Рабочие станции не пингуют шлюз

[Rieta]

Лучше расскажите что вы делали, а мы вас поправим. Только подробно (как вы говорите - "по шагам") - с конфигами и рисунками.

К сожалению рассказать могу все, но без скринов (мне их интернет не позволит выложить).

1. Через центр управления системой настроила на учительском компьютере две сетевые карты

eth0: ip 192.168.1.13 , netmask 255.255.255.0 шлюз 10.86.9.228 dns 10.0.1.1 10.0.1.2 - к нему подключен кабель, который идет на свитч.

eht1: ip 10.86.9.228, netmask 255.255.255.0 шлюз 10.86.9.225 dns 10.0.1.1 10.0.1.2 - к нему подключен кабель, который идет на модем.

2. Там же в центре управления системой-бранмауэр выбрала галочкой внешний интерфейс (ech1). Режим работы - шлюз
Разрешенные службы: центр управления системой, система печати, DHCP, DNS, Open VPN, прокси-сервер, Файловый сервер (Samba), Удаленный доступ SHH, http/https, служебные пакеты.

3. Настроила интрефейсы на ученических компьютерах

eth0: ip 192.168.1.(1-12) netmask 255.255.255.0 шлюз 10.86.9.228 dns 10.0.1.1 10.0.1.

Делала то же самое на AltLinux Master 5.02 больше ничего не понадобилось - появился интренет, компьютеры видят друг друга. В AltLinux легкий работать такая система не стала. То есть есть пинговать командой ping, то компьютеры видели друг друга, кроме учительского. Учительский компьютер остальные стали пинговать на следующее утро - не знаю почему. Единственное что я делала, за день до этого это смотрела что и где прописано.

3. Прочитала где-то и изменила в файле /etc/net/sysctl.conf  в строчке с ip_forwarding 0 на 1

4. Попробовала установить Samba - система сказала что самба уже установлена. Но в свойствах папок нет возможности сделать папку общедоступной.

Дальше полезла в интеренет.
Пробовала вот это - www.samba-doc.ru/adaptation/adap03.html

Это -

http://forum.altlinux.org/index.php/topic,11866.0.html

смотрела тут - http://www.altlinux.org/Etcnet (правда по этой статье почти ничего не меняла)

Еще что-то было но к сожалению не помню что именно.

[Rieta]

Для начала на клиенте выполните PING YA.RU, вывод этой команды, очень поможет в определении, что же именно у вас не работает.

ping ya.ru выдает что сервис не опознан ( ну или что-то в этом роде)

Мне на самом деле абсолютно все= как это будет работать, мне просто нужно, что бы были доступны папки с соседних компьютеров и интернет на ученических компьютерах

[ruslandh]

eth0: ip 192.168.1.13 , netmask 255.255.255.0 шлюз 10.86.9.228

это неправильно  (это синтаксис Windows) - в Linux шлюз может быть только из диапазона сети. Для этой карты шлюз не нужен, так-как вы включили (собираетесь включить) форвандинг.

PS Давайте - про самбу вы создатите отдельную тему, а тут обсудим только настройку шлюза.

[YYY]

Это -

http://forum.altlinux.org/index.php/topic,11866.0.html

Вывод на учительском команд

ip a | grep 192.168.1.13
ping 192.168.1.13
chkconfig --list squid
service squid restart
cat /etc/squid/squid.conf | grep mynet
cat /etc/squid/squid.conf | grep http_port
скиньте на форум
А также опишите результаты работает интернет или нет если прописать в браузере как прокси-сервер
192.168.1.13 порт 81

И на ученических шлюз это 192.168.1.13 должен быть, а не 10.86.9.228

[Karlsson]

Куча ошибок :(
1) DNS сервера приписываются только для интерфейсов, через которые они доступны. В вашем случае 10.0.1.1 и 10.0.1.2 доступен через модем, поэтому и прописывать их нужно было только для интерфейса подключенного к модему.
Исторически, для шлюза отдают первый адрес внутренней сети. То есть чисто по традиции ИП присвоить нужно было 192.168.1.1.

