Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Хм. а почему же тогда при попытке пингануть или протрейсить... 28.11.05 18:52 Число просмотров: 3770
Автор: dron <Ivanov Andrey> Статус: Member
Отредактировано 28.11.05 18:54 Количество правок: 1
|
> Это нормально. Ответ о недоступности хоста выдает
> последний...
>
Хм. а почему же тогда при попытке пингануть или протрейсить недоступный адрес внутренней подсети такого не возникает, пинг споконо выдает что столько-то пакетов потеряно и ни слова о дистинишн анричбл... Троэйсроут также молча показыват звездочки и не пытается ломицца на свой внутренни интерфейс.
Также имхо сообщени дистишн хост анричбл возникает в случае затруднения определения маршрута....
> Это нормально. Ответ о
> недоступности хоста выдает последний живой хост. А это ты и
> есть :) Так что надо проверять физику. arp -an показывает
> этот хост в списке резольвнутых arp? что если запустить
> ping и одновременно tcpdump -n на внешнем интерфейсе?
> Уточни, не использует ли провайдер PPOE.
С каналом все впорядке стопудов (на винде все в момент заработало). PPPOE там точняк нет....
Arp и tcpdump гляну кады седня до туда доеду...
По любому спасибо, будут мысли - пиши -))
|
|
<networking>
|
linux маршрутизация... 28.11.05 11:50
Автор: dron <Ivanov Andrey> Статус: Member
Отредактировано 28.11.05 11:50 Количество правок: 1
|
Всем добрый день! Столкнулся не с совсем понятной проблемой: Роутер на линухе (10-й asp), внутрення подсеть стандартная 192.168.х.х, внешняя 192.168.30.х, причем Ip-шник внешней карте выдавался dhcp сервером провайдера. Все было зашибись, все работало, с помощью iptables делался nat и т.д.. Но вот недавно чуваки сменили провайдера, и тепеь на внешеней карте у них статика (172.16.9.202, маска 255.255.255.252 шлюз по умолчанию соответсвенно 172.16.9.201). Происходит довольно странная вещь: при попытке пинга непосредственно с линуха хотя бы шлюза по умолчанию в ответ от ip адреса внешнего интерфейса (от 172.16.9.202) выдается дистинишен хост анричебл, хотя по идее шлюз по умолчанию енто вещь находящаяся с хостом в одной подсети. Пытаюсь понять в чем дело: запускаю трэйсроут, он радостно выдает ответ с очень большими задержками опять таки от внешнего интерфейса, на этом трэйсроут заканчивается. Получается что комп с какой-то дури считает что шлюзом по умолчанию является его внешний адрес, и типа ентот адрес ничего не знает о том куда надо маршрутизировать пакеты.... В то же время команда роут в строчке шлюз по умолчанию выдает шлюз как положено (172.16.9.201). При возврате старых настроек и перетыкания провода от старого провайдера - все работает.
ЗЫ: Для чистоты эксперемента файерволл отключал...
|
|
Это нормально. Ответ о недоступности хоста выдает... 28.11.05 17:52
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Всем добрый день! Столкнулся не с совсем понятной
> проблемой: Роутер на линухе (10-й asp), внутрення подсеть
> стандартная 192.168.х.х, внешняя 192.168.30.х, причем
> Ip-шник внешней карте выдавался dhcp сервером провайдера.
> Все было зашибись, все работало, с помощью iptables делался
> nat и т.д.. Но вот недавно чуваки сменили провайдера, и
> тепеь на внешеней карте у них статика (172.16.9.202, маска
> 255.255.255.252 шлюз по умолчанию соответсвенно
> 172.16.9.201). Происходит довольно странная вещь: при
> попытке пинга непосредственно с линуха хотя бы шлюза по
> умолчанию в ответ от ip адреса внешнего интерфейса (от
> 172.16.9.202) выдается дистинишен хост анричебл, хотя по
> идее шлюз по умолчанию енто вещь находящаяся с хостом в
> одной подсети. Пытаюсь понять в чем дело: запускаю
> трэйсроут, он радостно выдает ответ с очень большими
> задержками опять таки от внешнего интерфейса, на этом
> трэйсроут заканчивается. Получается что комп с какой-то
> дури считает что шлюзом по умолчанию является его внешний
> адрес, и типа ентот адрес ничего не знает о том куда надо
> маршрутизировать пакеты....
Это нормально. Ответ о недоступности хоста выдает последний...
> > напиши пожалуйста: > > /sbin/ifconfig <external inerface> > > netstat -nr > > > > конкретно сейчас не могу, так как проблема в офисе у моих > знакомых, вечером поеду туда разбираться дальше, тады и > запостю... > > но таблица роутинга по команде route выглядит примерно так: > > 192.168.30.0 * 255.255.255.0 U 0 0 0 eth1 > 172.16.9.200 * 255.255.255.252 U 0 0 0 eth0 > default 172.16.9.201 0.0.0.0 UG 0 0 0 eth0 > > команда > ping 172.16.9.201 > > выдает: > ответ от 172.16.9.202: destination host unreachable > ответ от 172.16.9.202: destination host unreachable > Это нормально. Ответ о недоступности хоста выдает последний живой хост. А это ты и есть :) Так что надо проверять физику. arp -an показывает этот хост в списке резольвнутых arp? что если запустить ping и одновременно tcpdump -n на внешнем интерфейсе? Уточни, не использует ли провайдер PPOE.
|
| |
Хм. а почему же тогда при попытке пингануть или протрейсить... 28.11.05 18:52
Автор: dron <Ivanov Andrey> Статус: Member
Отредактировано 28.11.05 18:54 Количество правок: 1
|
> Это нормально. Ответ о недоступности хоста выдает
> последний...
