Маршрутизация в Линуксе

[erik]

Есть линукс машина. Настроена как шлюз,прокси. 2 интерфейса. На внутрном интерфейсе присвоено несколько IP адресов. Почему то не работает конект с одного подсети на вторую подсеть. Команда tcpdump показывает такие вещи:

tcpdump -v -n -i eth1 dst 192.168.1.109 -c 8

Код: Выделить всё

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
10:24:14.629116 IP (tos 0x0, ttl 128, id 7022, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.90.8.49476 > 192.168.1.109.22: Flags [S], cksum 0xd102 (correct), seq 1457293590, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
10:24:14.629171 IP (tos 0x0, ttl 127, id 7022, offset 0, flags [DF], proto TCP (6), length 52)
    212.13.yyy.xxx.49476 > 192.168.1.109.22: Flags [S], cksum 0x6603 (correct), seq 1457293590, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
10:24:17.629361 IP (tos 0x0, ttl 128, id 7024, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.90.8.49476 > 192.168.1.109.22: Flags [S], cksum 0xd102 (correct), seq 1457293590, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
10:24:17.629379 IP (tos 0x0, ttl 127, id 7024, offset 0, flags [DF], proto TCP (6), length 52)
    212.13.yyy.xxx.49476 > 192.168.1.109.22: Flags [S], cksum 0x6603 (correct), seq 1457293590, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
10:24:19.626590 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.109 tell 192.168.1.1, length 28
10:24:23.633538 IP (tos 0x0, ttl 128, id 7027, offset 0, flags [DF], proto TCP (6), length 48)
    192.168.90.8.49476 > 192.168.1.109.22: Flags [S], cksum 0xe50b (correct), seq 1457293590, win 8192, options [mss 1460,nop,nop,sackOK], length 0
10:24:23.633559 IP (tos 0x0, ttl 127, id 7027, offset 0, flags [DF], proto TCP (6), length 48)
    212.13.yyy.xxx.49476 > 192.168.1.109.22: Flags [S], cksum 0x7a0c (correct), seq 1457293590, win 8192, options [mss 1460,nop,nop,sackOK], length 0
10:24:28.630692 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.109 tell 192.168.1.1, length 28

Здесь подставляется внешний адрес
Прошу помощь ...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mak_v_]

почему-то телепаты по отпускам поразъезжались
данные исходные дайте : топология сети/подсетей, маршрутизация, фаерволы

[Гость]

ifconfig - со шлюза

Код: Выделить всё

eth0      Link encap:Ethernet  HWaddr 00:1a:64:08:e8:4a
          inet addr:212.13.yyy.xxx  Bcast:212.13.yyy.xxx  Mask:255.255.255.240
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:171648325 errors:0 dropped:0 overruns:0 frame:0
          TX packets:238128583 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:249421049 (237.8 MiB)  TX bytes:2572812013 (2.3 GiB)
          Interrupt:16 Memory:ce000000-ce012800

eth1      Link encap:Ethernet  HWaddr 00:1a:64:08:e8:4c
          inet addr:192.168.90.1  Bcast:192.168.90.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1169400226 errors:2 dropped:0 overruns:0 frame:2
          TX packets:1170423519 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3007609820 (2.8 GiB)  TX bytes:974009260 (928.8 MiB)
          Interrupt:17 Memory:ca000000-ca012800

eth1:0    Link encap:Ethernet  HWaddr 00:1a:64:08:e8:4c
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:17 Memory:ca000000-ca012800

eth1:1    Link encap:Ethernet  HWaddr 00:1a:64:08:e8:4c
          inet addr:171.10.10.1  Bcast:171.10.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:17 Memory:ca000000-ca012800

eth1:3    Link encap:Ethernet  HWaddr 00:1a:64:08:e8:4c
          inet addr:192.168.227.201  Bcast:192.168.227.207  Mask:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:17 Memory:ca000000-ca012800

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:640177 errors:0 dropped:0 overruns:0 frame:0
          TX packets:640177 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:200224111 (190.9 MiB)  TX bytes:200224111 (190.9 MiB)

netstat -rn - со шлюза

Код: Выделить всё

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.227.200 0.0.0.0         255.255.255.248 U         0 0          0 eth1
212.13.yyy.xxx  0.0.0.0         255.255.255.240 U         0 0          0 eth0
192.168.95.0    192.168.90.226  255.255.255.224 UG        0 0          0 eth1
192.168.20.0    192.168.90.226  255.255.255.224 UG        0 0          0 eth1
10.0.1.0        192.168.90.226  255.255.255.224 UG        0 0          0 eth1
171.10.10.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
172.16.33.0     192.168.90.6    255.255.255.0   UG        0 0          0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.90.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1
0.0.0.0         212.13.yyy.xxx  0.0.0.0         UG        0 0          0 eth0

У меня IP-adress: 192.168.90.8 шлюз 192,168,90,1
на втором сервере который я хочу конектится : 192.168.1.109 gw 192.168.1.1

[mak_v_]

все должно бегать при условии правильности фаера (блокирующие и форвардинг)

[eem-kz]

Файрволе все в порядке.

Код: Выделить всё

iptables -P FORWARD ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

Может, здесь что т о личный?

Код: Выделить всё

echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
/sbin/depmod -a

modprobe ip_nat_ftp
modprobe ip_nat_pptp
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe xt_limit

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_dynaddr

echo 32000000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

echo 14400 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait

echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_syn_sent

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog

echo 4 > /proc/sys/net/ipv4/tcp_synack_retries
echo 4 > /proc/sys/net/ipv4/tcp_syn_retries

echo "16384 61000" > /proc/sys/net/ipv4/ip_local_port_range

echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout

echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time

echo 2 > /proc/sys/net/ipv4/tcp_keepalive_probes

echo 0 > /proc/sys/net/ipv4/tcp_window_scaling

echo 0 > /proc/sys/net/ipv4/tcp_sack

echo 0 > /proc/sys/net/ipv4/tcp_timestamps

echo 1048576 > /proc/sys/net/core/rmem_max
echo 1048576 > /proc/sys/net/core/rmem_default
echo 1048576 > /proc/sys/net/core/wmem_max
echo 1048576 > /proc/sys/net/core/wmem_default
echo 1 > /proc/sys/net/ipv4/tcp_orphan_retries

[mak_v_]

iptables -A INPUT -i eth1 -j ACCEPT

а для алиасов?
а вообще отключите фаер (все разрешено) и включите форвардинг - оцените где собака порылась.
я думаю 95% ваш фаер