3) Не правильное понимание понятия шлюза у вас имеется. Для ученических компьютеров шлюзом будет ваш сервер, то есть 192.168.1.13/24. Для сервера шлюзом будет 10.86.9.225(228?). И указывать его нужно то же, только для адаптера, через который он доступен.

ping ya.ru выдает что сервис не опознан ( ну или что-то в этом роде)
Вот "что-то в этом роде" не устраивает. Вывод PING точно дает ответ на причину на проблему.

ruslandh Руслан, вы не правы. Такое понятие, как "синтаксис Windows" отсутствует в принципе. Не важно какая ОС стоит, правила и законы маршрутизации, а следовательно конкурирования интересов одинаковы абсолютно для ЛЮБОЙ ос.

Rieta Простите, системному администрированию, люди обучаются в вузах, причем не один год, и на нескольких предметах. У вас же, как я вижу отсутствуют даже базовые понятия по этому вопросу. Может стоит обратится за помощью к ученикам. Наверняка в старших классах есть ученики владеющие необходимыми навыками, или родители работающие в сфере ИТ.

[ruslandh]

ruslandh Руслан, вы не правы. Такое понятие, как "синтаксис Windows" отсутствует в принципе. Не важно какая ОС стоит, правила и законы маршрутизации, а следовательно конкурирования интересов одинаковы абсолютно для ЛЮБОЙ ос.

Не знаю насколько это правильно - не спец я по Windows, но именно в таком виде видел на нескольких настроенных компах описание форвардинга с одной карты на другую. Но спорить не буду, так-как не спец в Windows.

[asy]

ruslandh Руслан, вы не правы. Такое понятие, как "синтаксис Windows" отсутствует в принципе. Не важно какая ОС стоит, правила и законы маршрутизации, а следовательно конкурирования интересов одинаковы абсолютно для ЛЮБОЙ ос.

В чём-то ruslandh прав. В Windows, действительно, понятие "шлюз" фигурирует рядом с настройкой конкретных сетевых карт, причём, на сколько я помню, ещё и отображается для всех, что и создаёт неправильное представление.

Исторически, для шлюза отдают первый адрес внутренней сети. То есть чисто по традиции ИП присвоить нужно было 192.168.1.1.

Исторически, если старые RedHat вспомнить, то последний. Первый удобно тогда, когда планируется расширение диапазона.

[Karlsson]

Не знаю насколько это правильно - не спец я по Windows, но именно в таком виде видел на нескольких настроенных компах описание форвардинга с одной карты на другую. Но спорить не буду, так-как не спец в Windows.

Еще раз. Это не правильно абсолютно для любой ОС. Начальных знаний по маршрутизации вполне достаточно, что бы это понять. То, что вы видели, это ОС настроенная не компетентным человеком, и видно из за недостатка собственных знаний, приняли эту ошибку за "синтаксис Windows".

Исторически, если старые RedHat вспомнить, то последний. Первый удобно тогда, когда планируется расширение диапазона.

Это уж слишком "исторически". И первый удобно по многим причинам.

[Rieta]

Так...
ruslandh

я не против, давайте тут обсуждать только настройки шлюза

YYY

ip a | grep 192.168.1.13

Код: [Выделить]

inet 192.168.1.13/24 brd 192.168.1.255 scope global eth0ping 192.168.1.13

Код: [Выделить]

PING 192.168.1.13 (192.168.1.13) 56(84) bytes of data.
64 bytes from 192.168.1.13: icmp_seq=1 ttl=64 time=0.072 ms
64 bytes from 192.168.1.13: icmp_seq=2 ttl=64 time=0.058 ms
64 bytes from 192.168.1.13: icmp_seq=3 ttl=64 time=0.057 ms
64 bytes from 192.168.1.13: icmp_seq=4 ttl=64 time=0.085 ms
64 bytes from 192.168.1.13: icmp_seq=5 ttl=64 time=0.061 ms
64 bytes from 192.168.1.13: icmp_seq=6 ttl=64 time=0.046 ms
64 bytes from 192.168.1.13: icmp_seq=7 ttl=64 time=0.063 ms
64 bytes from 192.168.1.13: icmp_seq=8 ttl=64 time=0.058 ms

--- 192.168.1.13 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 6997ms
rtt min/avg/max/mdev = 0.046/0.062/0.085/0.013 mschkconfig --list squid

Код: [Выделить]

squid          0:off 1:off 2:off 3:on 4:off 5:on 6:offcat /etc/squid/squid.conf | grep mynet

Код: [Выделить]

acl mynet src 192.168.1.1-192.168.1.254
http_access allow mynet
#   %MYPORT Squid http_port number
#  TAG: http_port
# than the http_port number. Implies accel.
# internal address:port in http_port. This way Squid will only be
http_port 192.168.1.13:81
# la Local IP address (http_port)
# lp Local port number (http_port)
# http_port
acl mynet src 192.168.1.1-192.168.1.254
http_access allow mynet
cat /etc/squid/squid.conf | grep http_port

