https://www.opennet.ru/openforum/vsluhforumID10/4723.html Доброго дня.<br>Linux, 3 интерфейса<br>eth0 - первый провайдер <br>eth1 - второй провайдер<br>eth2 - локальная сеть<br>подняты Squid, bind, в общем все работает, разделение трафика по провайдерам.<br>Возникла необходимость поднять еще одну сеть, поставил еще одну сетевую, поднял<br>eth3, назначил ИП.<br>Но через eth3 получить интернет не получается. <br>Убрал таблицы маршрутизаци, оставил как по дефолту, Iptables разрешено все, особенно для eth3, все равно, интернет через eth3 получить не удается.<br>В чем может быть проблема?? <br> https://www.opennet.ru/openforum/vsluhforumID10/4723.html#7 Tue, 26 Oct 2010 09:39:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; 11:47:30.587706 IP 172.16.20.24 &gt; 94.100.191.202: icmp 40: echo request seq 56840<br>&gt;&gt; ну вот отсюда видно что NAT у вас не работает.<br>&gt;&gt; правда для работы squid NAT не нужен... но вы не сказали в<br>&gt;&gt; чем именно заключается неработоспособность интернета из второй локашки<br>&gt;&gt; для ремонта NAT курим iptables<br>&gt;&gt; для ремонта squid смотрим его acl<br>&gt; если для локалки 172**** указать прокси, все работает<br>&gt; через нат не работает 172***, а 192.168.100* все работает<br>&gt; и правила для обоих сеток и интерфейсов прописаны одинаковые<br>&gt; Squid все прекрасно работает<br><br>а вот еще, можно глянуть<br>12:38:29.208403 IP 172.16.20.24.1833 &gt; www.yandex.ru.http: S 2174799059:2174799059(0) win 16384 &lt;mss 1460,nop,nop,sackOK&gt;<br>12:38:32.149252 IP 172.16.20.24.1833 &gt; www.yandex.ru.http: S 2174799059:2174799059(0) win 16384 &lt;mss 1460,nop,nop,sackOK&gt;<br>12:38:38.157125 IP 172.16.20.24.1833 &gt; www.yandex.ru.http: S 2174799059:2174799059(0) win 16384 &lt;mss 1460,nop,nop,sackOK&gt;<br><br>ПРОБЛЕМА РЕШЕНА<br>спсб. но все оказало https://www.opennet.ru/openforum/vsluhforumID10/4723.html#6 Tue, 26 Oct 2010 09:15:51 GMT &gt;&gt; 11:47:30.587671 IP 172.16.20.24 &gt; 94.100.191.202: icmp 40: echo request seq 56840<br>&gt;&gt; 11:47:30.587706 IP 172.16.20.24 &gt; 94.100.191.202: icmp 40: echo request seq 56840<br>&gt; ну вот отсюда видно что NAT у вас не работает.<br>&gt; правда для работы squid NAT не нужен... но вы не сказали в<br>&gt; чем именно заключается неработоспособность интернета из второй локашки<br>&gt; для ремонта NAT курим iptables<br>&gt; для ремонта squid смотрим его acl<br><br>если для локалки 172**** указать прокси, все работает<br>через нат не работает 172***, а 192.168.100* все работает<br>и правила для обоих сеток и интерфейсов прописаны одинаковые<br>Squid все прекрасно работает<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4723.html#5 Tue, 26 Oct 2010 09:05:50 GMT &gt; 11:47:30.587671 IP 172.16.20.24 &gt; 94.100.191.202: icmp 40: echo request seq 56840<br>&gt; 11:47:30.587706 IP 172.16.20.24 &gt; 94.100.191.202: icmp 40: echo request seq 56840<br><br>ну вот отсюда видно что NAT у вас не работает.<br>правда для работы squid NAT не нужен... но вы не сказали в чем именно заключается неработоспособность интернета из второй локашки<br><br>для ремонта NAT курим iptables<br>для ремонта squid смотрим его acl<br> https://www.opennet.ru/openforum/vsluhforumID10/4723.html#4 Tue, 26 Oct 2010 08:53:25 GMT &gt; Ну тогда берем в руки tcpdump, запускаем как-нить так:<br>&gt; tcpdump -pni any icmp<br>&gt; и из локалки 172.16.20.0/24 делаем пинг какого-нибудь инет.адреса. смотрим что показывает<br>&gt; tcpdump?<br><br>11:47:30.587671 IP 172.16.20.24 &gt; 94.100.191.202: icmp 40: echo request seq 56840<br>11:47:30.587706 IP 172.16.20.24 &gt; 94.100.191.202: icmp 40: echo request seq 56840<br>11:47:31.972923 IP 172.16.20.24 &gt; 94.100.191.202: icmp 40: echo request seq 57096<br>11:47:31.972985 IP 172.16.20.24 &gt; 94.100.191.202: icmp 40: echo request seq 57096<br>11:47:32.974224 IP 172.16.20.24 &gt; 94.100.191.202: icmp 40: echo request seq 57352<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4723.html#3 Tue, 26 Oct 2010 08:10:54 GMT Ну тогда берем в руки tcpdump, запускаем как-нить так:<br>tcpdump -pni any icmp<br><br>и из локалки 172.16.20.0/24 делаем пинг какого-нибудь инет.адреса. смотрим что показывает tcpdump?<br> https://www.opennet.ru/openforum/vsluhforumID10/4723.html#2 Tue, 26 Oct 2010 07:52:38 GMT &gt; думаю что надо бы показать для начала:<br>&gt; # ip route sh<br>&gt; # sysctl net.ipv4.ip_forward<br>&gt; # iptables -L -v -n<br>&gt; # iptables -L -v -n -t nat<br><br>192.168.1.0 dev eth0 scope link src 192.168.1.55 - интернет<br>aaa.56.196.0 dev eth1 scope link src aaa.56.196.6 - интернет<br>192.168.100.0/24 dev eth2 proto kernel scope link src 192.168.100.253 &#8211;локалка работает<br>172.16.20.0/24 dev eth3 proto kernel scope link src 172.16.20.253 &#8211;локалка, ну никак<br>192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.55<br>aaa.56.196.0/24 dev eth1 proto kernel scope link src aaa.56.196.6<br>169.254.0.0/16 dev eth3 scope link<br>default via aaa.56.196.5 dev eth1<br><br>net.ipv4.ip_forward = 1<br>остальное в боевом режиме очень длиное.<br>в тестовом режиме все разрешить, форвардинг разрешен, но все равно через eth3 нет доступа в интернет<br> https://www.opennet.ru/openforum/vsluhforumID10/4723.html#1 Tue, 26 Oct 2010 07:17:21 GMT думаю что надо бы показать для начала:<br><br># ip route sh<br># sysctl net.ipv4.ip_forward<br># iptables -L -v -n<br># iptables -L -v -n -t nat<br>