Tomsk Sysadmins Forum
Unix => Разное => Topic started by: PeoneEr on February 11, 2009, 12:20:56
-
День добрый. Имеется настроенный сквид, прописанные в нем хосты, и все, что необходимо. Работает отлично. Включаю vpn - никто не может зайти через прокси. Ошибка, связанная с dnsами чтоли:
The following error was encountered:
Unable to determine IP address from host name for vkontakte.ru
И все в этом роде. Выключаю впн - все нормально. Что может быть ?
-
При подключении VPN убедитесь, что на ваш IP отвечают указанные DNS-сервера.
-
Эм...каким образом это реализовать ?
-
А vpn вы где включаете? На сервере со squid'ом?
Для работы с DNS есть замечательная консольная утилита nslookup
Сделайте трассировку к своим DNS-серверам, посмотрите где затык.
-
Так совпадает, что сквид стоит на моем железе, это даже не сервер, просто домашняя ubuntu 8.10. На нем же включаю vpn.
peoneer@peoneer:~$ nslookup
> 88.204.10.3
;; Got recursion not available from 77.106.108.139, trying next server
;; Got recursion not available from 77.106.109.135, trying next server
Server: 88.204.10.3
Address: 88.204.10.3#53
Non-authoritative answer:
3.10.204.88.in-addr.arpa name = gw.net-ka.ru.
Authoritative answers can be found from:
10.204.88.in-addr.arpa nameserver = ns1.net-ka.ru.
10.204.88.in-addr.arpa nameserver = ns2.net-ka.ru.
ns1.net-ka.ru internet address = 88.204.10.2
ns2.net-ka.ru internet address = 88.204.11.2
-
маршруты на томск есть при включенном впн?
если да, то
ping 88.204.10.2 идет?
что для OUTPUT стоит в iptables?
если нет маршрутов
то пишите их
-
iptables вообще не трогал, ибо не умею его использовать. ping до 88.204.10.2 идет.
-
iptables вообще не трогал, ибо не умею его использовать. ping до 88.204.10.2 идет.
NAT используете?
-
Нет
-
Нет
Вывод ip r с впн и без, а также iptables -nL -t nat, iptables -nL.
-
peoneer@peoneer:~$ ip r
88.204.8.0/22 dev eth0 proto kernel scope link src 88.204.11.39 metric 1
default via 88.204.10.3 dev eth0 proto static
без vpn
peoneer@peoneer:~$ ip r
77.106.95.246 via 88.204.10.3 dev eth0 src 88.204.11.39
77.106.106.1 via 88.204.10.3 dev eth0 proto static
81.1.202.56/30 via 88.204.10.3 dev eth0
82.211.138.184/30 via 88.204.10.3 dev eth0
82.211.134.152/29 via 88.204.10.3 dev eth0
217.106.147.0/28 via 88.204.10.3 dev eth0
217.8.224.80/28 via 88.204.10.3 dev eth0
80.89.133.32/27 via 88.204.10.3 dev eth0
81.1.229.96/27 via 88.204.10.3 dev eth0
81.1.229.32/27 via 88.204.10.3 dev eth0
82.200.24.0/26 via 88.204.10.3 dev eth0
81.1.229.128/25 via 88.204.10.3 dev eth0
81.1.232.0/24 via 88.204.10.3 dev eth0
80.89.143.0/24 via 88.204.10.3 dev eth0
212.192.163.0/24 via 88.204.10.3 dev eth0
82.200.0.0/24 via 88.204.10.3 dev eth0
81.1.250.0/24 via 88.204.10.3 dev eth0
82.200.17.0/24 via 88.204.10.3 dev eth0
92.50.240.0/24 via 88.204.10.3 dev eth0
82.200.4.0/24 via 88.204.10.3 dev eth0
82.200.5.0/24 via 88.204.10.3 dev eth0
82.200.72.0/24 via 88.204.10.3 dev eth0
80.89.135.0/24 via 88.204.10.3 dev eth0
82.200.73.0/24 via 88.204.10.3 dev eth0
82.200.74.0/24 via 88.204.10.3 dev eth0
82.200.75.0/24 via 88.204.10.3 dev eth0
82.200.76.0/24 via 88.204.10.3 dev eth0
80.89.147.0/24 via 88.204.10.3 dev eth0
82.200.77.0/24 via 88.204.10.3 dev eth0
82.200.78.0/24 via 88.204.10.3 dev eth0
217.79.56.0/23 via 88.204.10.3 dev eth0
79.122.222.0/23 via 88.204.10.3 dev eth0
82.200.102.0/23 via 88.204.10.3 dev eth0
82.200.70.0/23 via 88.204.10.3 dev eth0
82.200.110.0/23 via 88.204.10.3 dev eth0
80.250.176.0/23 via 88.204.10.3 dev eth0
212.73.124.0/22 via 88.204.10.3 dev eth0
194.226.60.0/22 via 88.204.10.3 dev eth0
91.210.72.0/22 via 88.204.10.3 dev eth0
88.204.8.0/22 dev eth0 proto kernel scope link src 88.204.11.39 metric 1
95.170.136.0/21 via 88.204.10.3 dev eth0
90.188.112.0/21 via 88.204.10.3 dev eth0
85.143.80.0/21 via 88.204.10.3 dev eth0
85.142.80.0/21 via 88.204.10.3 dev eth0
92.63.64.0/20 via 88.204.10.3 dev eth0
80.72.208.0/20 via 88.204.10.3 dev eth0
217.29.80.0/20 via 88.204.10.3 dev eth0
90.188.96.0/20 via 88.204.10.3 dev eth0
77.245.160.0/20 via 88.204.10.3 dev eth0
85.143.64.0/20 via 88.204.10.3 dev eth0
84.237.0.0/20 via 88.204.10.3 dev eth0
213.183.96.0/19 via 88.204.10.3 dev eth0
212.107.224.0/19 via 88.204.10.3 dev eth0
82.117.160.0/19 via 88.204.10.3 dev eth0
92.126.224.0/19 via 88.204.10.3 dev eth0
82.117.64.0/19 via 88.204.10.3 dev eth0
212.192.96.0/19 via 88.204.10.3 dev eth0
195.208.160.0/19 via 88.204.10.3 dev eth0
92.125.0.0/19 via 88.204.10.3 dev eth0
62.68.128.0/19 via 88.204.10.3 dev eth0
92.243.96.0/19 via 88.204.10.3 dev eth0
90.188.64.0/19 via 88.204.10.3 dev eth0
217.18.128.0/19 via 88.204.10.3 dev eth0
213.210.64.0/18 via 88.204.10.3 dev eth0
78.139.192.0/18 via 88.204.10.3 dev eth0
83.172.0.0/18 via 88.204.10.3 dev eth0
77.106.64.0/18 via 88.204.10.3 dev eth0
78.140.0.0/18 via 88.204.10.3 dev eth0
78.136.192.0/18 via 88.204.10.3 dev eth0
88.204.0.0/17 via 88.204.10.3 dev eth0
79.136.128.0/17 via 88.204.10.3 dev eth0
default dev ppp0 proto static
c vpn.
peoneer@peoneer:~$ sudo iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
peoneer@peoneer:~$ sudo iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-
Хорошая была машина С пустыми iptables, да еще и рекламой этого здесь долго не проживешь...
-
я честно говоря, даже понятия не имею, так, по наслышке, что такое iptables? что за реклама ? О_о. насчет прожить...я тут жить не собираюсь, как бы (:
-
Про iptables рекомендую почитать на opennet.ru
И вопросы отпадут, и заодно поймёте что это и зачем.
-
Почитал, но что-то не понял, по какой причине у меня могут отпасть вопросы. если iptables, это брендмауэр, то каким боком мне это может помочь?
-
iptables - это вообще-то не совсем брэндмауэр. Читали плохо, товарищ.