ipf + ipnat + squid нет пинга у клиентов, а интернет есть

31 Записи
2 Пользователи
0 Reactions
8,424 Просмотры
STALKER_SLX
Записи: 202
(@stalker_slx)
Reputable Member
Присоединился: 6 лет назад

Для поиска фразы целиком внутри файлов можно воспользоваться командой:

find / -type f -exec grep -l "text-to-find-here" {} \;

http://qaru.site/questions/285/how-to-find-all-files-containing-specific-text-on-linux

Ответить
1 Ответ
Max999
(@max999)
Присоединился: 5 лет назад

Eminent Member
Записи: 31

уже ищу. 

Ответить
STALKER_SLX
Записи: 202
(@stalker_slx)
Reputable Member
Присоединился: 6 лет назад

Убедитесь еще раз в том, что правила файервола сервера не содержат IP-адресов СТАРОГО провайдера и в них явно разрешены ICMP-пакеты!!!

Ответить
2 Ответов
Max999
(@max999)
Присоединился: 5 лет назад

Eminent Member
Записи: 31

вроде в правилах фаерволла нет жёсткого привязанного ip провайдера. уже сколько раз смотрел. 

есть ещё такая хрень тут как mpd. не пойму к чему он тут вообще. В конфиге ip у него никаких нет.

Ответить
Max999
(@max999)
Присоединился: 5 лет назад

Eminent Member
Записи: 31

а ещё закомментировал ipnat.rules и всё равно всё работает... ipnat -FC -f /etc/ipnat.rules выполнил всё почистилось и всё работает мать его... я н**** не пойму как тут всё так сконфигурировано

0 entries flushed from NAT table
6 entries flushed from NAT list

Ответить
STALKER_SLX
Записи: 202
(@stalker_slx)
Reputable Member
Присоединился: 6 лет назад

1. Учитывая такое положение дел, я бы параллельно развернул все необходимые сервисы с нуля на новом серваке и подключил бы его в сеть, а старый бы временно отключил!

2. Если же нет под рукой иного железа, тогда сделал бы полный бекап данного сервера, например с помощью Clonzilla, и всё также развернул бы необходимые сервисы.

P.S.: Судя по Вашим вопросам, в том числе и в параллельной теме, вижу что Вы новачок в никсах, поэтому рекомендовал бы Вам начать с изучения с linux-систем (Ubuntu или Debian), т.к. они проще в понимании и дружелюбнее для новичков.

Вот тут очень аргументировано изложена суть по данному вопросу:

https://interface31.ru/tech_it/2019/07/unix-v-kedah-ili-zverinyy-oskal-desktopnogo-bsd.html

Ответить
STALKER_SLX
Записи: 202
(@stalker_slx)
Reputable Member
Присоединился: 6 лет назад

В Вашем файле ipf.rules в секции SQUID есть разрешающее правило прохождения ICMP-пакетов (отвечают за ping, traceroute, nslookup) для интерфейса tun1 (это же VPN)

pass in log quick on tun1 proto icmp from any to any 
pass out log quick on tun1 proto icmp from any to any

А Вы пробовали заменить tun1 на интерфейс, который смотрит в Вашу локалку? Каков был результат?

Попробуйте также добавить аналогичные строки для интерфейса смотрящего в локалку (не удаляя указанные выше строки для tun1). 

 

Ответить
3 Ответов
Max999
(@max999)
Присоединился: 5 лет назад

Eminent Member
Записи: 31

Не пробовал. но сегодня попробую. 

Ответить
Max999
(@max999)
Присоединился: 5 лет назад

Eminent Member
Записи: 31

bce0 смотрит в сеть.

pass in log quick on bce0 proto icmp from any to any 
pass out log quick on bce0 proto icmp from any to any

всё так же не работает.

Ответить
Max999
(@max999)
Присоединился: 5 лет назад

Eminent Member
Записи: 31
bce0 смотрит в сеть
pass in on bce0 proto icmp from any to any icmp-type echo pass in on bce0 proto icmp from any to any icmp-type echorep

bce1 смотрит в инет pass in on bce1 proto icmp from any to any icmp-type echo pass in on bce1 proto icmp from any to any icmp-type echorep

Всё так же не работает....

Ответить
Страница 4 / 4
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar