Oleg2 писал(а):Вопрос, а модем и сервер в одной IP подсети?
Если по умолчанию стоит маска класса С (255.255.255.0), то, по идее, модем и сервер друг друга видеть не должны.
Сервер - 192.168.0.1 маска 255.255.255.0, модем 192.168.2.1 (думаю таже маска) подключен к порту Ethernet (1) на сервере (модем для сервера прозрачен, потому как настроен на Bridge соединение), локальная сеть подключена к порту Ethernet (2).
Oleg2 писал(а):Второе, что сюда просится - это выставить на время тестов на файлик права 777 (на всякий случай... у меня иногда помогало на косеньких системах).
Не знаю, попробовал, поставил, жду результатов, пока тишина.
Oleg2 писал(а):Третье - попробовать включить логи IPtables и посмотреть, а идут ли вообще с модема обращения к syslog сервису. И если идут, то не сбрасываются ли они каким нибудь другим правилом.
Логи включены всегда в виде правила
#cat /etc/sysconfig/iptables | grep LOG
-A INPUT -j LOG --log-level "info" --log-prefix "FIREWALL:DENY"
А в
/var/log/messages имеем такие строки:
Sep 23 04:05:01 <domain> kernel: FIREWALL:DENY IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:49:ff:b4:63:08:00 SRC=192.168.2.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=5935 PROTO=2
Sep 23 04:07:06 <domain> kernel: FIREWALL:DENY IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:49:ff:b4:63:08:00 SRC=192.168.2.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=5937 PROTO=2
Sep 23 04:09:11 <domain> kernel: FIREWALL:DENY IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:49:ff:b4:63:08:00 SRC=192.168.2.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=5939 PROTO=2
Даже попробовал такое правило прописать
-A FORWARD -s 192.168.2.1 -d 192.168.0.1 -j ACCEPT
-A FORWARD -s 192.168.0.1 -d 192.168.2.1 -j ACCEPT
Все равно /var/log/zyxel.log - пустой.