацией, но я ошибок не вижу 2. Что-то не так с firewall, например DNAT воткнут, который не нужен, или просто закрыто. 3. Провайдер в реальности ничего не прокидывает
Рекомендую воспользоваться командой tcpdump -ni eth3 для просмотра, приходят ли вообще пакеты из вне и куда они потом уходят (если на eth3 уходящих нет, поискать их на других интерфейсах). Так же посмотреть, что там в реальности с firewall, iptables -L -n; iptables -t nat -L -n; iptables -t mangle -L -n
если не поможет, показать вывод, попробуем дальше телепатией позаниматься, но уже завтра. iptables -L -n iptables -t nat -L -n iptables -t mangle -L -n
Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
Цитата(Sammael @ 23 Марта, 2011, 1:07)
194.187.149.130 не пингуется только из внутренней сети (eth1, eth2) а вот из инета он пингуется
ну я так понимаю, основная задача решена
теперь, что касается текущей проблемы, т.к. с телепатией по четвергам напряги, неплохо бы научиться пользоваться tcpdump, а именно посмотреть где пакет "забывает" уйти или прийти, тобишь пингуем и смотрим...
чтобы уменьшить количество мусора, можно смотреть только icmp пакеты, добавив фильтр tcpdump -ni eth2 proto 1 tcpdump -ni eth0 proto 1 tcpdump -ni eth3 proto 1
можно еще усложнить фильтр, добавив конкретныйадрес tcpdump -ni eth2 proto 1 and host 194.187.149.130 tcpdump -ni eth0 proto 1 and host 194.187.149.130 tcpdump -ni eth3 proto 1 # почему здесь нельзя добавлять "and host 194.187.149.130" надеюсь понятно...
да, перед запуском tcpdump неплохо представить как в реальности должны пакеты бегать, ну или нарисовать это на листике.
Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
ну собственно причина понятна, и человеческих решений я не вижу, т.к. таблица локальной маршрутизации стоит с максимальным приоритетом и двигать ее нежелательно, при помощи firewall, тоже не поменять
Разве, что сделай так: ip a add 194.187.149.130/32 brd + dev lo
Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
1. Конкретнее, что нужно или конкретней, что не выходит. 2. С какого адреса и на какой идет авторизация, что говорит программа авторизации, что выйдет, если попытаться пройти авторизацию pop3 при помощи telnet
Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
1. Значит SNAT/DNAT для openvpn по какой-то причине не срабатывает, например идет соединение на одних портах, а передача данных на других или вообще ip-gre, или в передаваемых данных участвуют настоящие IP серверов, попробуй вместо UDP тунеля, например TCP. 2.