>
Хм. а почему же тогда при попытке пингануть или протрейсить недоступный адрес внутренней подсети такого не возникает, пинг споконо выдает что столько-то пакетов потеряно и ни слова о дистинишн анричбл... Троэйсроут также молча показыват звездочки и не пытается ломицца на свой внутренни интерфейс.
Также имхо сообщени дистишн хост анричбл возникает в случае затруднения определения маршрута....
> Это нормально. Ответ о
> недоступности хоста выдает последний живой хост. А это ты и
> есть :) Так что надо проверять физику. arp -an показывает
> этот хост в списке резольвнутых arp? что если запустить
> ping и одновременно tcpdump -n на внешнем интерфейсе?
> Уточни, не использует ли провайдер PPOE.
С каналом все впорядке стопудов (на винде все в момент заработало). PPPOE там точняк нет....
Arp и tcpdump гляну кады седня до туда доеду...
По любому спасибо, будут мысли - пиши -))
|
|
напиши пожалуйста: 28.11.05 14:26
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Всем добрый день! Столкнулся не с совсем понятной
> проблемой: Роутер на линухе (10-й asp), внутрення подсеть
> стандартная 192.168.х.х, внешняя 192.168.30.х, причем
> Ip-шник внешней карте выдавался dhcp сервером провайдера.
> Все было зашибись, все работало, с помощью iptables делался
> nat и т.д.. Но вот недавно чуваки сменили провайдера, и
> тепеь на внешеней карте у них статика (172.16.9.202, маска
> 255.255.255.252 шлюз по умолчанию соответсвенно
> 172.16.9.201). Происходит довольно странная вещь: при
> попытке пинга непосредственно с линуха хотя бы шлюза по
> умолчанию в ответ от ip адреса внешнего интерфейса (от
> 172.16.9.202) выдается дистинишен хост анричебл, хотя по
> идее шлюз по умолчанию енто вещь находящаяся с хостом в
> одной подсети. Пытаюсь понять в чем дело: запускаю
> трэйсроут, он радостно выдает ответ с очень большими
> задержками опять таки от внешнего интерфейса, на этом
> трэйсроут заканчивается. Получается что комп с какой-то
> дури считает что шлюзом по умолчанию является его внешний
> адрес, и типа ентот адрес ничего не знает о том куда надо
> маршрутизировать пакеты.... В то же время команда роут в
> строчке шлюз по умолчанию выдает шлюз как положено
> (172.16.9.201). При возврате старых настроек и перетыкания
> провода от старого провайдера - все работает.
> ЗЫ: Для чистоты эксперемента файерволл отключал...
напиши пожалуйста:
/sbin/ifconfig <external inerface>
netstat -nr
|
| |
к сожалению... 28.11.05 15:32
Автор: dron <Ivanov Andrey> Статус: Member
|
> напиши пожалуйста:
> /sbin/ifconfig <external inerface>
> netstat -nr
>
конкретно сейчас не могу, так как проблема в офисе у моих знакомых, вечером поеду туда разбираться дальше, тады и запостю...
но таблица роутинга по команде route выглядит примерно так:
192.168.30.0 * 255.255.255.0 U 0 0 0 eth1
172.16.9.200 * 255.255.255.252 U 0 0 0 eth0
default 172.16.9.201 0.0.0.0 UG 0 0 0 eth0
команда
ping 172.16.9.201
выдает:
ответ от 172.16.9.202: destination host unreachable
ответ от 172.16.9.202: destination host unreachable
а файл в /etc/sysconfig/network-scripts/ifcfg-eth0 (внешний интерфейс) выглядит так:
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.9.202
NETMASK=255.255.255.252
NETWORK=172.16.9.200
BROADCAST=172.16.9.203
GATEWAY=172.16.9.201
|
| | |
А шлюз 172.16.9.201 правильно настроен? (особенно маска и... 30.11.05 15:42
Автор: AntonK Статус: Незарегистрированный пользователь
|
|
А шлюз 172.16.9.201 правильно настроен? (особенно маска и броадкастовый адрес) То что винда при этом работает без проблем это еще ничего не значит. :) У меня был случай когда шлюз был настроен 192.168.1.А/255.255.255.0, а на одном из клинтских компьютеров стояло 192.168.1.В/255.255.0.0 Под виндой все работало, а когда клиент пересел на Линукс с теми же настройками сети - все перестало работать :) и так продолжалось до тех пор пока у него не привели настройки в порядок.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