Код: [Выделить]

#   %MYPORT Squid http_port number
#  TAG: http_port
# than the http_port number. Implies accel.
# internal address:port in http_port. This way Squid will only be
http_port 192.168.1.13:81
# la Local IP address (http_port)
# lp Local port number (http_port)
# http_port
Karlsson
Специалист по сетям у нас в городе 1, но его школа нанимать не хочет - дорого. А помогать безвозмездно у него просто "нет времени". Дети знают намного меньше меня в этом вопросе, хотя я только лаборант. Так что мне придется научится это делать 

ping ya.ru на ученических компах

Код: [Выделить]

ping: unknow host ya.ru...
Поменяла на ученическом компьютере шлюз с 10,86,9,228 на 192,168,13. Строчку с DNS-серверами очистила. Интренета нет

Не все-ли равно под каким ip шлюз? Может еще скажете что 13 несчастливое число и его номер нужно сменить?

[varalt]

Поменяла на ученическом компьютере шлюз с 10,86,9,228 на 192,168,13. Строчку с DNS-серверами очистила. Интренета нет

Так какой у Вас адрес 192,168,13 или 192.168.1.13 ? Запятые в сетевом адресе недопустимы! К тому же сетевые адреса не должны совпадать на всех ПК!

На ученических ПК и шлюзе сетевой адрес у Вас фиксированный, т.е. типа 192.168.1.любая цифра(кроме 0, 1, и 255).
Но меня слегка озадачило вот что:
http_port 192.168.1.13:81
На шлюзе стоит порт 81, когда для выхода в Интернет обычно используется 8080. Хотя и в принципе можно выходить в Интернет через такой порт, но тогда в браузере нужно указать в настройках сети кроме адреса прокси и его порт.

Кстати, вы не пробовали попинговать сайт со шлюза, а не с ученических ПК?

[Karlsson]

Не все-ли равно под каким ip шлюз? Может еще скажете что 13 несчастливое число и его номер нужно сменить?

В общем случае абсолютно все равно. Первый ИП для шлюза назначают из чистого удобства запоминания.

ping ya.ru на ученических компах

Код: [Выделить]

ping: unknow host ya.ru

Ну вот, уже немного проясняется. На этой машине не работает ресолвер. Осталось выяснить, почему.
Для этого нужно знать ответы с этого компа на пинг шлюза, и например 87.250.250.203.
Второй шаг, это нужно знать какие DNS серверы прописаны на этом компьютере, и ответы пинга этих серверов.

[palex]

...Из всего обсуждения так и не увидел - пинги ходят по внутренней сети?
Вы сказали -

То есть есть пинговать командой ping, то компьютеры видели друг друга, кроме учительского. Учительский компьютер остальные стали пинговать на следующее утро - не знаю почему.

А после следующего включения опять пропадало?....
Аналогичная картинка встречалась, но давно уже - не было привязки сетевых карт(ни к MAC-у, ни к шине) и периодически при включении сетевухи просто путались местами(внутренняя сеть и внешняя). Если с физическими линиями у Вас все в порядке(кабели, коннекторы, светятся лампочки ), то попробуйте поменять кабели eth1 и eth0 местами и дать  ping 192.168.1.1 Предварительно машину с таким адресом включить.
При исправном оборудовании и нахождении машин в одной сети уж пинги-то должны ходить... Будет это - можно дальше идти настраивать самбы-прокси-шлюзы...

[Karlsson]

Аналогичная картинка встречалась, но давно уже - не было привязки сетевых карт(ни к MAC-у, ни к шине)

Не менее давно, она и была решена, и в настоящий момент не актуальна.

[palex]

Аналогичная картинка встречалась, но давно уже - не было привязки сетевых карт(ни к MAC-у, ни к шине)

Не менее давно, она и была решена, и в настоящий момент не актуальна.

В курсе, но мало-ли... Если смотреть по текущему описанию проблемы, то не удивлюсь.
Задача-то тривиальная, но исходных данных для её решения мало.

[Karlsson]

Задача-то тривиальная, но исходных данных для её решения мало.

Ну это смотря с какой стороны посмотреть. Если со стороны топик стартера, то задача не менее тривиальная, чем взятие производной функции первоклассником.