Главная » Форум » Gentoo Linux » Системное администрирование

[решено]После обновления перестал работать проброс пакетов

Vitaly00 25 июля, 2014 - 20:35

Всем привет!

После очередного обновления мира перестал работать форвардинг пакетов между интерфейсами компьютера. Т.е. Если раньше я из локальной сети мог пингануть внешний сетевой интерфейс, то теперь фиг. Самое любопытное, что ничего не менялось в конфигах машины. Маскарадинг работает нормально, ip_forward = 1 на всех интерфейсах. Из интернета все работает как и раньше, все сервисы доступны.

Подскажите куда копать, все правила iptables уже пощупал, рутинговую таблицу просмотрел, даже монитор протер - идеи кончились :(.

‹ Прощайте друзья XFS_QUOTA ›
»

Ну, во-первых, ip_forward не

Автор georgedvo, дата создания 26 июля, 2014 - 07:25.

Ну, во-первых, ip_forward не ставится на интерфейсы, он либо есть, либо нет (/proc/sys/net/ipv4/ip_forward).

Может Ваш сервер неправильно на ARP'ы отвечает?? Что в ARP-таблице у клиентского компьютера (с которого пинг делаете)?

»

Ну, все таки можно на каждый

Автор Vitaly00, дата создания 26 июля, 2014 - 07:56.

Ну, все таки можно на каждый интерфейс в системе поставить forwarding :). Например, можно посмотреть здесь 

C:\Users\Vitaly>arp -a

Интерфейс: 192.168.0.26 --- 0x16
  адрес в Интернете      Физический адрес      Тип
  192.168.0.1           00-1a-4d-fb-ec-1b     динамический
  192.168.0.11          00-26-c7-a4-1a-5c     динамический
  192.168.0.100         00-22-15-0b-62-a1     динамический
  192.168.0.103         1c-af-f7-7d-40-93     динамический
  192.168.0.255         ff-ff-ff-ff-ff-ff     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический

Но это странно, arp это работа в одной подсети, в моем случае 192.168.0.0/24. А внешний ip адрес у меня другой и попадать в эту таблицу вроде как не должен.

»

Vitaly00 написал(а): Ну, все

Автор georgedvo, дата создания 27 июля, 2014 - 16:30.
Vitaly00 написал(а):
Ну, все таки можно на каждый интерфейс в системе поставить forwarding :). Например, можно посмотреть здесь

пригодится. спасибо.

»

Vitaly00 написал(а):Но это

Автор georgedvo, дата создания 27 июля, 2014 - 16:35.
Vitaly00 написал(а):
Но это странно, arp это работа в одной подсети, в моем случае 192.168.0.0/24. А внешний ip адрес у меня другой и попадать в эту таблицу вроде как не должен.

Это должно немного помочь.

»

В мир у меня смотрит ppp0, он

Автор Vitaly00, дата создания 26 июля, 2014 - 09:41.

В мир у меня смотрит ppp0, он отказывался пинговатся из локальной сети без поднятого eth интерфейса, смотрящего в сеть провайдера. Но все остальное работало.

Видимо, я что то не понимаю в этой жизни :(

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".