Unix

светлые головы, прошу вашей помощи!

Legion18rus 25-09-2013 16:40

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.201.2 anywhere
ACCEPT all -- anywhere 192.168.201.2
ACCEPT all -- ibank.izhcombank.ru anywhere
ACCEPT all -- anywhere ibank.izhcombank.ru
ACCEPT all -- ibank.izhcombank.ru anywhere
ACCEPT all -- anywhere ibank.izhcombank.ru
ACCEPT all -- 83.229.251.130 anywhere
ACCEPT all -- anywhere 83.229.251.130
REJECT all -- localnet/24 anywhere reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Legion18rus 25-09-2013 16:41

что там не так?
вроде все разрешено
смущает только строка

REJECT all -- localnet/24 anywhere reject-with icmp-port-unreachable

в ней точно правильно, кто шарит?

John Wehin 25-09-2013 19:08

не, тут то какраз всё ок %) другое дело что в чайне форвард делают все правила оО
John Wehin 25-09-2013 19:13

вывод `ip r` можно?
Legion18rus 25-09-2013 19:29

quote:
Originally posted by John Wehin:
вывод `ip r` можно?

уже только завтра, сейча уже уехал с работы
Legion18rus 26-09-2013 07:25

quote:
Originally posted by John Wehin:
вывод `ip r` можно?

root@debian:/home/legion# ip r
default dev ppp0 scope link
88.80.56.1 dev ppp0 proto kernel scope link src 77.245.112.177
192.168.201.0/24 dev eth0 proto kernel scope link src 192.168.201.6

Legion18rus 26-09-2013 07:27

192.168.201.0/24 dev eth0 proto kernel scope link src 192.168.201.6
строка указывает на переброс портов с сети 0\24 на сервер? но у меня в интернет выходят айпишники и с окончанием 100+
John Wehin 26-09-2013 08:04

24 это маска
Legion18rus 26-09-2013 09:49

quote:
Originally posted by John Wehin:
24 это маска

дк что же мне все таки сделать чтобы у меня сервак сного нормально работать начал или все таки это провайдер виноват?

John Wehin 27-09-2013 08:59

1) ну начнём с того что у тебя всё норм, а на хосте 205.188.201.217 который ты пингуешь отбрасывается icmp и естественно ты его пингануть не можешь, так же как и любой другой.
2) DNS проверил?
3) сервак в роли шлюза с локалки в нет выступает?
3.2) с сервака всё работает не работает только с компов в сети?
3.1) net.ipv4.ip_forward=1?
4) service iptables stop (ну или как там в этих ваших дебианах) проверил
Legion18rus 27-09-2013 15:58

quote:
Originally posted by John Wehin:
1) ну начнём с того что у тебя всё норм, а на хосте 205.188.201.217 который ты пингуешь отбрасывается icmp и естественно ты его пингануть не можешь, так же как и любой другой.
2) DNS проверил?
3) сервак в роли шлюза с локалки в нет выступает?
3.2) с сервака всё работает не работает только с компов в сети?
3.1) net.ipv4.ip_forward=1?
4) service iptables stop (ну или как там в этих ваших дебианах) проверил

Не поверишь все оказалось куда смешнее чем казалось, сегодня вообще пропал инет в сети, сервер говорит что пропал интерфейс интернета, позвонил в МТС (от них инет), пришел человек с техподдержки, прозвонил кабель - сказал что где то у них коротит, покопался в своих кабелях и все стало нормально

Legion18rus 27-09-2013 15:59

quote:
Originally posted by Legion18rus:

Не поверишь все оказалось куда смешнее чем казалось, сегодня вообще пропал инет в сети, сервер говорит что пропал интерфейс интернета, позвонил в МТС (от них инет), пришел человек с техподдержки, прозвонил кабель - сказал что где то у них коротит, покопался в своих кабелях и все стало нормально


ну правд я ещё сервак полностью переустановил

Сергей 01-10-2013 11:04

тяжелый у товарища язык