Портал информационной и технической поддержки ПО образовательных учреждений РФ

SPO HELP
  • Новости
  • Продукты
  • Поддержка
  • Учебный центр
  • Документация
  • Сообщество
  • Форумы
       
  • Вход
  • Регистрация

Форумы → Сетевое взаимодействие СПО и ППО → [решено] сервер не раздает интернет
Последние записи

[решено] сервер не раздает интернет

Подписаться на [решено] сервер не раздает интернет Сообщений: 50, участников: 6

  • Участвуют:
  • Денис Олегович
  • Александр Демин
  • Julia Dronova (administrator)
  • Shurik Shurik
  • Konstantin Chernov
Ответить
Список: 1-25 из 50
1 2


02 июля 2010, 09:01
Icon_missing_medium Денис Олегович Записей: 30

Добрый день установил альтлинукс школьный сервер 5.1

На машине 2 сетевые карты.

Одна сетевая -локальная сеть, вторая сетевая- интернет через АДСЛ модем.

настроил через веб интерфейс.

На сервере через  Links  интернет работает

на рабочей станции вебинтерфейс сервера работает, интернета нет.

 

 

 
02 июля 2010, 11:09
Icon_missing_medium Александр Демин Записей: 186

Денис Олегович писал(а):

Добрый день установил альтлинукс школьный сервер 5.1

На машине 2 сетевые карты.

Одна сетевая -локальная сеть, вторая сетевая- интернет через АДСЛ модем.

настроил через веб интерфейс.

На сервере через  Links  интернет работает

на рабочей станции вебинтерфейс сервера работает, интернета нет.

 

 

Посмотрите файл /etc/sysctl.conf - в нем параметр net.ipv4.ip_forward должен иметь значение 1.

В студию вывод команд /sbin/iptables -L и /sbin/iptables -t nat -L

команды запускать в консоли...

 
02 июля 2010, 15:27
Icon_missing_medium Денис Олегович Записей: 30

/etc/sysctl.conf нет парамета там написано смотрите в /etc/net/sysctl.conf тут есть этот параметр и стоит 1

 /etc/sysconfig/network-scripts/sysctl.conf этого файла нет

 

Извените за вопрос а как скопировать с экрана сервера:)

 

 
02 июля 2010, 15:32
Zhuu_admin_medium Julia Dronova (administrator) Записей: 3144

Денис Олегович писал(а):

Извените за вопрос а как скопировать с экрана сервера:)

Читаем ТУТ.

 
02 июля 2010, 15:46
Icon_missing_medium Денис Олегович Записей: 30

на сервере нет графической системы по веб-инрефейсу с другого ПК и как попасть в консоль

 

 
02 июля 2010, 15:48
Zhuu_admin_medium Julia Dronova (administrator) Записей: 3144

Денис Олегович писал(а):

на сервере нет графической системы по веб-инрефейсу с другого ПК и как попасть в консоль

 

По ssh.

 
02 июля 2010, 16:04
Icon_missing_medium Александр Демин Записей: 186

Денис Олегович писал(а):

на сервере нет графической системы по веб-инрефейсу с другого ПК и как попасть в консоль

 

 если вы пдключаетесь к серверу с компьютера под Windows, вам необходимо использовать ssh-клиента (например, Putty), если с Lnux-машины - то из консоли, с использованием команды ssh (наберите в консоли man ssh, вам могут пнадобится дополнительные опции)

форвардинг у вс включен, поэтому есть два варианта - либо прохождение пакетов закрыто файрволом (для этого и нужен вывод команд /sbin/iptables) либо в сетевых настройках машины ЗА шлюзом неправильно указан DNS сервер... Попробуйте пропинговать с любого подключенного к сети компа например mail.ru - ping 217.69.128.44. Если пинг есть, тогда измените адрес DNS-сервера в настройках сетевого интерфейса на DNS провайдера, а не сервера.

 
02 июля 2010, 16:10
Zhuu_admin_medium Julia Dronova (administrator) Записей: 3144

Как правило из-под линукс основная форма подключения по ssh это

ssh <пользователь>@<ip машины>

то есть к примеру

ssh vasya@192.168.1.1

 

 
02 июля 2010, 17:31
Icon_missing_medium Денис Олегович Записей: 30

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webcache
ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
ACCEPT     all  --  anywhere             10.61.68.224/27
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50



Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

 
02 июля 2010, 17:33
Icon_missing_medium Денис Олегович Записей: 30

пинг прошел

 
02 июля 2010, 17:41
Icon_missing_medium Денис Олегович Записей: 30

Денис Олегович писал(а):

пинг прошел

 блин пинг на сервере через ssh прошел

а так выдает connect:network os unreacheble

 
02 июля 2010, 18:40
New078_medium Shurik Shurik Записей: 247

Денис Олегович

iptables -D FORWARD 7

и всё заработает.

 
02 июля 2010, 18:55
Img_0041_small_fullwhite_ava_small_medium Konstantin Chernov Записей: 96

Денис, поставьте в FORWARD правила для SSH.

и вместо -A FORWARD -j DROP делайте -P FORWARD DROP

 
02 июля 2010, 19:00
Icon_missing_medium Денис Олегович Записей: 30

iptables -D FORWARD 7 ввел ничего не изменилось

 

Денис, поставьте в FORWARD правила для SSH.

