Добрый день установил альтлинукс школьный сервер 5.1

На машине 2 сетевые карты.

Одна сетевая -локальная сеть, вторая сетевая- интернет через АДСЛ модем.

настроил через веб интерфейс.

На сервере через  Links  интернет работает

на рабочей станции вебинтерфейс сервера работает, интернета нет.

Денис Олегович писал(а):

Посмотрите файл /etc/sysctl.conf - в нем параметр net.ipv4.ip_forward должен иметь значение 1.

В студию вывод команд /sbin/iptables -L и /sbin/iptables -t nat -L

команды запускать в консоли...

/etc/sysctl.conf нет парамета там написано смотрите в /etc/net/sysctl.conf тут есть этот параметр и стоит 1

 /etc/sysconfig/network-scripts/sysctl.conf этого файла нет

Извените за вопрос а как скопировать с экрана сервера:)

на сервере нет графической системы по веб-инрефейсу с другого ПК и как попасть в консоль

Денис Олегович писал(а):

 если вы пдключаетесь к серверу с компьютера под Windows, вам необходимо использовать ssh-клиента (например, Putty), если с Lnux-машины - то из консоли, с использованием команды ssh (наберите в консоли man ssh, вам могут пнадобится дополнительные опции)

форвардинг у вс включен, поэтому есть два варианта - либо прохождение пакетов закрыто файрволом (для этого и нужен вывод команд /sbin/iptables) либо в сетевых настройках машины ЗА шлюзом неправильно указан DNS сервер... Попробуйте пропинговать с любого подключенного к сети компа например mail.ru - ping 217.69.128.44. Если пинг есть, тогда измените адрес DNS-сервера в настройках сетевого интерфейса на DNS провайдера, а не сервера.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webcache
ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
ACCEPT     all  --  anywhere             10.61.68.224/27
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50



Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

пинг прошел

Денис Олегович писал(а):

 блин пинг на сервере через ssh прошел

а так выдает connect:network os unreacheble

Денис Олегович

iptables -D FORWARD 7

и всё заработает.

Денис, поставьте в FORWARD правила для SSH.

и вместо -A FORWARD -j DROP делайте -P FORWARD DROP

iptables -D FORWARD 7 ввел ничего не изменилось

Денис, поставьте в FORWARD правила для SSH.

и вместо -A FORWARD -j DROP делайте -P FORWARD DROP

этого не понял

У вас в FORWARD-е блочатся все соединения. Уберите первое и последние правило.

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -f anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ULOG all -- anywhere anywhere ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
ACCEPT all -- anywhere 10.61.68.224/27
ACCEPT all -- anywhere anywhere PHYSDEV match --physdev-is-bridged
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere

удалить нужно эти фрагменты

iptables -D FORWARD 7

iptables -D FORWARD 1

так? 

Сделайте проще...

/sbin/iptables -F

/sbin/iptables -X

у вас все равно пока политика по-умолчанию - ACCEPT... Более подробно по настройке iptables можно будет почитать тут - http://www.opennet.ru/docs/RUS/iptables/

дайте, пожалуйста в студию содержимое файла /etc/resolv.conf

в этом файле первыь nameserver'ом должен стоять DNS сервер вашего провайдера...

resolv.conf
search serv.shkola1.org
nameserver 127.0.0.1
nameserver 10.0.1.1
nameserver 10.0.1.2

resolvconf.conf
# Configuration for resolvconf(8)
# See resolvconf.conf(5) for details

resolv_conf_head='# Do not edit manually, use\n# /etc/net/ifaces/<interface>/resolv.conf instead.'
resolv_conf=/etc/resolv.conf
# If you run a local name server, you should uncomment the below line and
# configure your subscribers configuration files below.
#name_servers=127.0.0.1

#Configuration files for named subscriber.
named_zones=/var/lib/bind/etc/resolvconf-zones.conf
named_options=/var/lib/bind/etc/resolvconf-options.conf

#Configuration files for dnsmasq subscriber.
dnsmasq_conf=/etc/dnsmasq.conf.resolvconf
dnsmasq_resolv=/etc/resolv.conf.dnsmasq
 

что-то такое ощущение что после перезагрузки действие команд не сохраняются

для полноты картины - вывод команды nslookup mail.ru

server: 127.0.0.1

address: 127.0.0.1#53

Non-authoritative answer:

Name: mail.ru

Address: 327.69.128.44

Name: mail.ru

Address: 327.69.128.41

Name: mail.ru

Address: 327.69.128.42

Name: mail.ru

Address: 327.69.128.43

Еще раз - выполните команды

/sbin/iptables -F

/sbin/iptables -X

 с рабочей станции пропингуйте сервер 10.0.0.1

ping 10.0.0.1

Если пинг есть - измените адрес DNS серевра в настройках сетевого интерфейса на рабочей станции.

Интернет должен появиться.

Есть еще один момент... Судя по всему у вас на сервере стоит и работает кэширующий DNS сервер... Продолжать использовать его или нет - решать Вам.

 Если после перезагрузки у вас сбрасываются правила iptables на начальные (что, надо сказать, - нормально) есть несколько способов:

1. Через Web-интерфейс управления сервером удалить все цепочки из правил для входящих (INPUT), перенаправляемых (FORWARD) и исходящих (OUTPUT) пакетов. ВНИМАНИЕ! В этом случае убедитесть, что политики по умолчанию стоят в ACCEPT!

2. Создать файл, например в каталоге /root, назвав его iptables.rules. Сделать его исполняемым от имени root. Добавить в автозагрузку. В этом файле можно описать все правила, которые вы хотите использовать.

3. Найти самому файл с правилами для файрволла и отредактировать его...

Очень хорошая статейка есть тут - http://posix.ru/network/iptables/. Правила описаны очень хорошо...

сделал

/sbin/iptables -F

/sbin/iptables -X

на рабочей станции пропинговал

ping 10.0.1.1

результат

 connect:network is unreacheble

Денис Олегович писал(а):

пардон...

что делать?:) может что на рабочей станции не так?