Здравствуйте!
Помогите пожалуйста. вот в чем дело: я подключен к городской локальной
сети. Для доступа в Интернет исопльзуется VPN соединение. У меня
ASPLinux 11 без апдейтов. С помощью системных параметров настроил
pptp и локальную сеть (все в принципе настраивается автоматически
через dhcp) и сдела так, чтобы все грузилось автоматически вместе с системой. Но при попытке загрузить какую-нибудь страницу из
инета, пишет: Сервер не найден.
При этом я смотрел правила iptables но ничего не понял. Может все дело
в нем???
вот его файл:
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will not be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT — [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0
--dport 67:68 -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0
--dport 67:68 -i eth1 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT
COMMIT
Что нужно сделать???
// Тему переместил(а) Dmitry Shurupov из форума «Программы для UNIX/Linux-систем».
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Страницу ты пытаешься загрузить по имени, да? Тогда, чтобы преобразовать имя в IP-адрес, твой браузер обращается к DNS-серверу (UDP/53) и, судя по приведённому конфигу, ответ от него блоктруется. Для начала, сбрось все правила в цепочках iptables. Если после этого интернет заработает, то дело действительно в настройках фильтров. Дальше есть два варианта продолжения работы — настроить корректно правила, либо вообще забить на iptables (на линуксовом десктопе он тебе не особо-то и нужен).
Тогда снести лучше iptables? я правильно понял???
Не iptables, а правила к нему ;).
то есть вот то что я приводил, это нужно удалить???
или закоментировать???
Ну, для проверки достаточно сбросить все цепочки в ACCEPT:
а я попробовал удалить вообще iptables!!! Результат тот же самый:Сервер не найден(((. Вместе с ним я удалил все, что было от него в засвисимости, а потом перезагрузил машину. И ничего…
Как быть в этом случае???
Хм. А VPN-соединение точно установлено?
В том то все и дело!!! Я могу видеть свой ip, адрес DNS и DHCP серверов. При настройке VPN поставил опцию «Автоматически загружать вместе с системой». Интерфейс eth0, демон pptpd и клиент pptp также грузятся вместе с системой.
Хотя есть еще такая особенность: я могу зайти только на одну страничку — билинговую систему моего поставщика услуг. Этот сайт считается внутренним. На другие адреса, которые такж считаются внутренними (взять для примера www.klamas.ru), броузер отказывается заходить
Симптомы ошибки с которой браузер отказыватся устанавливать соединение?
Не знаю, пишет просто сервер не найден. В качестве аргументов приводит: 1)отсутствие подключения к интернет (но я ТОЧНО знаю что VPN устнановлено)
2)Блокировка файрволом (это исключается так как iptables я снес)
и еще какая то ересь.
Кстати, вспомнил: для VPN подключения используется chap аутентификация без шифрования. До переустановки всей системы я менял стандартные параметры pptp, но результат тот же (т.е. хоть mschap хоть chap — ему все одно):-(((
man host
man dig
man ping
man ifconfig
man route
man resolv.conf
man ppp
/usepeerdns
/usedefaultroute
В ifconfig -a посмотри, создан ли у тебя вообще туннель, т.е. дефолтным шлюзом д.б. ppp0.
И пропиши роутинг, скорее всего он у тебя не прописан.
Да, в шапкоподобных системах нужно ещё куда то лезть. Чуть попозже напишу, сейчас не помню, с шапкоподобными давно не возился.
ifconfig -a показывает ppp0,et0,lo со всеми параметрами.
после комманды pptp-command start net пишет «tunnel net active on ppp0». После этого я сделал route add default ppp0 и все также, т.е. страницы не грузятся.
А насчет роутинга я даже не знаю что писать(((
На сайте моего прова написаны такие настройки при создании туннеля:
route: add -host gw DEF_GW
route: add -net TUNNEL_GV
вот, посмотрите по этой ссылке:
http://www.ufaman.ru/internet/homenet/homenet_manual_vpnlinux.shtml
пробовал-ничего не вышло, консоль вдруг заругалась «Insecure… (дальше не помню)»