Проблема с маскарадингом, 80ый порт
Здравствуйте.
Небольшая преамбула..
В офисе1 все работало как часы, до вчерашнего вечера.. и работает в другом месте так, как сейчас не работает в офисе1 :(...
По теме..
Работает интернет в офисе по схеме:
компьютеры сети - маршрутизатор (pppoe соединение + openvpn соединение) - сервер в ЦОД (openvpn сервер).
на сервере прописано правило в iptables:
$iptables -t nat -A POSTROUTING -s VPN_IP_ADDRESS_OFFICE_1 -j SNAT --to-source REAL_IP_SERVER
$iptables -t nat -A POSTROUTING -s VPN_IP_ADDRESS_OFFICE_2 -j SNAT --to-source REAL_IP_SERVER
-----
на маршрутизаторе прописано правило в iptables:
$iptables -t nat -A POSTROUTING -s IP_ADDRESS_COMPUTER1_OFFICE_1 -j SNAT --to-source VPN_IP_ADDRESS_OFFICE_1
$iptables -t nat -A POSTROUTING -s IP_ADDRESS_COMPUTER2_OFFICE_1 -j SNAT --to-source VPN_IP_ADDRESS_OFFICE_1
так же на маршрутизаторе прописано правило в iptables, для того чтобы к реальному ип нашего сервера мы ходили через ppp1:
$iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
Так вот...
Вчера вдруг пропал интернет на маршрутизаторе. У byfly (наш провайдер) это обычные дела... После реконнекта получили ситуацию:
На компьютерах сети офиса1, если набрать в браузере сайт нашего сервера, то нет ответа!...
пробую в lynx открыть сайт сервера, пишет что "запрос послан, ожидание ответа от сервера"
Причем ип адрес сервера моего пингуется!! не работает только http :(
Причем захожу на маршрутизатор, с него пытаюсь делать то же самое что с компьютеров сети.. все в порядке, все работает... :(
Не могу понять, в чем дело.. Может у Вас возникнут какие-нибудь идеи.. Причем в другом месте, все работает по такой же схеме до сих пор...
Пробовал там, в другом месте перезапускать pppoe соединение - порядок.
Звонить в byfly в поддержку бесполезно, т.к. у них сидят операторы.. первый вопрос которых, назовите код ошибки виндовс, который выскакивает при подключении. Когда поясняешь, что у тебя не виндовс, то либо они просят сбросить все настройки кнопкой reset и настроить роутер на модеме, либо отвечают что они поддерживают лишь ОС Виндовс...
Заметил еще одну странность..
при получении ип по pppoe соединению данные на офисе1 (где не работает) такие:
inet addr:1.202.34.32 P-t-P:1.202.0.1 Mask:255.255.255.255
а в другом месте, где все работает:
inet addr:1.2.208.193 P-t-P:86.57.160.25 Mask:255.255.255.255
причем, раньше когда я смотрел в оф1 у меня всегда были ип шлюза не из той же подсети... а похожие на вариант у второго офиса...
Вобщем то изложил как есть, спасибо тем, кто дочитал до конца... и спасибо, если будет ответ..
- Для комментирования войдите или зарегистрируйтесь
:(
сегодня на другом объекте такая же ситуация получилась..
и опять такой же признак появился - ип шлюза, по pppoe соединению стал - 1.202.0.1
...
IP не важен сам по
IP не важен сам по себе.
Может провайдер что-то менял, сначала в одном месте, потом в другом.
Может дело в mtu?
попробуйте пинг большими пакетами.
спасибо..
да вот до провайдера не могу достучаться нормально, звонишь по телефону к ним, а у них подымает девушка и спрашивает про номер ошибки, которая у меня возникает.. т.к. у нее есть инструкции, и в зависимости от инструкции она подсказывает.. а подсказки что то вроде сбросить настройки на модеме кнопкой резет, перевести в роутер модем, настроить на модеме интернте и т.п.
Выйти хотя бы на регионального системного администратора, или т.п. не возможно :(.. (или я не знаю таких методов..)
А провайдер республиканский Белтелеком..
пробовал большой пинг, порядок.. проходят пакеты.
спасибо за ответ