https://slinkov.ru/openforum/vsluhforumID1/93243.html Здравствуйте!<br>Проблема: <br>шлюз с dhcp и bind подключен к инету через pppoe со статическим адресом.<br>после перезагрузки, сервер перестает раздавать инет и не пускает к себе из внешней сети. на самом сервере инет работает.<br>после выполнения команды service iptables restart все начинает работать.<br>Куда копать?<br> https://slinkov.ru/openforum/vsluhforumID1/93243.html#14 Fri, 27 Apr 2012 15:26:14 GMT &gt; Здравствуйте!<br>&gt; Проблема: <br>&gt; шлюз с dhcp и bind подключен к инету через pppoe со статическим <br>&gt; адресом.<br>&gt; после перезагрузки, сервер перестает раздавать инет и не пускает к себе из <br>&gt; внешней сети. на самом сервере инет работает.<br>&gt; после выполнения команды service iptables restart все начинает работать.<br>&gt; Куда копать?<br><br>похоже что бинд стартует до поднятия динамического интерфейса в инет и соотвественно не может привязаться к нему. к тому же Вы используете форвард на ДНС провайдера (или другой внешний ДНС). <br><br>- попросите у провайдера локальный адрес его ДНС, который может быть использован до поднятия PPP, пропишите роуты на него ч/з физический интерфейс и делайте форвард своего ДНС туда<br>- попробуйте опцию "interface-interval 0;" в named.conf.<br><br>https://www.isc.org/software/bind/documentation<br>interface-interval The server will scan the network interface list every interface-interval minutes. The<br>default is 60 minutes. The maximum value is 28 days (40320 minutes). If set to 0, interface scanning https://slinkov.ru/openforum/vsluhforumID1/93243.html#13 Mon, 16 Apr 2012 19:06:09 GMT &gt;&gt; Вообще у меня два сервера 1 CentOS 5.5 и 5.7 <br>&gt;&gt; конфигурация iptables одинаковая, но на 5.5 инет на eth0 приходит а на <br>&gt;&gt; 5.7 через ppp0 <br>&gt; на 5.5 после перезагрузки все работает на 5.7 нет <br><br>service iptables restart<br>Эта команда считывает данные из:<br>/etc/sysconfig/iptables<br><br>посмотреть запускается ли iptables при старте системы (ntsysv)<br>посмотреть содержимое /etc/rc.local (м.б. оттуда скрипт запускается)<br><br> https://slinkov.ru/openforum/vsluhforumID1/93243.html#12 Mon, 09 Apr 2012 05:53:27 GMT Правилила с натом применяются до поднятия ppoe подика. Смотри куда их прописываешь.<br><br> https://slinkov.ru/openforum/vsluhforumID1/93243.html#11 Mon, 09 Apr 2012 04:33:02 GMT &gt; на 5.5 после перезагрузки все работает на 5.7 нет <br><br> Смотрим содержимое указанного выше файла после перезагрузки, смотрим - запустилась ли служба iptables после перезагрузки. Если не запустилась - смотрим причину незапуска (возможно, какие-то заморочки ppp0).<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/93243.html#10 Sun, 08 Apr 2012 18:01:06 GMT &gt; Вообще у меня два сервера 1 CentOS 5.5 и 5.7 <br>&gt; конфигурация iptables одинаковая, но на 5.5 инет на eth0 приходит а на <br>&gt; 5.7 через ppp0 <br><br>на 5.5 после перезагрузки все работает на 5.7 нет<br> https://slinkov.ru/openforum/vsluhforumID1/93243.html#9 Sun, 08 Apr 2012 18:00:23 GMT Вообще у меня два сервера 1 CentOS 5.5 и 5.7<br>конфигурация iptables одинаковая, но на 5.5 инет на eth0 приходит а на 5.7 через ppp0<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/93243.html#8 Sun, 08 Apr 2012 17:49:39 GMT &gt; Глянул. Ну вот жыж - файл /etc/sysconfig/iptables-config: <br>&gt; ------------- <br>&gt; # Save current firewall rules on stop.<br>&gt; # Value: yes&#124;no, default: no <br>&gt; # Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped <br>&gt; # (e.g. on system shutdown).<br>&gt; IPTABLES_SAVE_ON_STOP="no" <br><br>форвард пакетов включен.<br>Я сегодня обратил внимание на iptables-config, :) Завтра проверю этот раздел и отпишусь. Спасибо! <br> https://slinkov.ru/openforum/vsluhforumID1/93243.html#7 Sun, 08 Apr 2012 16:57:08 GMT Глянул. Ну вот жыж - файл /etc/sysconfig/iptables-config:<br>-------------<br># Save current firewall rules on stop.<br># Value: yes&#124;no, default: no<br># Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped<br># (e.g. on system shutdown).<br>IPTABLES_SAVE_ON_STOP="no"<br><br> https://slinkov.ru/openforum/vsluhforumID1/93243.html#6 Sun, 08 Apr 2012 16:51:12 GMT &gt; iptables очистил от всех правил фильтрации, осталась только строка <br>&gt; *nat <br>&gt; -A POSTROUTING -o ppp0 -j SNAT --to-source 1.2.3.4 <br><br> А разрешать прохождение пакетов в FORWARD уже не принято? :) Или Вы просто эту таблицу не привели? Я не помню точно, как в ЦентОси, а в Дженте обычно формируют некий файл-шаблон для iptables. При помощи его загоняют все нужные правила. Потом выполняют /etc/init.d/iptables save - и все правила сохраняются в /var/lib/iptables/rules-save (хотя и имя файла и то, будут ли правила сохраняться при остановке iptables - зависит от параметров /etc/conf.d/iptables). И, собственно, все. После перезагрузки iptables "подсасывает" эти правила. Разумеется, если Вы в процессе работы внесете потом изменения в правила и не выполните приведенную выше команду - изменений при перезагрузке не будет. Покопайтесь в конфигурационных файлах в /etc для iptables - наверняка в ЦентОси там много чего задать можно. У меня есть тут в стороне не свои 3 сервера с CentOS - но сейчас смотреть что там и как - ле