assembler Жалоба Опубликовано 1 апреля, 2010 Есть сервер под ubuntu 7.10. На нём стоит vpn сервер. Машины под linux после коннекта к серверу имеют доступ ко всем ресурсам сети, машины же подключаемые под Windows не имеют доступ на ресурсы: capa.ru , rutracker.org , nero.com, speedtest.net . bind9 & squid выключены, фаервол не блокирует. Вывод tracert с Windows машин: tracert capa.ru traceroute to capa.ru (89.111.191.23), 30 hops max, 40 byte packets 1 vpn.astrakhan.ru (1.1.1.1) 0.292 ms 0.351 ms 0.322 ms 2 10.10.3.2 (10.10.3.2) 0.526 ms 0.554 ms 0.557 ms 3 83.149.18.77 (83.149.18.77) 8.164 ms 11.908 ms 11.947 ms 4 * * * 5 * * * 6 * * * 7 * * * 83.149.18.77 - на этом адресе всё сыпится, но при этом из под Linux машин работает нормально. =) _________________ Пробовал в /etc/hosts явно указать маршрут - не помогло. Пробовал использовать другие DNS сервера - не помогло. В чём может быть проблема, откуда стоит начать копать? =) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
поросяко Жалоба Опубликовано 1 апреля, 2010 если твой vpn-сервер на основе pppd , попробуй уменьшить mtu, там есть файл с опциями, выглядит примерно так mtu 1100 mru 1100 # lcp-echo-interval 3 # lcp-echo-failure 8 logfile /var/log/pppd # nodeflate noproxyarp lock ipcp-accept-remote require-mschap-v2 require-mppe Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
assembler Жалоба Опубликовано 1 апреля, 2010 Уменьшить mtu то же пробовал - не помогло. =) Я не могу понять почему из под линуксовых машин всё видно, а с виндовых нет. Ладно бы и с тех и с тех видно не было бы.... =( Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jnc Жалоба Опубликовано 2 апреля, 2010 iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1360 Попробуйте. Хотя, не думаю, что в этом дело. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kainarik Жалоба Опубликовано 2 апреля, 2010 Дополнение к данной проблеме... С сервера ресурсы (capa.ru , rutracker.org , nero.com, speedtest.net) не прингуются, трасеровка не проходит... На машине с XP используя сайт anonymouse.org на ресурсы зайти можно... При подключении к сети интернет на прямую минуя наш сервер, всё работает прекрасно... трасеровка на некоторые ресурсы так же не проходит, но страницы открываются без проблем... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
поросяко Жалоба Опубликовано 2 апреля, 2010 с сервера некоторые сайты не пингуются ? то есть, адрес их определяется через DNS, а IP уже не пингуется ? как именно выглядит ping и трасерт до них, выложи текст с консольки сюда. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
assembler Жалоба Опубликовано 2 апреля, 2010 поросяко Да, с сервера некоторые сайты не пингуются. Адреса их определяются через DNS, прописывали адреса в /etc/hosts - то же не пингует. Пинг с сервера: @server:/home/mz52# ping capa.ru PING capa.ru (89.111.191.23) 56(84) bytes of data. ping rutracer.org PING rutracer.org (69.65.123.192) 56(84) bytes of data. 64 bytes from host3.gudzondns.com (69.65.123.192): icmp_seq=1 ttl=245 time=174 ms 64 bytes from host3.gudzondns.com (69.65.123.192): icmp_seq=2 ttl=245 time=175 ms 64 bytes from host3.gudzondns.com (69.65.123.192): icmp_seq=3 ttl=245 time=174 ms 64 bytes from host3.gudzondns.com (69.65.123.192): icmp_seq=4 ttl=245 time=175 ms --- rutracer.org ping statistics --- 5 packets transmitted, 4 received, 20% packet loss, time 5750ms rtt min/avg/max/mdev = 174.096/174.892/175.626/0.686 ms @server:/home/mz52# ping speedtest.net PING speedtest.net (69.17.117.207) 56(84) bytes of data. 64 bytes from www.ookla.com (69.17.117.207): icmp_seq=1 ttl=245 time=248 ms 64 bytes from www.ookla.com (69.17.117.207): icmp_seq=2 ttl=245 time=249 ms 64 bytes from www.ookla.com (69.17.117.207): icmp_seq=3 ttl=245 time=247 ms --- speedtest.net ping statistics --- 4 packets transmitted, 3 received, 25% packet loss, time 2997ms rtt min/avg/max/mdev = 247.946/248.530/249.586/0.748 ms Трасировки: @server:/home/mz52# tracert capa.ru traceroute to capa.ru (89.111.191.23), 30 hops max, 40 byte packets 1 vpn.astrakhan.ru (1.1.1.1) 0.331 ms 0.298 ms 0.285 ms 2 10.10.3.2 (10.10.3.2) 0.458 ms * * 3 83.149.18.77 (83.149.18.77) 7.723 ms 7.924 ms 7.880 ms 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * @server:/home/mz52# tracert rutracer.org traceroute to rutracer.org (69.65.123.192), 30 hops max, 40 byte packets 1 vpn.astrakhan.ru (1.1.1.1) 0.333 ms 0.298 ms 0.288 ms 2 10.10.3.2 (10.10.3.2) 0.613 ms * * 3 83.149.18.77 (83.149.18.77) 12.469 ms 12.648 ms 12.637 ms 4 host3.gudzondns.com (69.65.123.192) 180.376 ms 180.335 ms 180.329 ms @server:/home/mz52# tracert speedtest.net traceroute to speedtest.net (69.17.117.207), 30 hops max, 40 byte packets 1 vpn.astrakhan.ru (1.1.1.1) 0.355 ms 0.320 ms 0.311 ms 2 10.10.3.2 (10.10.3.2) 0.564 ms * * 3 83.149.18.77 (83.149.18.77) 9.032 ms 12.933 ms 13.042 ms 4 www.ookla.com (69.17.117.207) 252.939 ms 253.321 ms 253.517 ms Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kainarik Жалоба Опубликовано 2 апреля, 2010 ping www.capa.ru PING www.capa.ru (89.111.191.23) 56(84) bytes of data. --- www.capa.ru ping statistics --- 38 packets transmitted, 0 received, 100% packet loss, time 37004ms tracert www.capa.ru traceroute to www.capa.ru (89.111.191.23), 30 hops max, 40 byte packets 1 vpn.astrakhan.ru (1.1.1.1) 0.264 ms 0.231 ms 0.340 ms 2 10.10.3.2 (10.10.3.2) 0.499 ms * * 3 * * * root@server:/home/mz52# tracert www.rutracker.org traceroute to www.rutracker.org (195.82.146.114), 30 hops max, 40 byte packets 1 vpn.astrakhan.ru (1.1.1.1) 0.336 ms 0.299 ms 0.290 ms 2 10.10.3.2 (10.10.3.2) 0.597 ms * * 3 83.149.18.77 (83.149.18.77) 8.613 ms 10.805 ms 10.802 ms 4 * * * 5 * * * 2 assembler "Вы только что посетили фишинговый (мошеннический) сайт rutracer.org Если вы вводили там свой пароль, немедленно его смените! Правильный адрес нашего сайта: rutracker.org" Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
поросяко Жалоба Опубликовано 2 апреля, 2010 проблемы у Реала Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
assembler Жалоба Опубликовано 2 апреля, 2010 поросяко А почему из под линуксовых машин заходит? Через этот же сервер. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kainarik Жалоба Опубликовано 2 апреля, 2010 При подключении к сети интернет на прямую минуя наш сервер, всё работает прекрасно... Как же так? то? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
поросяко Жалоба Опубликовано 2 апреля, 2010 сервер на дебиане ? сделайте на дебиане, а то всякие там selinux.... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
assembler Жалоба Опубликовано 2 апреля, 2010 поросяко Да, на Debian GNU/Linux . Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Alex Novo Жалоба Опубликовано 2 апреля, 2010 Поставьте Windows Server! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
assembler Жалоба Опубликовано 2 апреля, 2010 Поставьте Windows Server! =) Что-то мне подсказывает, что проблем меньше с ним не будет. а ставить из-за такой мелочи, как-то нет желания. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jnc Жалоба Опубликовано 3 апреля, 2010 assembler iptables -t nat -nvL iptables -t mangle -nvL iptables -nvL netstat -rn ip addr Приведите вывод этих команд. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
assembler Жалоба Опубликовано 3 апреля, 2010 jnc iptables -t nat -nvL root@server:/home/mz52# iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 884K packets, 73M bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 3672 packets, 245K bytes) pkts bytes target prot opt in out source destination 607K 45M MASQUERADE all -- * ppp0 0.0.0.0/0 0.0.0.0/0 177 46806 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 924 packets, 621K bytes) pkts bytes target prot opt in out source destination iptables -t mangle -nvL root@server:/home/mz52# iptables -t mangle -nvL Chain PREROUTING (policy ACCEPT 61M packets, 48G bytes) pkts bytes target prot opt in out source destination Chain INPUT (policy ACCEPT 1333K