Рабочие станции не пингуют шлюз

[asy]

Поменяла на ученическом компьютере шлюз с 10,86,9,228 на 192,168,13. Строчку с DNS-серверами очистила. Интренета нет

Предлагаю начать сначала. А то уже непонятно, где что...
Что тут видно.

Учительский компьютер:

eth0: 10.86.9.228/24
eth1: 192.168.1.13/24
шлюз/default gw: где-то в сети 10.86.9.0/24

ученический компьютер (пока пусть один):

eth0: 192.168.1.1
шлюз/default gw: 192.168.1.13 - учительский компьютер.

В этой ситуации, очевидно, что где-то ещё в сети 10.86.9.0/24 существует шлюз/маршрутизатор с NAT. Правильно ? Вопрос по нему такой: он NAT-ит только 10.86.9.0/24, или 192.168.1.0/24 от натит тоже ?

Далее. На учительском компьютере в /etc/net/sysctl.conf должно быть
net.ipv4.ip_forward = 1
если 0, поправить (редактировать можно в mc, редактор - F4).

Во всех каталогах /etc/net/ifaces/eth0/ должен быть файл resolv.conf
touch /etc/net/ifaces/eth0/resolv.conf  - чтобы сделать, если нет.

В этом файле должно быть строки:
nameserver 1.2.3.4
nameserver 1.2.3.5

строк должно быть не менее одной, цифры поправить: это IP-адреса доступных DNS-серверов.

В результате всё должно пингаться. Но это только если неизвестный шлюз в сети 10.86.9.0/24 "знает" о сети 192.168.1.0/24 за этим учительским компьютером.

В противном случае на учительском компьютере надо ещё выполнить команду:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

Как результат ?

[YYY]

ip a | grep 192.168.1.13

Код: [Выделить]

inet 192.168.1.13/24 brd 192.168.1.255 scope global eth0ping 192.168.1.13

Код: [Выделить]

PING 192.168.1.13 (192.168.1.13) 56(84) bytes of data.
64 bytes from 192.168.1.13: icmp_seq=1 ttl=64 time=0.072 ms
--- 192.168.1.13 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 6997ms
rtt min/avg/max/mdev = 0.046/0.062/0.085/0.013 mschkconfig --list squid

Код: [Выделить]

squid          0:off 1:off 2:off 3:on 4:off 5:on 6:offcat /etc/squid/squid.conf | grep mynet

Код: [Выделить]

acl mynet src 192.168.1.1-192.168.1.254
http_access allow mynet
cat /etc/squid/squid.conf | grep http_port

Код: [Выделить]

#   %MYPORT Squid http_port number
#  TAG: http_port
# than the http_port number. Implies accel.
# internal address:port in http_port. This way Squid will only be
http_port 192.168.1.13:81
# la Local IP address (http_port)
# lp Local port number (http_port)
# http_port


Ок.
А дальше :)

от рута
service squid restart

скиньте на форум
А также опишите результаты работает интернет или нет если прописать в браузере учительского компа как прокси-сервер
192.168.1.13 порт 81
 
Ну и вывод от рута
tail -n 15 /var/log/kern.log

[ruslandh]

Выделена тенма
http://forum.altlinux.org/index.php/topic,11912.0.html

[Rieta]

YYY

Ок.

А дальше

от рута
service squid restart

насколько понимаю перезапуск сервиса - он написал

Код: [Выделить]

Service squid is not running.one]
Starting squid service: one]

А также опишите результаты работает интернет или нет если прописать в браузере учительского компа как прокси-сервер
192.168.1.13 порт 81

не работает интернат я в конце написа))) думала поймете)

tail -n 15 /var/log/kern.log

Код: [Выделить]

tail: cannot open `/var/log/kern.log' for reading: No such file or directory

[YYY]

Что-то я ступил с tail :)

После того как он напишет
Starting squid service: one]
Поставить в браузере компа учителя прокси 192.168.1.13 порт 81, куда-то попытаться зайти и поглядеть логи
tail -n 15 /var/log/squid/access.log

[Rieta]

asy

В этой ситуации, очевидно, что где-то ещё в сети 10.86.9.0/24 существует шлюз/маршрутизатор с NAT. Правильно ? Вопрос по нему такой: он NAT-ит только 10.86.9.0/24, или 192.168.1.0/24 от натит тоже ?

Существует - это модем DLink (ADSL) 4-портовый. А вот натин он или нет не знаю. Как проверить?

Далее. На учительском компьютере в /etc/net/sysctl.conf должно быть
net.ipv4.ip_forward = 1

Стоит.

Во всех каталогах /etc/net/ifaces/eth0/ должен быть файл resolv.conf
touch /etc/net/ifaces/eth0/resolv.conf  - чтобы сделать, если нет.

В этом файле должно быть строки:
nameserver 1.2.3.4
nameserver 1.2.3.5

строк должно быть не менее одной, цифры поправить: это IP-адреса доступных DNS-серверов.

есть файлы там прописаны DNS - провайдера

Но это только если неизвестный шлюз в сети 10.86.9.0/24 "знает" о сети 192.168.1.0/24 за этим учительским компьютером.