и вместо -A FORWARD -j DROP делайте -P FORWARD DROP

этого не понял

 
02 июля 2010, 19:47
Img_0041_small_fullwhite_ava_small_medium Konstantin Chernov Записей: 96

У вас в FORWARD-е блочатся все соединения. Уберите первое и последние правило.

 
02 июля 2010, 21:01
Icon_missing_medium Денис Олегович Записей: 30

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -f anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ULOG all -- anywhere anywhere ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
ACCEPT all -- anywhere 10.61.68.224/27
ACCEPT all -- anywhere anywhere PHYSDEV match --physdev-is-bridged
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere

удалить нужно эти фрагменты

iptables -D FORWARD 7

iptables -D FORWARD 1

так? 

 
02 июля 2010, 22:13
Icon_missing_medium Александр Демин Записей: 186

Сделайте проще...

/sbin/iptables -F

/sbin/iptables -X

у вас все равно пока политика по-умолчанию - ACCEPT... Более подробно по настройке iptables можно будет почитать тут - http://www.opennet.ru/docs/RUS/iptables/

дайте, пожалуйста в студию содержимое файла /etc/resolv.conf

в этом файле первыь nameserver'ом должен стоять DNS сервер вашего провайдера...

 
03 июля 2010, 09:10
Icon_missing_medium Денис Олегович Записей: 30

resolv.conf
search serv.shkola1.org
nameserver 127.0.0.1
nameserver 10.0.1.1
nameserver 10.0.1.2

resolvconf.conf
# Configuration for resolvconf(8)
# See resolvconf.conf(5) for details

resolv_conf_head='# Do not edit manually, use\n# /etc/net/ifaces/<interface>/resolv.conf instead.'
resolv_conf=/etc/resolv.conf
# If you run a local name server, you should uncomment the below line and
# configure your subscribers configuration files below.
#name_servers=127.0.0.1

#Configuration files for named subscriber.
named_zones=/var/lib/bind/etc/resolvconf-zones.conf
named_options=/var/lib/bind/etc/resolvconf-options.conf

#Configuration files for dnsmasq subscriber.
dnsmasq_conf=/etc/dnsmasq.conf.resolvconf
dnsmasq_resolv=/etc/resolv.conf.dnsmasq
 

 
03 июля 2010, 09:23
Icon_missing_medium Денис Олегович Записей: 30

что-то такое ощущение что после перезагрузки действие команд не сохраняются

 
03 июля 2010, 18:28
Icon_missing_medium Александр Демин Записей: 186

для полноты картины - вывод команды nslookup mail.ru

 
04 июля 2010, 12:01
Icon_missing_medium Денис Олегович Записей: 30

server: 127.0.0.1

address: 127.0.0.1#53

Non-authoritative answer:

Name: mail.ru

Address: 327.69.128.44

Name: mail.ru

Address: 327.69.128.41

Name: mail.ru

Address: 327.69.128.42

Name: mail.ru

Address: 327.69.128.43

 
04 июля 2010, 12:56
Icon_missing_medium Александр Демин Записей: 186

Еще раз - выполните команды

/sbin/iptables -F

/sbin/iptables -X

 с рабочей станции пропингуйте сервер 10.0.0.1

ping 10.0.0.1

Если пинг есть - измените адрес DNS серевра в настройках сетевого интерфейса на рабочей станции.

Интернет должен появиться.

Есть еще один момент... Судя по всему у вас на сервере стоит и работает кэширующий DNS сервер... Продолжать использовать его или нет - решать Вам.

 Если после перезагрузки у вас сбрасываются правила iptables на начальные (что, надо сказать, - нормально) есть несколько способов:

1. Через Web-интерфейс управления сервером удалить все цепочки из правил для входящих (INPUT), перенаправляемых (FORWARD) и исходящих (OUTPUT) пакетов. ВНИМАНИЕ! В этом случае убедитесть, что политики по умолчанию стоят в ACCEPT!

2. Создать файл, например в каталоге /root, назвав его iptables.rules. Сделать его исполняемым от имени root. Добавить в автозагрузку. В этом файле можно описать все правила, которые вы хотите использовать.

3. Найти самому файл с правилами для файрволла и отредактировать его...

Очень хорошая статейка есть тут - http://posix.ru/network/iptables/. Правила описаны очень хорошо...

 
04 июля 2010, 13:53
Icon_missing_medium Денис Олегович Записей: 30

сделал

/sbin/iptables -F

/sbin/iptables -X

на рабочей станции пропинговал

ping 10.0.1.1

результат

 connect:network is unreacheble

 

 
04 июля 2010, 14:07
Icon_missing_medium Александр Демин Записей: 186

Денис Олегович писал(а):

сделал

/sbin/iptables -F

/sbin/iptables -X

на рабочей станции пропинговал

ping 10.0.1.1

результат

 connect:network is unreacheble

 

пардон...

 
04 июля 2010, 14:11
Icon_missing_medium Денис Олегович Записей: 30

что делать?:) может что на рабочей станции не так?

Список: 1-25 из 50
1 2

Войдите чтобы ответить на тему

Форумы → Сетевое взаимодействие СПО и ППО → [решено] сервер не раздает интернет
  • Главная
  • О проекте
  • Справка
  • Теги
  • Карта сайта

©2015 Все права защищены. Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .