Frozen Fido : RU.LINUX : Re: nat

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitry Yurchenko                     2:5015/85.5    08 Feb 2006  08:56:18
 To : Anatoly Y.
 Subject : Re: nat
 --------------------------------------------------------------------------------

 08 фев 06 04:43, Anatoly Y. писал(а) Dmitry Yurchenko:
 
  >> Сижу за натом и наблюдаю странные глюки при резолвинге хостов:
  >> Firefox почти никогда не работает (пишет соединение с сервером и все...
  >> потом
  >> вырубается по таймауту). если написать ip - то работает
  >> Opera иногда не работает, иногда лечится перезагрузкой, иногда долго не
  >> лечится Konqueror всегда работает, все остальные - тоже всегда (host - тоже)
  >> С чем могут быть связаны данные глюки, если в /etc/resolv.conf прописан dns 
  >> сервер прова?
 
  AY> какой порядок просмотра в nsswitch.conf ?
 
 да дефолтный, я даже такого файла-то не знал
 # /etc/nsswitch.conf
 #
 # Example configuration of GNU Name Service Switch functionality.
 # If you have the `glibc-doc' and `info' packages installed, try:
 # `info libc "Name Service Switch"' for information about this file.
 
 passwd:         compat
 group:          compat
 shadow:         compat
 
 hosts:          files dns
 networks:       files
 
 protocols:      db files
 services:       db files
 ethers:         db files
 rpc:            db files
 
 netgroup:       nis
 
 есть подозрение, что что-то не то на файрволе, там где нат, то есть запросы
 уходят, а назад не приходят. но почему только для ff и оперы... а если
 подсоединится модемом, например, то все нормально
 вот некоторые правила:
 
 $IPTABLES -A udp_packets -p UDP -s 0/0 --destination-port 53 -j ACCEPT
 
 $IPTABLES -A INPUT -p ALL -d $INET_IP -m state --state ESTABLISHED,RELATED -j
 ACCEPT
 $IPTABLES -A INPUT -p TCP -i $INET_IFACE -j tcp_packets
 $IPTABLES -A INPUT -p UDP -i $INET_IFACE -j udp_packets
 $IPTABLES -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets
 
 $IPTABLES -A FORWARD -s 192.168.1.0/24 -j ACCEPT
 $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
 
 iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source $INET_IP
 iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.1.0/24
 
 ю   EOF
 --- [GoldED+/LNX] [Debian Sarge] [Mineralka team]
  * Origin:  Баранки GNU  (2:5015/85.5)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
nat	Dmitry Yurchenko	07 Feb 2006 21:13:38
Re: nat	Alexandr Burdejny	07 Feb 2006 21:19:00
Re: nat	Dmitry Yurchenko	08 Feb 2006 07:46:54
Re: nat	Alexandr Burdejny	10 Feb 2006 12:08:00
Re: nat	Dmitry Yurchenko	10 Feb 2006 21:06:12
Re: nat	Anatoly Y.	08 Feb 2006 05:43:54
Re: nat	Dmitry Yurchenko	08 Feb 2006 08:56:18

Архивное /ru.linux/281143e97bc5.html, оценка 2 из 5, голосов 10