- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Дорогие друзья, подскажите, пожалуйста, по поводу работы сети. Проблема заключается в потере пакетов из NAT на сервер.
Есть небольшая сеть из 3 компьютеров, один является шлюзом (далее шлюз), два остальных (далее комп1 и комп2) выходят через него (в промежутке маршрутизатор). Есть сервер в интернете (далее сервер) с сайтами. Так вот загружая сайты компом1 с сервера, компу2 сайты не доступны (когда идут запросы с компа1). tcpdump показывает, что пакеты с компа2 уходят (и со шлюза уходят), но на сервер не приходят. В то же время echo пакеты (пинг) со второго компа приходят нормально. Если перестать посылать запросы с компа1 на сервер, то сайты загружаются и с компа 2. На сервере tcpdump показывает, что ядром пакеты не блокируются (0 packets dropped by kernel), файрвол на сервере содержит только разрешения, да и tcpdump все равно ловит пакеты до файрвола. Вот собственно говоря вопрос - куда могут деваться пакеты?
На данный момент у меня 2 предположения - пакеты блокируются на уровне ядра (sysctl) или проблемы где-то до сервера. Обращался в техподдержку, сказали, что ни каких фильтров до сервера нет.
Так вот загружая сайты компом1 с сервера, компу2 сайты не доступны
Что значит недоступны? Какая ошибка?
Логи вебсервера смотрели на предмет запросов с компа2?
Что значит недоступны? Какая ошибка?
Логи вебсервера смотрели на предмет запросов с компа2?
до веб-сервера вообще дело не доходит, так как пакеты даже на сетевой интерфейс не приходят. В логах все чисто, блокировка где-то на низших уровнях. Да и в момент, когда не доступент сервер компу2, с него и ssh не подключается, но пинг проходит
Не совсем понял..
Схема такая:
комп1и2 - маршрутизатор - шлюз - интернет - вебсервер.
Правильно? Не ясно зачем тут одно из маршрутизатор или шлюз, но не важно. Где в этой цепочке вы еще видите дампом пакеты, а где нет?
Не совсем понял..
Схема такая:
комп1и2 - маршрутизатор - шлюз - интернет - вебсервер.
Правильно? Не ясно зачем тут одно из маршрутизатор или шлюз, но не важно. Где в этой цепочке вы еще видите дампом пакеты, а где нет?
Все верно.
шлюз - это комп, он подключен к интернету, далее он раздает интернет в локальную сеть через маршрутизатор. tcpdump показывает на компе2, что пакет ушел, tcpdump на шлюзе показывает, что пакет комп2 ушел на сервер, tcpdump на сервере показывает, что пакет не пришел (но пинг проходит свободно)
А нат где? на шлюзе? Какой там нат? iptables? Покажите правила. Если пакет уходит с внешнего интерфейса шлюза, но не приходит на вебсервер, то проблема не у вас. Но как это связано с тем что все работает, когда копм1 бездействует, не ясно.
А нат где? на шлюзе? Какой там нат? iptables? Покажите правила. Если пакет уходит с внешнего интерфейса шлюза, но не приходит на вебсервер, то проблема не у вас. Но как это связано с тем что все работает, когда копм1 бездействует, не ясно.
сейчас убрал из системы локальной сети шлюз и подключился через маршрутизатор на прямую - то же самое. Это еще раз подтверждает, что причина не в локальной сети. На сервере сейчас в iptables только три правила - разрешение INPUT, OUTPUT и FORWARD (policy ACCEPT). Я как-то игрался с sysctl на сервере, может там какие то ограничения поставил. Но сейчас все правила из sysctl.conf убрал
так этот описываемый nat когда-нибудь функционировал нормально?
вопрос в том как правильно сделать nat или как найти вновь появившуюся проблему в уже работающей конфигурации?
На сервере сейчас в iptables только три правила - разрешение INPUT, OUTPUT и FORWARD (policy ACCEPT)
вообще-то, это значит, что у тебя нет nat-а.
так этот описываемый nat когда-нибудь функционировал нормально?
вопрос в том как правильно сделать nat или как найти вновь появившуюся проблему в уже работающей конфигурации?
вообще-то, это значит, что у тебя нет nat-а.
под NAT я имею ввиду локальную сеть. в данный момент она состоит из маршрутизатора, подключенного к интернету и 2 компьютеров. Локальная сеть работает нормально со всеми сайтами, кроме сайтов на моем сервере. На котрый невозможно одновременно подключится с 2 компьютеров. Когда подключаешься с одного, со второго перестают доходить пакеты на сервер. Где-то они фильтруются и явно ни в локальной сети, т.к. пакеты уходят на сервер. И явно не файрволом на сервере
под NAT я имею ввиду локальную сеть
Звучит забавно. Вообщето, нат - это не что-то абстрактное, а вполне конкретная вещь
Может, проблема как раз в том, что ната то и нету?
Покажи tcpdump пакетов на всех интерфейсах от компов 2 и 1
под NAT я имею ввиду локальную сеть
все ясно. больше не надо ничего иметь ввиду. вызывай платных мальчиков