packets, 164M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 59M packets, 48G bytes) pkts bytes target prot opt in out source destination 1404K 84M TCPMSS tcp -- * ppp0 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1400:1536 TCPMSS clamp to PMTU 1404K 84M TCPMSS tcp -- * ppp0 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1400:1536 TCPMSS clamp to PMTU 1293K 77M TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU Chain OUTPUT (policy ACCEPT 645K packets, 452M bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 60M packets, 49G bytes) pkts bytes target prot opt in out source destination iptables -nvL root@server:/home/mz52# iptables -nvL Chain INPUT (policy ACCEPT 823K packets, 81M bytes) pkts bytes target prot opt in out source destination 508K 84M ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0 2191 108K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723 Chain FORWARD (policy ACCEPT 59M packets, 48G bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 645K packets, 452M bytes) pkts bytes target prot opt in out source destination netstat -rn root@server:/home/mz52# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 1.1.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.168.46.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.168.46.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 10.1.0.0 10.168.46.2 255.255.0.0 UG 0 0 0 eth0 10.5.0.0 10.168.46.2 255.255.0.0 UG 0 0 0 eth0 10.168.0.0 10.168.46.2 255.255.0.0 UG 0 0 0 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 ip addr root@server:/home/mz52# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:05:5e:20:1e:da brd ff:ff:ff:ff:ff:ff inet 10.168.46.222/24 brd 10.168.46.255 scope global eth0 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:05:5e:20:18:ee brd ff:ff:ff:ff:ff:ff inet 10.168.46.83/24 brd 10.168.46.255 scope global eth1 4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 link/ether 00:16:ec:f4:1b:dc brd ff:ff:ff:ff:ff:ff 20: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1480 qdisc pfifo_fast qlen 3 link/ppp inet 10.44.118.40 peer 1.1.1.1/32 scope global ppp0 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
oldbay Жалоба Опубликовано 6 апреля, 2010 еще б было неплохо ifconfig с линуксовой машины и ipconfig /all с виндовой машины - обязательно с поднятым впн -ом (чтб тоже как интерфейс отразился) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
De7c3L Жалоба Опубликовано 7 апреля, 2010 Была проблема с mail.ru (он как бы грузился, грузился, грузился.... и ничего кроме белого листа) выставил mtu в /etc/ppp/ip-up или ip-up.local. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jnc Жалоба Опубликовано 7 апреля, 2010 assembler 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:05:5e:20:1e:da brd ff:ff:ff:ff:ff:ff inet 10.168.46.222/24 brd 10.168.46.255 scope global eth0 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:05:5e:20:18:ee brd ff:ff:ff:ff:ff:ff inet 10.168.46.83/24 brd 10.168.46.255 scope global eth1 Это зачем - два одинаковых адреса на обоих сетевухах? Измените адрес на eth1 на что-нибудь вида 192.168.44.1/24, клиентам за сервером раздайте адреса из этой сети, шлюз по умолчанию у них укажите 192.168.44.1. Также, eth0 и eth1+клиенты должны быть в разных сегментах сети (я надеюсь, вы не воткнули их ВСЕХ в один свич - они должны быть в разных свичах). 177 46806 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 ... 1404K 84M TCPMSS tcp -- * ppp0 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1400:1536 TCPMSS clamp to PMTU 1293K 77M TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU ... 508K 84M ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0 2191 108K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723 Это лишнее. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
