хех!

Дайте список каталогов и файлов на сервере из катлога /etc

Есть ли у вас ICQ или агент какой-нить?

Есть ли пинг до 10.0.1.1 и до 10.61.68.226 (откуда такой адрес на сервере?)

Дмитрий Шарапов писал(а):

 насколько помню, до перезагрузки все пакеты, полученные с репозиториев сохраняются в каталоге /tmp... оттуда их можно куда-нить скопировать...

Понимаю так... У вас стоит D-Link G604T, который обеспечивает подключение к интернету. по-умолчанию он является сервером DHCP, который раздает адреса в вашу сеть... Сервер с ALT Linux подключен витой парой к этому аппарату, одновременно сервер имеет wi-fi интерфейс, по которому подключается к D-Link, как к точке доступа. По тому, что вы выкладывали, видно, что рабочие станции подключены через витую пару к серверу, а по wi-fi могут подключаться к точке доступа... Настраивали ли Вы беспроводную сеть? Если нет, то попробуйте на рабочих станциях отключить беспроводной интерфейс. Если да, то отключите автоматическое подключение к беспроводной сети. Отключите его автоматический запуск после перезагрузки системы. Перезагрузите рабочую станцию.

Если кратко, то вы должны добиться следующего - wifi отключен везде, кроме D-Link. В свойствах подключения по локальной сети Windows посмотрите,  выдается ли адрес, DNS, шлюз... В Linux посмотрите ifconfig и route -n. По результату - отпишитесь.

У вас орфографическая ошибка... option routers, а у вас option routes Если на Linux машине при добавлении маршрута по-умолчанию появляется инет, тогда в Windows попробуйте маршрутизатор прописать вручную.. Какой у вас ADSL модем?

Актуально для сервера:

в файле sysctl.conf (нахождение зависит от ОС, обычно в каталоге /etc или /etc/net ) параметр  net.ipv4.ip_forward должен иметь значение 1 Этот параметр включает возможность перенаправления пакетов в ядре системы.

.OFFTOP

А вот Вы так зря! Читаем... Еще как ЧИТАЕМ!!! Скоро вот буду Wifi в Alte делать - вот тут и пригодится ссылочка!!! В Федоре пришлось копья поломать. Работает теперь... А вот благодаря вам в Альте ломать не придется...)))

Если кто-то хочет что-то добавить или изменить - ПРЕДЛАГАЙТЕ!

Команды, которые помогут определить проблему с работой сети и решить ее.

ifconfig - выводит состояние сетевых интерфейсов, активных на данный момент.

пример вывода:

eth0      Link encap:Ethernet  HWaddr 00:25:11:C4:EF:21
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:288 errors:0 dropped:0 overruns:0 frame:0
          TX packets:359 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54047 (52.7 KiB)  TX bytes:295230 (288.3 KiB)
          Interrupt:253 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:00:21:25:0D:69
          inet addr:10.0.0.138  Bcast:10.0.0.255  Mask:255.255.255.224
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:81 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4433 (4.3 KiB)  TX bytes:14204 (13.8 KiB)
          Interrupt:16 Base address:0xec00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:572 errors:0 dropped:0 overruns:0 frame:0
          TX packets:572 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:52367 (51.1 KiB)  TX bytes:52367 (51.1 KiB)

все интерфейсы работают нормально, на это указывают inet addr, RX packets и TX packets. Если параметр inet addr пуст или отсутствует, необходимо проверить физическое соединение витой пары, попробовать назначить самостоятельно, например: ifconfig eth0 192.168.0.253 netmask 255.255.255.0.

ping - утилита для проверки соединения. Выполните, например ping wikipedia.org. Если видите на экране что-то, типа такого

$ ping wikipedia.org
PING wikipedia.org (208.80.152.2) 56(84) bytes of data.
64 bytes from rr.pmtpa.wikimedia.org (208.80.152.2): icmp_seq=1 ttl=46 time=176 ms
64 bytes from rr.pmtpa.wikimedia.org (208.80.152.2): icmp_seq=2 ttl=46 time=177 ms
64 bytes from rr.pmtpa.wikimedia.org (208.80.152.2): icmp_seq=3 ttl=46 time=181 ms

то интернет у вас работает точно...

route -n - выводит список маршрутов в таблице маршрутизации. Примерно так:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.250    0.0.0.0         255.255.255.224 U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.0.0.1    0.0.0.0         UG    0      0        0 eth1

Обратите внимание! Для того, чтобы копьютер выходил в инет наличие маршрута с флагом UG ОБЯЗАТЕЛЬНО! (Этот флаг будет отсутствовать, если у вас несколько провайдеров и вам необходимо часть компьютеров пускать через одного провайдера, а часть - через другого... Но при одном провайдере наличие флага UG обязательно!) Если у вас этого флага нет, то у вас отсутствует маршрут по-умолчанию. Для того, что бы его добавить выполните

ip route add default via <ip адрес шлюза> dev <интерфейс, через который происходит соединение со шлюзом>

если у вас флаг UG есть, но указан адрес не шлюза, а любой другой, то сначала выполните

route del default, затем добавте шлюз по-умолчанию.

nslookup <домен> - позволяет проверить, происходит ли у вас преобразование доменных имен в ip адреса. Например,

nslookup mail.ru должно вывести что-то подобное:

Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   mail.ru
Address: 217.69.128.41
Name:   mail.ru
Address: 217.69.128.42
Name:   mail.ru
Address: 217.69.128.43
Name:   mail.ru

Если этого не происходит, значит у вас либо не прописан DNS сервер, либо он по каким-либо причинам недоступен.

! Если настройки сетевых интерфейсов получаются автоматически, то проблемы подключения рабочих станций к интернету могут возникнуть, если DHCP сервер, который раздает адреса ничего не знает о маршруте по-умолчанию или DNS сервере. Что бы он узнал о них, нужно прописать настройки в файле /etc/dhcpd.conf. Более подробно о настройках DHCP сервера можно узнать, набрав "пример dhcpd.conf", например в GOOGLE.

iptables - файрволл в Linux. Проблемы могут возникать, если у вас сеть закрыта файрволлом... Как узнать?

iptables -L или /sbin/iptables -L

выводит правила файрволла, действующие на данный момент. Что-то типа

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webcache
ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     udp  --  anywhere             anywhere            udp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
ACCEPT     udp  --  anywhere             anywhere            udp dpt:https
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere            udp dpt:afs3-fileserver
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4433
DROP       all  --  anywhere             anywhere

[root@serv1 ~]# /sbin/iptables -L
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
ACCEPT     all  --  anywhere             10.61.68.224/27
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50

для начала следует обратить внимание на политики по-умолчанию (варианы ACCEPT или DROP). Если у вас политика ACCEPT, то пакеты пропускаются, если DROP - то блокируются... Для того, что бы при начальной настройке избежать каких либо конфликтов можно очистить правила файрволла. ДЕЛАТЬ ОЧЕНЬ ОСТОРОЖНО!!! Убедитесь, что политики для INPUT и OUTPUT стоят в ACCEPT!!!!

/sbin/iptables -F

/sbin/iptables -X

если у вас сервер, работающий в качестве шлюза, то вам неоходимо проверить, работает ли перенаправление пакетов  в файрволле. Сделать это можно, выполнив

/sbin/iptables -t nat -L. Вывод

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)

В этом примере видно, что включен маскарадинг... Если вы сомневаетесь, что маскарадинг включен на интерфейсе, который смотрит наружу, то выполните

/sbin/iptables -t nat -F

/sbin/iptables -t nat -X

/sbin/iptables -t nat -A POSTROUTING -o <интерфейс наружу> -j MASQUERADE

Следует отметить, что после перезагрузки у вас скорее всего все правила файрволла вернуться в начальные, поэтому, если у вас после использования утилиты iptables сеть заработала, то постарайтесь найти файл с настройками файрволла по-умолчанию, обычно rc.firewall...

Правим /etc/dhcpd.conf. У вас должно получиться следующее:

authoritative; - сервер авторизован для сети в которой работает.

ddns-update-style none; - у нас нет динамического обновления DNS записей.

option domain-name-servers 10.0.1.1; - сервер DNS для вашей сети

option subnet-mask 255.255.255.0; - подмаска сети

default-lease-time 3600;

max-lease-time 86400;

subnet 192.168.0.0 netmask 255.255.255.0 { - описываем Вашу сеть

  range 192.168.0.129 192.168.0.254; - диапазон выдаваемых адресов

  option routers 192.168.0.1; - маршрутизатор по-умолчанию для всех рабочих станций в сети

}

Перезагрузите сервер и рабочие станции, проверьте, появился ли инет на Linux и Windows машинах...

Отпишитесь!

Ваша проблема в том, что DHCP сервер, работающий в Вашей сети не выдает нужных параметров

В клиенте Linux выполните

ip route add default via 192.168.0.1 dev eth0

Попробуйте, появился ли инет на станции под linux...

Посмотрите, есть ли у Вас в каталоге /etc или в каталоге /etc/dhcp файл dhcpd.conf. Если есть - выложите сюда его содержимое

еще раз -

1. вывод команд на сервере

ifconfig  - настройки сетевых интерфейсов

nslookup mail.ru - кто отвечает на запросы DNS

traceroute mail.ru - как проходят DNS запросы

route -n - таблица маршрутов

/sbin/iptables -L - правила файрвола

/sbin/iptables -t nat -L - правила файрвола в таблице маршрутизации

2. на рабочей станции, если Windows, то из командной строки

route -n

и настройки сетевой карты - ip-адрес, DNS, маршрутизатор по-умолчанию

если линукс, то команды, как на сервере

Денис Олегович писал(а):

пардон...

testuser писал(а):

 хммм..... а на хр..на, пардон?))))

Елена Жаварцова писал(а):

Категорично, однако... А что если рассмотреть такой вариант? Повозиться правда придется, однако... На "выхлопе" можно получить более-менее нормальный вариант... Итак... Ось можно взять и постарее - вплоть до Red Hat 9, например... Кой-какое оборудование подключить не удасться, но, тем не менее... Установив ось, "плясать с бубном" дальше... Можно даже просить у производителей софта ссылки на "старенькие" дистрибутивы, благо у многих есть FTP-сервера, где можно поискать дистрибутив под вашу ось...

Если взять ваши слабенькие компы - RH9 в графическом режиме запускается и работает, интерфейс оч. похож на ALT 4 из пакета первая помощь... Доставить программы можно, просто придется устанавливать не из репозиториев, а из исходных кодов...

Иван Устинов писал(а):

 Удобство - понятие относительное.... Кому-то удобно одно, а кого-то именно это - раздражает...

Еще раз - выполните команды

/sbin/iptables -F

/sbin/iptables -X

 с рабочей станции пропингуйте сервер 10.0.0.1

ping 10.0.0.1

Если пинг есть - измените адрес DNS серевра в настройках сетевого интерфейса на рабочей станции.

Интернет должен появиться.

Есть еще один момент... Судя по всему у вас на сервере стоит и работает кэширующий DNS сервер... Продолжать использовать его или нет - решать Вам.

 Если после перезагрузки у вас сбрасываются правила iptables на начальные (что, надо сказать, - нормально) есть несколько способов:

1. Через Web-интерфейс управления сервером удалить все цепочки из правил для входящих (INPUT), перенаправляемых (FORWARD) и исходящих (OUTPUT) пакетов. ВНИМАНИЕ! В этом случае убедитесть, что политики по умолчанию стоят в ACCEPT!

2. Создать файл, например в каталоге /root, назвав его iptables.rules. Сделать его исполняемым от имени root. Добавить в автозагрузку. В этом файле можно описать все правила, которые вы хотите использовать.

3. Найти самому файл с правилами для файрволла и отредактировать его...

Очень хорошая статейка есть тут - http://posix.ru/network/iptables/. Правила описаны очень хорошо...

для полноты картины - вывод команды nslookup mail.ru

Сделайте проще...

/sbin/iptables -F

/sbin/iptables -X

у вас все равно пока политика по-умолчанию - ACCEPT... Более подробно по настройке iptables можно будет почитать тут - http://www.opennet.ru/docs/RUS/iptables/

дайте, пожалуйста в студию содержимое файла /etc/resolv.conf

в этом файле первыь nameserver'ом должен стоять DNS сервер вашего провайдера...