Почему нет доступа к сайту с локальной сети?

Question

[CeBePHblY]

Раньше все работало, но вроде как полсле установки iRedMail нет доступа (информация не 100%, заметил только не давно, хотя до этого доступ был). Что имеется:
Ubuntu Server получает инет с pppoe, имеет адрес 192.168.0.1, раздает в на вторую сетевую плату. К серверу ко второй сетевой плате подключен WiFi роутер имеет адрес 192.168.0.100. Он добросовестно получает интернет и раздает в локальную сеть. Роутер в локальной сети имеет ип 192.168.1.1, а подключаемые компьютеры получают адреса 192.168.1.100-120. Все работает прекрасно - сервер отдает интрнет роутеру, роутер раздает его в локальную сеть. На сервере поднят Apache2, на нем крутитятся 3 сайта, доступ к которым был раньше как из интернета так и из локальной сети. После установки iReadMail компьютеры внутри локальной сети потеряли доступ к интернету. Позже выяснилось, что скорее всего, при установке iRedMail были переписаны правила iptables, после исправления их на те, что были до установки iRedMail компьютеры вновь стали получать интернет. И через некоторое время выяснилось, что компьютеры из локальной сети не могут достучаться до сайтов на сервере. Как исправить? Не знаю что вам прикрепить, логи апача чистые. На всякий случай:
sudo iptables -L -n -v

Chain INPUT (policy ACCEPT 2579 packets, 289K bytes)
pkts bytes target prot opt in out source destination
66689 7350K fail2ban-postfix tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,25,587,110,995,143,993,4190
62675 7146K fail2ban-dovecot tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,25,587,110,995,143,993,4190
62675 7146K fail2ban-roundcube tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,25,587,110,995,143,993,4190
1107K 1265M fail2ban-default tcp -- * * 0.0.0.0/0 0.0.0.0/0
1095K 1264M fail2ban-default tcp -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 75934 packets, 88M bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 2796 packets, 453K bytes)
pkts bytes target prot opt in out source destination

Chain fail2ban-default (2 references)
pkts bytes target prot opt in out source destination
22 2280 REJECT all -- * * 115.239.228.15 0.0.0.0/0 reject-with icmp-port-unreachable
23 2200 REJECT all -- * * 115.239.228.13 0.0.0.0/0 reject-with icmp-port-unreachable
2190K 2529M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

Chain fail2ban-dovecot (1 references)
pkts bytes target prot opt in out source destination
62675 7146K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

Chain fail2ban-postfix (1 references)
pkts bytes target prot opt in out source destination
62675 7146K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

Chain fail2ban-roundcube (1 references)
pkts bytes target prot opt in out source destination
62675 7146K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

hosts

127.0.0.1 mail.********g.ru ********-server localhost
127.0.0.1 localhost
127.0.1.1 ********-server

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.0.1 *********g.ru
127.0.0.1 *******s.ru
127.0.0.1 *******s.ru
127.0.0.1 ********g.ru

dnsmasq.conf

interface=eth1
listen-address=192.168.0.1
bind-interfaces
dhcp-range=192.168.0.100,192.168.0.100,255.255.255.0,24h
dhcp-option=3,192.168.0.1

отключал iptables - то же самое.
вот что было замечено: если в компьютере в локальной сейти в файле hosts дописать

192.168.0.1 *********g.ru

или

ip домена\сервера *********g.ru

, то этот компьютер получает доступ к этому сайту с локалки... значит дело в dnsmasq?
пишите, что еще выложить для решения проблемы

Comments

[Иван]

«Скорее всего iptables» проверяется простой 'sudo service iptables stop'

[CeBePHblY]

Иван: пробовал остановить, зайти на сайт с локальной сети - не помогло... значит дело не в них. где копать?

Answer 1

[Ilya Evseev]

1) Какой DNS-сервер используется компьютерами в локалке?
В Windows проверяется командой ipconfig/all

2) Что на компьютерах в локалке возвращают следующие команды:
nslookup имя-сайта.ru
nslookup имя-сайта.ru 192.168.0.1
?

Comments

[CeBePHblY]

1)

Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : 192.168.0.1

птер беспроводной локальной сети Беспроводное сетевое соединение:

DNS-суффикс подключения . . . . . : 192.168.0.1
Описание. . . . . . . . . . . . . : Сетевой адаптер Broadcom 802.11n
Физический адрес. . . . . . . . . : AC-81-12-0C-DA-60
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::54a9:878d:a40d:4f13%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.103(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 22 марта 2015 г. 21:35:43
Срок аренды истекает. . . . . . . . . . : 22 марта 2015 г. 23:35:43
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 313295122
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-4B-1A-FA-F0-DE-F1-25-44-B1

DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

ernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : 192.168.0.1
Описание. . . . . . . . . . . . . : Atheros AR8131 PCI-E Gigabit Ethernet Con
ller (NDIS 6.20)
Физический адрес. . . . . . . . . : F0-DE-F1-25-44-B1
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::a0b2:57ee:fac8:2209%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 22 марта 2015 г. 21:35:41
Срок аренды истекает. . . . . . . . . . : 22 марта 2015 г. 23:35:41
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 250666737
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-4B-1A-FA-F0-DE-F1-25-44-B1

DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен

ernet adapter VirtualBox Host-Only Network:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
Физический адрес. . . . . . . . . : 08-00-27-00-54-B6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::e877:6e7a:4d74:3cdb%17(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 520618023
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-4B-1A-FA-F0-DE-F1-25-44-B1

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

нельный адаптер isatap.192.168.0.1:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : 192.168.0.1
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

нельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

нельный адаптер isatap.{7111745F-3D50-4B62-87D4-67111856F2DD}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

2)

╤хЁтхЁ: UnKnown
Address: 192.168.0.1

╚ь : ***********s.ru
Address: 127.0.0.1

и вторая команда выводит то же самое

[Ilya Evseev]

CeBePHblY: в /etc/hosts на 192.168.0.1 поменяйте "127.0.0.1 ****.ru" на "192.168.0.1 ****.ru".
После этого на 192.168.0.1 сделайте "service dnsmasq restart", на клиентах "ipconfig/flushdns".
127.0.0.1 - это локальный loopback-интерфейс, на каждом компьютере указывает на себя самого.
Неудивительно, что сайт открывается только с сервера.

[CeBePHblY]

Ilya Evseev: спасибо, разобрался, действительно ошибочка там была