PDA

Просмотр полной версии : нет отклика от шлюза


Wagner
25.09.2011, 11:01
Итак, суть такова: имею шлюз с белым ip. Почему-то не выходит подцепится к нему по ssh (к слову http сервер (nginx) тоже ничего не отдает). Коннект к миру идёт через PPPOE.
Конфиги\логи:
/usr/local/etc/mpd5/mpd.conf
default:
load pppoe_client
pppoe_client:
#
# PPPoE client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0

create link static L1 pppoe
set link action bundle B1
set auth authname authname
set auth password password
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface ed1
set pppoe service "service"
open

/var/log/auth.log
Sep 4 15:05:25 gateway sshd[1789]: Did not receive identification string from ***.***.***.***
/var/log/nginx-access.log
***.***.***.*** - - [04/Sep/2011:15:50:14 +0300] "GET / HTTP/1.1" 200 151 "-" "Opera/9.80 (X11; Linux i686; U; en) Presto/2.9.168 Version/11.51"
00010 24645 1770031 divert 8668 ip from 192.168.0.0/24 to any out via ng0
00020 18607 3303607 divert 8668 ip from any to me in via ng0
00030 134726 29222559 allow ip from any to any
65535 3 704 deny ip from any to any


Пинги с внешнего мира идут, порты видятся. Попытки коннекта заканчиваются розовой птицей обломинго. Ситуации аналогичные как с GENERIC, так и с самосборным ядром. Куда копать?

Lion-Simba
25.09.2011, 13:55
кстати да, у меня была та же проблема. поэтому я не смог поднять прокси-сервера squid и socks на FreeBSD машине, которая была подключена к интернетам. как бы из локалки клиенты конектились, а вот сам прокси возвращал tcp\miss или gateway timeout

что самое прикольное - интернет на этом фрибсд шлюзе был! и локально все пахало - тестил браузером links etc


копать скорее всего в сторону ipfw. спроси на sysadmins.ru

это попробуй (для ссх)


ipfw add 56000 allow ip from any to me 22

Wagner
25.09.2011, 14:19
пробовал такое, результат - дырка от бублика. Вот ещё что: у нас раньше (до перехода на pppoe от фрегата) входящий и исходящий траффик шел по разным каналам. Как сейчас - не знаю, но вряд-ли весь траффик от магистрала заворачивается в днепр и уже оттуда в мир. Может быть беда таки в этом?

Lion-Simba
25.09.2011, 15:42
в том проблема что если бы исходящий трафик шел в другой канал он бы у тебя на клиенте не видел открытый порт
ты пробовал telnet server_ip 22 от себя из дома? он вообще на порт конектит?
я на опеннете видел прекрасную статью по настройке нескольких провайдеров на фряхе, по ней и работал всегда. и все получалось...

http://www.opennet.ru/base/net/2_channel_balancing.txt.html

Wagner
25.09.2011, 16:03
по поводу телнета: телнет на 80й порт идёт нормально, а вот гет запросы - фигушки.
Про каналы: я у провайдера местного работаю, и сия чудо-система балансировки у нас в серверной крутится, а не у меня на шкафу

Lion-Simba
25.09.2011, 16:04
ну если порт слушается то почему запросы не идут хз. конфиги вебсервера копай

Про каналы: я у провайдера местного работаю, и сия чудо-система балансировки у нас в серверной крутится, а не у меня на шкафу

админа пинай...

Wagner
25.09.2011, 17:51
ну, я - сетевой админ, системщик - удалённый, а всем может рулить шеф, у которого свое, особое мировоззрение

Lion-Simba
25.09.2011, 18:18
ты лучше по делу пиши (с)

Wagner
25.09.2011, 18:47
это я к тому, что нужно искать иной способ заставить всё это дело работать

Lion-Simba
25.09.2011, 19:44
дебажь telnet'om, tcpdump'ом, копай внутрь))
ничего сложного

moviton
26.09.2011, 08:42
это я к тому, что нужно искать иной способ заставить всё это дело работать
Перестать, наконец, насиловать труп и поставить Linux? :)

lijan
27.09.2011, 16:37
Ну, наверное, для лучшего производства спетсиально поставили никсы, а не какой-нить убунту-сервер ;)