А как узнать знает он или нет? Мне он про это не говорит

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

нет результата. Ни ответа в терминале, ни интренета на компьютерах

[Rieta]

YYY

То же самое выдает

[Rieta]

fotons

Кстати, вы не пробовали попинговать сайт со шлюза, а не с ученических ПК?

Пробовала. Пингуется

palex

Это для вас задача тривиальная, вы этим может всю свою сознательную жизнь занимаетесь, а  я последние месяца полтора. И для меня это и правда -

взятие производной функции первоклассником.

[YYY]

YYY

То же самое выдает

от рута вы tail вызываете ?
логи только руту даются :)

[Rieta]

от рута

Код: [Выделить]

su -

[asy]

Существует - это модем DLink (ADSL) 4-портовый. А вот натин он или нет не знаю. Как проверить?

Посмотреть его настройки, видимо. А на учительском компьютере интернет работает, кстати ?

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
нет результата. Ни ответа в терминале, ни интренета на компьютерах

В терминале и не должно ничего быть. Это, как раз, хорошо. Результат можно посмотреть с помощью "iptables -nL -t nat" - правило должно появиться. Кстати, вообще, а что показывает iptables -nL и iptables -nL -t nat ?

[YYY]

Упс :)

А что вообще в каталоге есть ?
ls -l /var/log/squid
Есть что-то типа *.log  ?
Если есть cache.log
то кидайте его на форум

Что после
service squid restart
говорит
tail /var/log/messages
Что говорит
service squid status
?

[Rieta]

asy

Интрнет на учительском работает. С него как раз и пишу.

iptables -nL -t nat
выдает

Код: [Выделить]

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination Так должно быть?


YYY

/var/log/squid/cache.log - вложила файл
tail /var/log/messages

Код: [Выделить]

Sep 22 09:15:37 K13 squid[7785]: Squid Parent: child process 7815 started
Sep 22 09:15:37 K13 UNSPECIFIED (__progname="(squid)" uid=23 euid=23): The basicauthenticator helpers are crashing too rapidly, need help!
Sep 22 09:15:37 K13 squid[7785]: Squid Parent: child process 7815 exited with status 1
Sep 22 09:15:40 K13 squid[7785]: Squid Parent: child process 7826 started
Sep 22 09:15:40 K13 UNSPECIFIED (__progname="(squid)" uid=23 euid=23): The basicauthenticator helpers are crashing too rapidly, need help!
Sep 22 09:15:40 K13 squid[7785]: Squid Parent: child process 7826 exited with status 1
Sep 22 09:15:43 K13 squid[7785]: Squid Parent: child process 7837 started
Sep 22 09:15:43 K13 UNSPECIFIED (__progname="(squid)" uid=23 euid=23): The basicauthenticator helpers are crashing too rapidly, need help!
Sep 22 09:15:43 K13 squid[7785]: Squid Parent: child process 7837 exited with status 1
Sep 22 09:15:43 K13 squid[7785]: Exiting due to repeated, frequent failuresservice squid status

Код: [Выделить]

squid is dead, but stale PID file exists

[asy]

Интрнет на учительском работает. С него как раз и пишу.

Это хорошо. Главное - не сломать, что работает...

iptables -nL -t nat
выдает

Код: [Выделить]

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0           
Так должно быть?

Да. Если NAT нужен. Давайте пока считать, что нужен.

/var/log/squid/cache.log - вложила файл
Sep 22 09:15:43 K13 squid[7785]: Squid Parent: child process 7837 exited with status 1
Sep 22 09:15:43 K13 squid[7785]: Exiting due to repeated, frequent failures[/code]

Для работы web/ftp через squid это плохо, но squid - это отдельный вопрос, как и Самба. Возвращаемся к NAT и ping. Я ещё просил вывод iptables -nL , то есть, без "-t nat". В принципе, если там вывод будет с пустыми правилами, значит, по идее, тогда уже должно что-то работать. Попробуйте попингать  194.87.0.50 (это бедный, в хлам запинганый, www.ru , но попробуйте именно по IP, а не по имени ) и тот IP, который D-Link, то есть, шлюз для учительского компьютера, но это всё с компьютера ученического.

[YYY]

Понятненько
надо править конфиг сквида
mcedit /etc/squid/squid.conf
строка
274
auth_param basic program
закомментируйте.
Там все с решеточками а эта нет - не хорошо :)
т.е. # надо прописать перед строкой

И снова
service squid restart
и попробовать
tail -n 15 /var/log/messages
service squid status
tail -n 15 /var/log/squid/access.log
?
Если там все нормально - ну без "squid is dead" :)
То через прокси с учительского.
Если на учительском пойдет - то прописать прокси в браузере ученика
Если у ученика пойдет, то глобально выставить прокси у ученических компов
правим файл
/etc/sysconfig/network
Дописываем в конце файла IP и порт прокси сервера
HTTP_PROXY=http://192.168.1.13:81
HTTPS_PROXY=https://192.168.1.13:81
FTP_PROXY=ftp://192.168.1.13:81