assembler Жалоба Опубликовано 7 апреля, 2010 oldbay еще б было неплохо ifconfig с линуксовой машины Дык вывод ip addr то же самое практически показывает. =) ipconfig /all с виндовой машины - обязательно с поднятым впн -ом А в этом какой смысл? Тунель и так будет до серверной машины через Х интерфейс. Тут ничего специфического быть не может. jnc Это зачем - два одинаковых адреса на обоих сетевухах? eth0 - висит на статике для привязки VPN-сервера. eth1 - смотрит в РЕАЛ, коннектиться к инету и ретрасирует на eth0. я надеюсь, вы не воткнули их ВСЕХ в один свич =) Получилось бы не хорошо. Код 177 46806 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 ... 1404K 84M TCPMSS tcp -- * ppp0 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1400:1536 TCPMSS clamp to PMTU 1293K 77M TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU ... 508K 84M ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0 2191 108K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723 Это лишнее. Вот это я не совсем понял. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
De7c3L Жалоба Опубликовано 7 апреля, 2010 почему маскарад на ppp0 лишний?) Если это инет Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jnc Жалоба Опубликовано 8 апреля, 2010 De7c3L Где я написал, что он лишний? У топикстартера какой-то бардак, рекомендации выполнять не хочет, ну флаг тогда в руки :-) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
oldbay Жалоба Опубликовано 8 апреля, 2010 Дык вывод ip addr то же самое практически показывает. =) вы меня неправильно поняли - имеется ввду ifconfig с клиентской машины, - а не сервера А в этом какой смысл? Тунель и так будет до серверной машины через Х интерфейс. Тут ничего специфического быть не может. мдя - впн в линукс ,вообщето , ставися при помощи pptp ... X тут не при чем - в иксах бывают всякие гуишки для облегчения подключения . поэтому нужно глянуть ipkonfig/all - с винды и ifconfig - с линуксовых машин, - тех что с вашим сервером соединяются, который раздает инет им по впн...... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
assembler Жалоба Опубликовано 8 апреля, 2010 jnc У топикстартера какой-то бардак, рекомендации выполнять не хочет Необходимы именно эти IP. eth0 - статичный, что бы его было видно из всей сети РЕАЛ/АЦТ, т.к. приходиться подключаться из разных частей города. eth0 - dhcp, настроен только под выход в интернет самого сервера. Объясните пожалуйста, что лишнее в этом: 177 46806 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 ... 1404K 84M TCPMSS tcp -- * ppp0 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1400:1536 TCPMSS clamp to PMTU 1293K 77M TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU ... 508K 84M ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0 2191 108K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723 oldbay вы меня неправильно поняли - имеется ввду ifconfig с клиентской машины Действительно не правильно понял. eth0 Link encap:Ethernet HWaddr 00:16:d4:4e:6b:4d inet addr:10.168.46.178 Bcast:10.168.46.255 Mask:255.255.255.0 inet6 addr: fe80::216:d4ff:fe4e:6b4d/64 Диапазон:Ссылка UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:17841128 errors:0 dropped:0 overruns:0 frame:0 TX packets:22640299 errors:0 dropped:0 overruns:0 carrier:0 коллизии:0 txqueuelen:1000 RX bytes:3633059865 (3.6 GB) TX bytes:3631707005 (3.6 GB) Прервано:18 lo Link encap:Локальная петля (Loopback) inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Диапазон:Узел UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:477 errors:0 dropped:0 overruns:0 frame:0 TX packets:477 errors:0 dropped:0 overruns:0 carrier:0 коллизии:0 txqueuelen:0 RX bytes:32148 (32.1 KB) TX bytes:32148 (32.1 KB) ppp0 Link encap:Point-to-Point Protocol inet addr:10.168.46.2 P-t-P:10.168.46.222 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1480 Metric:1 RX packets:94796 errors:0 dropped:0 overruns:0 frame:0 TX packets:104949 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:3633059865 (3.6 GB) TX bytes:3631707005 (3.6 GB) ipkonfig/all пока предоставить не могу - у меня нет виндовых машин. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты