Home »

ipf + ipnat + squid нет пинга у клиентов, а интернет есть  

Страница 4 / 4

STALKER_SLX
Сообщения: 178
(@stalker_slx)
Devops
Присоединился: 2 года назад

Для поиска фразы целиком внутри файлов можно воспользоваться командой:

find / -type f -exec grep -l "text-to-find-here" {} \;

http://qaru.site/questions/285/how-to-find-all-files-containing-specific-text-on-linux

Ответить
1 Ответить
Max999
(@max999)
Присоединился: 1 год назад

Сисадмин
Сообщения: 31

уже ищу. 

Ответить
STALKER_SLX
Сообщения: 178
(@stalker_slx)
Devops
Присоединился: 2 года назад

Убедитесь еще раз в том, что правила файервола сервера не содержат IP-адресов СТАРОГО провайдера и в них явно разрешены ICMP-пакеты!!!

Ответить
2 Ответы
Max999
(@max999)
Присоединился: 1 год назад

Сисадмин
Сообщения: 31

вроде в правилах фаерволла нет жёсткого привязанного ip провайдера. уже сколько раз смотрел. 

есть ещё такая хрень тут как mpd. не пойму к чему он тут вообще. В конфиге ip у него никаких нет.

Ответить
Max999
(@max999)
Присоединился: 1 год назад

Сисадмин
Сообщения: 31

а ещё закомментировал ipnat.rules и всё равно всё работает... ipnat -FC -f /etc/ipnat.rules выполнил всё почистилось и всё работает мать его... я н**** не пойму как тут всё так сконфигурировано

0 entries flushed from NAT table
6 entries flushed from NAT list

Ответить
STALKER_SLX
Сообщения: 178
(@stalker_slx)
Devops
Присоединился: 2 года назад

1. Учитывая такое положение дел, я бы параллельно развернул все необходимые сервисы с нуля на новом серваке и подключил бы его в сеть, а старый бы временно отключил!

2. Если же нет под рукой иного железа, тогда сделал бы полный бекап данного сервера, например с помощью Clonzilla, и всё также развернул бы необходимые сервисы.

P.S.: Судя по Вашим вопросам, в том числе и в параллельной теме, вижу что Вы новачок в никсах, поэтому рекомендовал бы Вам начать с изучения с linux-систем (Ubuntu или Debian), т.к. они проще в понимании и дружелюбнее для новичков.

Вот тут очень аргументировано изложена суть по данному вопросу:

https://interface31.ru/tech_it/2019/07/unix-v-kedah-ili-zverinyy-oskal-desktopnogo-bsd.html

Ответить
STALKER_SLX
Сообщения: 178
(@stalker_slx)
Devops
Присоединился: 2 года назад

В Вашем файле ipf.rules в секции SQUID есть разрешающее правило прохождения ICMP-пакетов (отвечают за ping, traceroute, nslookup) для интерфейса tun1 (это же VPN)

pass in log quick on tun1 proto icmp from any to any 
pass out log quick on tun1 proto icmp from any to any

А Вы пробовали заменить tun1 на интерфейс, который смотрит в Вашу локалку? Каков был результат?

Попробуйте также добавить аналогичные строки для интерфейса смотрящего в локалку (не удаляя указанные выше строки для tun1). 

 

Ответить
3 Ответы
Max999
(@max999)
Присоединился: 1 год назад

Сисадмин
Сообщения: 31

Не пробовал. но сегодня попробую. 

Ответить
Max999
(@max999)
Присоединился: 1 год назад

Сисадмин
Сообщения: 31

bce0 смотрит в сеть.

pass in log quick on bce0 proto icmp from any to any 
pass out log quick on bce0 proto icmp from any to any

всё так же не работает.

Ответить
Max999
(@max999)
Присоединился: 1 год назад

Сисадмин
Сообщения: 31
bce0 смотрит в сеть
pass in on bce0 proto icmp from any to any icmp-type echo pass in on bce0 proto icmp from any to any icmp-type echorep

bce1 смотрит в инет pass in on bce1 proto icmp from any to any icmp-type echo pass in on bce1 proto icmp from any to any icmp-type echorep

Всё так же не работает....

Ответить
Страница 4 / 4