ipf + ipnat + squid нет пинга у клиентов, а интернет есть

31 Записи
2 Пользователи
0 Reactions
8,424 Просмотры
Max999
Записи: 31
Создатель темы
(@max999)
Eminent Member
Присоединился: 5 лет назад

При переходе на другого провайдера твориться непонятно что. До меня система настраивалась кем то другим. В общем что происходит, у клиентов есть интернет, но через консоль нет пинга в инет. Так же перестаёт работать nylon. куда копать?

Ответить
30 Ответов
STALKER_SLX
Записи: 202
(@stalker_slx)
Reputable Member
Присоединился: 6 лет назад

Как-то поподробнее опишите что у Вас там! Чтобы нам тут не гадать, ответьте сразу на следующие вопросы.

1. Что за ОС используется (linux, FreeBSD, pfsense или что-то иное)? Какой релиз ОС?

2. До смены провайдера "таких проблем", как сейчас, не было?! А был ли пинг до смены провайдера? А может он заблокирован файерволом (то есть прохождение ICMP-пакетов)?! 

3. Какие настройки Вами производились после смены провайдера (какие конфиги правили)?!

4. Есть ли пинг на самом шлюзе?

5. Когда начались проблемы? Точнее, после каких действий/манипуляций с Вашей стороны? 

Ответить
1 Ответ
Max999
(@max999)
Присоединился: 5 лет назад

Eminent Member
Записи: 31

сейчас есть ещё возможность переключаться между провайдерами.

Ответить
Max999
Записи: 31
Создатель темы
(@max999)
Eminent Member
Присоединился: 5 лет назад

1. используется FreeBSD 10.3

2. До смены провайдера таких проблем не было. Новый провайдер дал интернет для отладки работы, есть пока что возможность переключатся между ними физически.

3. правился rc.conf, ipnat.rules, ipf.rules.

4. есть пинг только со шлюза.

5. начались проблемы после физического "перетыкания" кабеля

Если возвращаюсь обратно, на старого провайдера, то всё гуд.

Заметил ещё такой интерфейс как ng0

причём при новом провайдере тунель не создаётся, что в принципе и понятно.

Ответить
STALKER_SLX
Записи: 202
(@stalker_slx)
Reputable Member
Присоединился: 6 лет назад

Тогда показывайте свои конфиги (прикрепляйте к сообщению вложением), которые Вы правите в том числе и "nylon".

Ответить
1 Ответ
Max999
(@max999)
Присоединился: 5 лет назад

Eminent Member
Записи: 31

в конфигах только раскомментировал строки к новому провайдеру и закомментировал к старому.

Ответить
Max999
Записи: 31
Создатель темы
(@max999)
Eminent Member
Присоединился: 5 лет назад

rc.conf

hostname="gw.f67.donenergo.net"
background_fsck="NO"
fsck_y_enable="YES"

ifconfig_bce1="up"
ifconfig_bce1="DHCP"
ifconfig_bce0="inet 192.168.188.2 netmask 255.255.255.252"

static_routes="net188 net189 net190 net191 net192 net252 ascue de donen glonas ofd"

route_net188=" -net 192.168.188.0/24 192.168.188.1"
route_net189=" -net 192.168.189.0/24 192.168.188.1"
route_net190=" -net 192.168.190.0/24 192.168.188.1"
route_net191=" -net 192.168.191.0/24 192.168.188.1"
route_net192=" -net 192.168.192.0/24 192.168.188.1"
route_net252=" -net 192.168.190.252/30 192.168.188.1"
route_ascue=" -net 10.10.90.0/24 192.168.188.1"
route_de=" -net 192.168.70.0/24 192.168.188.1"
route_donen=" -net 192.168.10.0/24 192.168.188.1"

#старый провайдер
route_glonas=" -net 87.117.31.0/24 83.221.*.*"
#route_glonas=" -net 87.117.31.0/24 91.230.*.*"

gateway_enable="YES"
router_enable="NO"

ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"

ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"

syslogd_enable="YES"
syslogd_flags="-b 192.168.188.2 -c -n -s"

sshd_enable="YES"

ntpd_enable="YES"
ntpdate_program="/usr/local/bin/ntpdate"

apache24_enable="NO"

squid_enable="YES" #Anton

usbd_enable="YES"

mpd_enable="YES"
ppp_enable="NO"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="papchap"

openvpn_enable="NO"
openvpn_if="tun"
openvpn_flags=""
openvpn_configfile="/usr/local/etc/openvpn/openvpn.conf"
openvpn_dir="/usr/local/etc/openvpn"

sendmail_enable="NO"
webmin_enable="YES"
mysql_enable="NO"
samsd_enable="NO"

local_unbound_enable="YES"

nylon_enable="YES"

Ответить
Страница 1 / 4
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar