18 марта 2011, 07:53
Жанна Бусаркина
Записей:
21
|
Слава провайдеру, у которого случились технические неполадки! Пропали все настройки сети, пришлось всё заново настраивать. По ходу снова отредактировала файлы, отключила и заново включила форвардинг, сохранила, поэтому теперь Интернет есть везде и всё работает. Видимо в прошлый раз, когда я настраивала, где-то была ошибка или недоделка. В чём был секрет – понять теперь сложно, но Ваша помощь очень пригодилась! Форум становится настольной практической книгой по изучению Linux. Выводы: если долго что-то не получается, нужно вообще всё сломать и тогда делать заново. Спасибо всем! |
17 марта 2011, 05:58
Жанна Бусаркина
Записей:
21
|
Сейчас буду всё переваривать, а пока скажу, что форвардинг включала сама. |
16 марта 2011, 08:54
Жанна Бусаркина
Записей:
21
|
И теперь после команды iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE: [root@linux ~]# iptables-save # Generated by iptables-save v1.3.7 on Wed Mar 16 13:52:26 2011 *nat :PREROUTING ACCEPT [29:1657] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o ppp0 -j MASQUERADE COMMIT # Completed on Wed Mar 16 13:52:26 2011 # Generated by iptables-save v1.3.7 on Wed Mar 16 13:52:26 2011 *filter :INPUT ACCEPT [1684:1057023] :FORWARD ACCEPT [324:72972] :OUTPUT ACCEPT [1751:285967] :stdin - [0:0] COMMIT # Completed on Wed Mar 16 13:52:26 2011 [root@linux ~]# cat /etc/net/sysctl.conf # This file was formerly part of /etc/sysctl.conf ### IPV4 networking options. # net.ipv4.ip_forward=1 # # This variable is special, its change resets all configuration # parameters to their default state (RFC 1122 for hosts, RFC 1812 for # routers). # net.ipv4.ip_forward = 1 # Source validation by reversed path, as specified in RFC 1812. # # Recommended option for single homed hosts and stub network routers. # Could cause troubles for complicated (not loop free) networks # running a slow unreliable protocol (sort of RIP), or using static # routes. # net.ipv4.conf.default.rp_filter = 1 # If set to true, then the kernel will ignore ICMP ECHO requests sent # to broadcast/multicast addresses, preventing the use of your system # for "smurf" attacks. # net.ipv4.icmp_echo_ignore_broadcasts = 1 # TCP SYN cookies: http://cr.yp.to/syncookies.html # # If set to true and the kernel was compiled with CONFIG_SYN_COOKIES, # it will send out SYN cookies when the SYN backlog queue of a socket # overflows, defeating SYN flood attacks. Note that SYN cookies make # it possible (although hopefully impractical) to bypass certain # packet filter setups which disallow incoming packets based on the # SYN flag. This is because with SYN cookies the attacker no longer # strictly needs to send the initial SYN, but rather may guess a valid # SYN cookie. # net.ipv4.tcp_syncookies = 1 # TCP timestamps, as specified in RFC 1323. # # The primary purpose of TCP timestamps is to allow for more accurate # measurement of round-trip time, which in turn helps improve TCP # performance over large bandwidth*delay product paths. Other TCP # extensions also aimed at improving transfer rate include scaled windows # (also specified in RFC 1323) and selective acknowledgments (RFC 2018). # # Unfortunately, the sending of TCP timestamps as currently implemented # in the Linux kernel leaks information which some may view as sensitive: # the exact system uptime. # net.ipv4.tcp_timestamps = 0 |
16 марта 2011, 08:49
Жанна Бусаркина
Записей:
21
|
[root@linux ~]# cat /etc/net/sysctl.conf # This file was formerly part of /etc/sysctl.conf ### IPV4 networking options. # net.ipv4.ip_forward=1 # # This variable is special, its change resets all configuration # parameters to their default state (RFC 1122 for hosts, RFC 1812 for # routers). # net.ipv4.ip_forward = 1 # Source validation by reversed path, as specified in RFC 1812. # # Recommended option for single homed hosts and stub network routers. # Could cause troubles for complicated (not loop free) networks # running a slow unreliable protocol (sort of RIP), or using static # routes. # net.ipv4.conf.default.rp_filter = 1 # If set to true, then the kernel will ignore ICMP ECHO requests sent # to broadcast/multicast addresses, preventing the use of your system # for "smurf" attacks. # net.ipv4.icmp_echo_ignore_broadcasts = 1 # TCP SYN cookies: http://cr.yp.to/syncookies.html # # If set to true and the kernel was compiled with CONFIG_SYN_COOKIES, # it will send out SYN cookies when the SYN backlog queue of a socket # overflows, defeating SYN flood attacks. Note that SYN cookies make # it possible (although hopefully impractical) to bypass certain # packet filter setups which disallow incoming packets based on the # SYN flag. This is because with SYN cookies the attacker no longer # strictly needs to send the initial SYN, but rather may guess a valid # SYN cookie. # net.ipv4.tcp_syncookies = 1 # TCP timestamps, as specified in RFC 1323. # # The primary purpose of TCP timestamps is to allow for more accurate # measurement of round-trip time, which in turn helps improve TCP # performance over large bandwidth*delay product paths. Other TCP # extensions also aimed at improving transfer rate include scaled windows # (also specified in RFC 1323) and selective acknowledgments (RFC 2018). # # Unfortunately, the sending of TCP timestamps as currently implemented # in the Linux kernel leaks information which some may view as sensitive: # the exact system uptime. # net.ipv4.tcp_timestamps = 0 |
16 марта 2011, 08:49
Жанна Бусаркина
Записей:
21
|
[root@linux ~]# iptables-save # Generated by iptables-save v1.3.7 on Wed Mar 16 13:45:47 2011 *filter :INPUT ACCEPT [209:67450] :FORWARD ACCEPT [79:4437] :OUTPUT ACCEPT [213:25891] :stdin - [0:0] COMMIT # Completed on Wed Mar 16 13:45:47 2011 |
16 марта 2011, 07:45
Жанна Бусаркина
Записей:
21
|
AltLinux Unior 4.1 из пакета первой помощи. Удалила, сохранила, перезагрузила - не идёт. |
16 марта 2011, 03:37
Жанна Бусаркина
Записей:
21
|
Отредактировала, и файл сохранился после перезагрузки: Password: [root@linux ~]# cat /etc/sysconfig/iptables # Generated by iptables-save v1.3.7 on Sat Mar 12 08:27:00 2011 *nat :PREROUTING ACCEPT [11:572] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE -A POSTROUTING -o ppp0 -j MASQUERADE COMMIT # Completed on Sat Mar 12 08:27:00 2011 # Generated by iptables-save v1.3.7 on Sat Mar 12 08:27:00 2011 *filter :INPUT ACCEPT [685:615657] :FORWARD ACCEPT [173:35007] :OUTPUT ACCEPT [633:81212] :stdin - [0:0] COMMIT # Completed on Sat Mar 12 08:27:00 2011 Но интернета на других машинах всё равно нет, пока не сделаешь iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE |
15 марта 2011, 10:39
Жанна Бусаркина
Записей:
21
|
Делаю, выдаёт вот что: [root@linux ~]# cat /etc/sysconfig/iptables
|
15 марта 2011, 10:18
Жанна Бусаркина
Записей:
21
|
Если бы я знала, что и как делать, не обращалась бы за помощью, давно бы всё у меня работало! |
15 марта 2011, 10:18
Жанна Бусаркина
Записей:
21
|
А что надо-то? И как? |
15 марта 2011, 05:09
Жанна Бусаркина
Записей:
21
|
Вообще ничего не показывает: [root@linux ~]# iptables-save >> /etc/sysconfig/iptables |
14 марта 2011, 08:46
Жанна Бусаркина
Записей:
21
|
Делаю опять всё то же самое и добавляю: [root@linux ~]# iptables-save >> /etc/sysconfig/iptables Но после перезагрузки опять нет инета. |
14 марта 2011, 05:20
Жанна Бусаркина
Записей:
21
|
Что-то не выходит, может что не так делаю: Открываю консоль с правами root, выполняю команду: [root@linux ~]# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Интернет появляется на всех машинах. далее в консоли: [root@linux ~]# iptables-save Перезагружаю, и опять та же песня: интернета нет. |
11 марта 2011, 09:09
Жанна Бусаркина
Записей:
21
|
Сделала, вот что в /etc/sysconfig/iptables: # iptables firewall config file in iptables-save format |
11 марта 2011, 06:30
Жанна Бусаркина
Записей:
21
|
И снова здравствуйте! Раздала инет на все машины путём выполнения команды iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE, но чтоб после перезагрузки раздающей машины интернет не пропадал, надо запись сделать и в загрузочный файл, только вот в какой - не знаю. Может поможете ещё раз? |
08 февраля 2011, 04:07
Жанна Бусаркина
Записей:
21
|
Пишу уже из-под Альта! Инет пошёл. Сама удивляюсь, каким образом. Настраивала так: IP адрес свой, шлюз (по умолчанию) не ставила. Первый DNS 81.176.72.82, второй - 195.046.96.1, третий - 81.176.72.83. Если поменять порядок, Интернета не будет. Теперь буду раздавать на класс, правда ещё не знаю, как. Спасибо всем за помощь!!!
|
07 февраля 2011, 05:31
Жанна Бусаркина
Записей:
21
|
Ирина Боркунова писал(а): Попробовала пропинговать, у вас откликается единственный адрес 195.046.96.1. Попробуйте его прописать вручную первым DNS, а вторым можно DNS Netpolice - 81.176.72.82, или 81.176.72.83, а можно оба сразу, если позволяют настройки модема, сразу два зайца ваши, и разрешение имен и фильтрация плохих сайтов. Это в случае, если у вас действительно есть выход пакетов, по крайней мере проходит ping этих адресов. Спасибо за Netpolice, как только подключусь, обязательно воспользуюсь.
|
07 февраля 2011, 05:28
Жанна Бусаркина
Записей:
21
|
В настройках сетевого интерфейса указывала адреса DNS. Кроме того, редактировала файл /etc/resolv.conf - прописывала там эти же адреса. Тогда выдаётся ошибка : не выполнены следующие ограничения на поля: Primary nameserver: недопустимый ipv4 адрес. И остаётся в строке только 195.046.96.1. Но и с ним Интернета нет. Где-то ещё может быть надо прописать? |
04 февраля 2011, 10:52
Жанна Бусаркина
Записей:
21
|
Звоню провайдеру, спрашиваю DNS, он называет первый DNS 195.046.116.1, второй 195.046.96.1. При настройке Интернета (Центр управления системой - сеть - сетевые интерфейсы): выбираем автоматически - в строке DNS появляется 87.103.132.38 и 87.103.132.38. В файле etc/resolv.conf тоже указаны те, которые определились автоматически. |
04 февраля 2011, 08:12
Жанна Бусаркина
Записей:
21
|
Пробовала отключать Ipv6 в браузёре, выдаёт ошибку URL недействителен и не может быть загружен. Поменяла значение MTU (только меняла через настройки модема). Модем ставила другой Huawel. Такае же песня: в ручную установки делаю - нет Интернета, автоматически установки ставлю: присвоил другие IP и DNS -ы, и опять нет Инета. Видимо дело всё-таки не в модеме. В тех. поддержке предположили, что связь с интернетом есть, не функционирует преобразование доменных имен. А как заставить преобразовать доменные имена? |
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .