Ethernet, Lan-cеть, WAN, pppoe. web-Сервер. VPN, домен, интернет и любые сетевые вопросы?

[ANK74]

Доброго всем времени суток
2

Настроить в Центре управления системой.

Ткните носом, плз, туда где настраивается. Нету там у меня настройки, для хождения в и-нет через прокси.

[berkut_174]

Ткните носом

Код: [Выделить]

su -
apt-get update
apt-get install alterator-sysconfig
service alteratord restart
service ahttpd restartИскать в разделе "Сеть".

[SkyStoun]

Доброго времени суток.
Установил сервер " Кентавр 7.0" в минимальной конфигурации для интернет-шлюза.
enp3s0 - dhcp ( провайдер, в качестве онного на время отладки домашний роутер:192.168.2.0/24, внешний IP шлюза 192.168.2.9 )
enp4s0 - внутренняя сеть ( 192.168.11.0/24 )
Все это настроил через ЦУС.
Проблема: нет доступа в интернет из сети enp4s0. Невозможно пропинговать из enp4s0 даже шлюз 192.168.2.9.
Если зайти по ssh на сервер все пингуется и через links открывается сайты, короче заблудился в двух деревьях.
В чем может быть проблема ?

[asy]

Установил сервер " Кентавр 7.0" в минимальной конфигурации для интернет-шлюза.

NAT настроен ? Форвардинг включен ? что показывают

Код: [Выделить]

cat /etc/sysctl.conf /etc/net/sysctl.conf | grep forward

Код: [Выделить]

iptables -nL -t nat

[SkyStoun]

cat /etc/sysctl.conf /etc/net/sysctl.conf | grep forward

# IPv4 packet forwarding.
net.ipv4.ip_forward = 1

Код: [Выделить]

# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0

[asy]

Тогда должно работать. Хотя "MASQUERADE  all  --  0.0.0.0/0   0.0.0.0/0" и не видится хорошим правилом в варианте "насовсем", но работоспособность должно обеспечивать в самом первом приближении.

[SkyStoun]

Тогда должно работать.

Вот и я думаю, что должно. На vps закинул и запустил без проблем, но чудес не бывает - кде-то напортачил.
Ошибиться в такой конфигурации очень сложно - буду искать.

P.S.

кде-то напортачил

IP шлюза не передал через dhcp клиентам - после " мыльниц-роутеров " был уверен, что это происходит «по умолчанию».

[ANK74]

Доброго всем времени суток.

Код: [Выделить]

su -
apt-get update
apt-get install alterator-sysconfig
service alteratord restart
service ahttpd restartИскать в разделе "Сеть".

Спасибо, камрад, частично помогло. Частично потому, что wget прекрасно ходит в и-нет, а вот с обновлениями, по прежнему затык.
Пишет что не может соединиться с сервером, при этом резольвинг серверов обновлений происходит.

Спойлер

Err http://ftp.altlinux.org i586 release
  Could not connect to ftp.altlinux.org:80 (62.152.55.238), connection timed out
Err http://ftp.altlinux.org noarch release
  Could not connect to ftp.altlinux.org:80 (62.152.55.238), connection timed out
Failed to fetch http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/i586/base/release  Could not connect to ftp.altlinux.org:80 (62.152.55.238), connection timed out
Failed to fetch http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch/noarch/base/release  Could not connect to ftp.altlinux.org:80 (62.152.55.238), connection timed out
Reading Package Lists...
Building Dependency Tree...
W: Release files for some repositories could not be retrieved or authenticated. Such repositories are being ignored.
W: You may want to run apt-get update to correct these problems
E: Some index files failed to download, they have been ignored, or old ones used instead.

Где еще покопать?

[sirares]

Если для Sinaptic, то вкладка Параметры->Параметры->Сеть->Ручная настройка прокси.
работает

# apt-get update
Получено: 1 http://ftp.altlinux.org i586 release [896B]
Получено: 2 http://ftp.altlinux.org noarch release [690B]
Получено 1586B за 0s (26,9kB/s).
Найдено http://ftp.altlinux.org i586/classic pkglist
Найдено http://ftp.altlinux.org i586/classic release
Найдено http://ftp.altlinux.org noarch/classic pkglist
Найдено http://ftp.altlinux.org noarch/classic release
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено

Я для Слаки wget создавал файл /root/.wgetrc

cat ~/.wgetrc
use_proxy = on
https_proxy = 172.xx.xxx.1x:1xx1
http_proxy = 172.xx.xxx.1x:1xx1
ftp_proxy = 172.xx.xxx.1x:1xx1
proxy-user = user
proxy-password = password

[asy]

wget прекрасно ходит в и-нет, а вот с обновлениями, по прежнему затык.

А wget не через прокси ходит ? Тогда надо в /etc/apt/apt.conf добавить Acquire::http::Proxy (ftp не умеет)

[ANK74]

asy
Я вроде, понятно написал, что  с wget проблем нету. 
Есть проблемы с системными обновлениями - система не обновляется.
Хотя, раз резольвинг осуществляется, значит и система через проксю работает.
Может тайм-аут как-то увеличить?

[asy]

asy
Я вроде, понятно написал, что  с wget проблем нету. 

А я что написал ? Если wget работает через прокси, то надо и apt настроить аналогично. apt настройками wget пользоваться не будет. Вероятно, apt умеет пользоваться переменной окружения PROXY, но не факт. По-этому, надо проверить наличие Acquire::http::Proxy в /etc/apt/apt.conf в явном виде. Но это если wget ходит через прокси.

[AK74]

Если wget работает через прокси, то надо и apt настроить аналогично.

Логично. Вот только wget я не настраивал, даже не интересовался как.
Просто сделал то, что рекомендовал камрад berkut_174 и ребутнул сервак.
Так, что х.з где он их нашел.

По-этому, надо проверить наличие Acquire::http::Proxy в /etc/apt/apt.conf в явном виде.

Сделал, но безрезультатно. Правда, не перезагружал сервак.

Но это если wget ходит через прокси.

А другой "дорожки" у него нет, сетка то локальная.

ЗЫ. А этот скрипт формирует переменную Proxy? Именно такую, а не proxy или еще как?

[asy]

По-этому, надо проверить наличие Acquire::http::Proxy в /etc/apt/apt.conf в явном виде.

Сделал, но безрезультатно. Правда, не перезагружал сервак.

Перегружать не нужно. А что за прокси ? И строка точно написана правильно ?

А другой "дорожки" у него нет, сетка то локальная.

Мало ли. socks, nat ещё бывают.

Именно такую, а не proxy или еще как?

Не помню. Знаю, что она есть, и некоторые приложения на неё смотрят, но сам не пользуюсь.

[AK74]

Перегружать не нужно. А что за прокси ? И строка точно написана правильно ?

Да, перепроверял, после неудачи.
Правда, там есть еще похожая строка про CDROM. Я ее не убивал, а может нужно было?
Названия софтины(которая прокси) не помню. И посмотреть не могу: это все на работе, а я уже дома.
Но, через эту прокси, еще одна машинка в и-нет ходит.

Мало ли. socks, nat ещё бывают.

Я имел ввиду физическую машинку, на которой единственной установлен USB-модем.

Не помню. Знаю, что она есть, и некоторые приложения на неё смотрят, но сам не пользуюсь.

Жаль. Хотя резольвинг ведь осуществляется, значит система видит и пользуется проксей.

ЗЫ. На проксе установлен файервол Outpost. В нем, в "сетевой активности" видно что сначала от моего сервака идет запрос к DNS серверу провайдера. Потом устанавливается соединение 62.152.55.238 с моим серваком, которому отправляется ответ 800 с чем то байт. Все это висит с минуту, и все. Более, никакой активности не происходит. Как будто мой сервак не слышит ответа.
Предотвращу вопрос "а может это файервол виноват?". Отключал - "те же яйца, только в профиль".