Интернет через pptpd

[Skull]

где еще может быть? если сервер перегрузится или выключится  - все ифейсы снова руками редактировать прийдется))

Код: [Выделить]

grep -R breth /etc

[blackback]

Код: [Выделить]

[root@server libvirt]# grep -R breth /etc
grep: /etc/rc1.d/K30sams2: No such file or directory
grep: /etc/syslog.d/klogd: No such device or address
grep: /etc/syslog.d/dhcpd: No such device or address
grep: /etc/syslog.d/ldap: No such device or address
grep: /etc/syslog.d/openvpn: No such device or address
grep: /etc/syslog.d/bind: No such device or address
grep: /etc/syslog.d/postfix: No such device or address
grep: /etc/rc5.d/S70sams2: No such file or directory
grep: /etc/rc3.d/S70sams2: No such file or directory
grep: /etc/rc2.d/S70sams2: No such file or directory
grep: /etc/rc0.d/K30sams2: No such file or directory
grep: /etc/rc6.d/K30sams2: No such file or directory
grep: /etc/rc.d/rc1.d/K30sams2: No such file or directory
grep: /etc/rc.d/rc5.d/S70sams2: No such file or directory
grep: /etc/rc.d/rc3.d/S70sams2: No such file or directory
grep: /etc/rc.d/rc2.d/S70sams2: No such file or directory
grep: /etc/rc.d/rc0.d/K30sams2: No such file or directory
grep: /etc/rc.d/rc6.d/K30sams2: No such file or directory
grep: /etc/rc.d/rc4.d/S70sams2: No such file or directory
grep: /etc/rc4.d/S70sams2: No such file or directory
да, да, да, я когда - то давным-давно пробовал ставить самс, но прикрутить полноценно не успел, до сих пор нет времени на изучение) а теперь забыл даже каким образом я его устанавливал)

[Карлсон]

да, да, да

вы получили список битых ссылок в /etc?

[Skull]

да, да, да, я когда - то давным-давно пробовал ставить самс, но прикрутить полноценно не успел, до сих пор нет времени на изучение) а теперь забыл даже каким образом я его устанавливал)

Это ерунда. Неясно, откуда у вас берутся бриджи автоматом.

[blackback]

может я их не так удалял?

Код: [Выделить]

ifconfig breth0 down
ifconfig breth1 down
brctl delbr breth0 eth0
brctl delbr breth1 eth1
//после удаляю папки breth* из /etc/net/
service network restart


[Skull]

может я их не так удалял?

Они после перезагрузки появляются снова? В Центре управления системой → Ethernet-интерфейсы → Дополнительно → Использовать интерфейс как мост отключено?

[blackback]

может я их не так удалял?

Они после перезагрузки появляются снова? В Центре управления системой → Ethernet-интерфейсы → Дополнительно → Использовать интерфейс как мост отключено?

в альтераторе только выбор сетевой подсистемы, там "etcnet" по умолчанию

[Skull]

в альтераторе только выбор сетевой подсистемы, там "etcnet" по умолчанию

А какой бранч используется? И бриджи всё ещё остались после перезагрузки?

[blackback]

ребутнулся бриджи поднялись(((

Код: [Выделить]

ifconfig breth0 down
ifconfig breth1 down
brctl delbr breth0 eth0
brctl delbr breth1 eth1после этого все работает, после ребута опять поднимаются

[Знайка]

Может уже спрашивали.
А вы их из /etc/net/ifaces удалили?

И банально поиском по всему /etc пройтись поиском на тему breth0

Сколько помню, у себя я просто удалял папки из /etc/net/ifaces, правда и альтератор то же.

И если не сложно, покажите свой /etc/net/ifaces/eth0/options

[blackback]

А вы их из /etc/net/ifaces удалили?

да, конечно

И банально поиском по всему /etc пройтись поиском на тему breth0

провел поиск на тему "breth" - 0
содержимое /etc/net/ifaces/eth0/options:

Код: [Выделить]

TYPE=eth
BOOTPROTO=static

.....охохо после 3 перезагрузки за сегодня перестали формироваться мосты))) это как?? ... с мостами решено)))
теперь вернемся к иптаблес... как в моем случае прописать правила, чтоб пускать всех в инет через ppp1?

[Знайка]

Читаем пост N4 в этой ветке.

[blackback]

попробовал вот так:

Код: [Выделить]

EXTIF='ppp1'
INTIF1='eth1'
INTIF2='eth2'
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
iptables -A FORWARD -i $INTIF1 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $INTIF2 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT --protocol tcp --dport 22 -j ACCEPT
iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT
iptables -A INPUT --protocol tcp --dport 8080 -j ACCEPT
iptables -A INPUT --protocol tcp --dport 9090 -j ACCEPT
iptables -A INPUT --protocol tcp --dport 5222 -j ACCEPT
iptables -A INPUT --protocol tcp --dport 5223 -j ACCEPT
iptables -A INPUT --protocol tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
/etc/init.d/iptables save
service iptables restartне работает((

Также попробовал ручной режим управления в альтераторе (возможно отсюда заведется, найдите плиз ошибку):
Таблица INPUT:

Код: [Выделить]

-P ACCEPT
-f -j DROP
-m state --state ESTABLISHED,RELATED -j ACCEPT
-s 88.80.5.157 -j DROP  //не обращайте внимания это просто блокированный ип
-i ppp1 -p tcp --dport 8080 -j ACCEPT
-i ppp1 -p tcp --dport 22 -j ACCEPT
-i ppp1 -p udp --dport 22 -j ACCEPT
-i ppp1 -p icmp -j ACCEPT
-i ppp1 -p tcp --dport 5222 -j ACCEPT
-i ppp1 -p tcp --dport 5223 -j ACCEPT
-i ppp1 -p tcp --dport 7070 -j ACCEPT
-i ppp1 -p tcp --dport 9090 -j ACCEPT
-i ppp1 -p tcp --dport 1723 -j ACCEPT
-i PPP1 -m state --state NEW,INVALID -j DROP
-i ppp1 -j DROP
FORWARD:

Код: [Выделить]

-P ACCEPT
-f -j DROP
-m state --state ESTABLISHED,RELATED -j ACCEPT
-s 88.80.5.157 -j DROP
-d 88.80.5.157 -j DROP
-i ppp1 -m state --state ESTABLISHED,RELATED -j ACCEPT
-i eth1 -o ppp1 -m state --state NEW,ESTABLISHED -j ACCEPT
-i eth2 -o ppp1 -m state --state NEW,ESTABLISHED -j ACCEPT
-i ppp1 -m state --state NEW,INVALID -j DROP
-i ppp1 -j DROP
POSTROUTING:

Код: [Выделить]

-o ppp1 -j MASQUERADE
тоже никак(

[Знайка]

Информации вы привели много, но самое смешное, что не всю. И слишком мало, что бы понять, что именно и почему у вас не работает.
Для начала определяетесь, как будете настраивать.
Альтератор, штука мутная, непонятная, и не пригодная для реальной жизни. И я не собираюсь даже дискутировать на эту тему. По этому альтератор сносится.
Далее. Метод настройки через EtcNet кончено новомодный, и возможно рулезный, но сколько я не бился, работать его по человечески заставить не смог.
Там в этих файлах конфигов, сам черт ногу сломит. Конкретный пример русской пословицы.

И главное, гениальная фраза... "не работает((" Что не работает?

Для начала с натом разберемся.
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
Идеологически не правильная структура. Почему? Берете листочек и карандашик, и чертите прохождение пакетов через таблицу ната.
И так до тех пор, пока не поймете, почему так писать нельзя.
И если не поможет, то пишите в лог все пакеты для POSTROUTING, и в ручную применяйте для них правила. На листочке. 
И вот ткните мне носом, какое у вас правило по умолчанию для всех цепочек во всех таблицах?

Вот чисто врубив телепатию, я могу сказать, почему у вас не работает первый кусок кода.
И почему он написан идеологически то же не правильно.
И причем тут альтератор.

А вам подсказка, вторая: Первое и главное правило, это если не знаешь, какое значение стоит по умолчанию, всегда задавай его явно.
[offtop] Вот у мню новый сотрудник проксю настраивал. И этого правила он знал, но не использовал :) В результате имел секс в течении двух рабочих дней.[/offtop]

[blackback]

руками прописал ип, шлюз и днс на виндовом клиенте - все заработало!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ура!!!!!!!!!!!!!!!!!

........... позже ................
подключили к серверу синхронную линию, прописал внешний ип на интерфейсе вручную, в альтераторе указал сетевуху как внешнюю, все заработало через альтератор))