А шлюз 172.16.9.201 правильно настроен? (особенно маска и броадкастовый адрес) То что винда при этом работает без проблем это еще ничего не значит. :) У меня был случай когда шлюз был настроен 192.168.1.А/255.255.255.0, а на одном из клинтских компьютеров стояло 192.168.1.В/255.255.0.0 Под виндой все работало, а когда клиент пересел на Линукс с теми же настройками сети - все перестало работать :) и так продолжалось до тех пор пока у него не привели настройки в порядок.
Всем добрый день! Столкнулся не с совсем понятной проблемой: Роутер на линухе (10-й asp), внутрення подсеть стандартная 192.168.х.х, внешняя 192.168.30.х, причем Ip-шник внешней карте выдавался dhcp сервером провайдера. Все было зашибись, все работало, с помощью iptables делался nat и т.д.. Но вот недавно чуваки сменили провайдера, и тепеь на внешеней карте у них статика (172.16.9.202, маска 255.255.255.252 шлюз по умолчанию соответсвенно 172.16.9.201). Происходит довольно странная вещь: при попытке пинга непосредственно с линуха хотя бы шлюза по умолчанию в ответ от ip адреса внешнего интерфейса (от 172.16.9.202) выдается дистинишен хост анричебл, хотя по идее шлюз по умолчанию енто вещь находящаяся с хостом в одной подсети. Пытаюсь понять в чем дело: запускаю трэйсроут, он радостно выдает ответ с очень большими задержками опять таки от внешнего интерфейса, на этом трэйсроут заканчивается. Получается что комп с какой-то дури считает что шлюзом по умолчанию является его внешний адрес, и типа ентот адрес ничего не знает о том куда надо маршрутизировать пакеты.... В то же время команда роут в строчке шлюз по умолчанию выдает шлюз как положено (172.16.9.201). При возврате старых настроек и перетыкания провода от старого провайдера - все работает.
ЗЫ: Для чистоты эксперемента файерволл отключал...
Это нормально. Ответ о недоступности хоста выдает...28.11.05 17:52 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> Всем добрый день! Столкнулся не с совсем понятной > проблемой: Роутер на линухе (10-й asp), внутрення подсеть > стандартная 192.168.х.х, внешняя 192.168.30.х, причем > Ip-шник внешней карте выдавался dhcp сервером провайдера. > Все было зашибись, все работало, с помощью iptables делался > nat и т.д.. Но вот недавно чуваки сменили провайдера, и > тепеь на внешеней карте у них статика (172.16.9.202, маска > 255.255.255.252 шлюз по умолчанию соответсвенно > 172.16.9.201). Происходит довольно странная вещь: при > попытке пинга непосредственно с линуха хотя бы шлюза по > умолчанию в ответ от ip адреса внешнего интерфейса (от > 172.16.9.202) выдается дистинишен хост анричебл, хотя по > идее шлюз по умолчанию енто вещь находящаяся с хостом в > одной подсети. Пытаюсь понять в чем дело: запускаю > трэйсроут, он радостно выдает ответ с очень большими > задержками опять таки от внешнего интерфейса, на этом > трэйсроут заканчивается. Получается что комп с какой-то > дури считает что шлюзом по умолчанию является его внешний > адрес, и типа ентот адрес ничего не знает о том куда надо > маршрутизировать пакеты.... Это нормально. Ответ о недоступности хоста выдает последний...
> > напиши пожалуйста: > > /sbin/ifconfig <external inerface> > > netstat -nr > > > > конкретно сейчас не могу, так как проблема в офисе у моих > знакомых, вечером поеду туда разбираться дальше, тады и > запостю... > > но таблица роутинга по команде route выглядит примерно так: > > 192.168.30.0 * 255.255.255.0 U 0 0 0 eth1 > 172.16.9.200 * 255.255.255.252 U 0 0 0 eth0 > default 172.16.9.201 0.0.0.0 UG 0 0 0 eth0 > > команда > ping 172.16.9.201 > > выдает: > ответ от 172.16.9.202: destination host unreachable > ответ от 172.16.9.202: destination host unreachable > Это нормально. Ответ о недоступности хоста выдает последний живой хост. А это ты и есть :) Так что надо проверять физику. arp -an показывает этот хост в списке резольвнутых arp? что если запустить ping и одновременно tcpdump -n на внешнем интерфейсе? Уточни, не использует ли провайдер PPOE.
Хм. а почему же тогда при попытке пингануть или протрейсить...28.11.05 18:52 Автор: dron <Ivanov Andrey> Статус: Member Отредактировано 28.11.05 18:54 Количество правок: 1
> Это нормально. Ответ о недоступности хоста выдает > последний... > Хм. а почему же тогда при попытке пингануть или протрейсить недоступный адрес внутренней подсети такого не возникает, пинг споконо выдает что столько-то пакетов потеряно и ни слова о дистинишн анричбл... Троэйсроут также молча показыват звездочки и не пытается ломицца на свой внутренни интерфейс.
Также имхо сообщени дистишн хост анричбл возникает в случае затруднения определения маршрута....
> Это нормально. Ответ о > недоступности хоста выдает последний живой хост. А это ты и > есть :) Так что надо проверять физику. arp -an показывает > этот хост в списке резольвнутых arp? что если запустить > ping и одновременно tcpdump -n на внешнем интерфейсе? > Уточни, не использует ли провайдер PPOE.
С каналом все впорядке стопудов (на винде все в момент заработало). PPPOE там точняк нет....
Arp и tcpdump гляну кады седня до туда доеду...
По любому спасибо, будут мысли - пиши -))
напиши пожалуйста:28.11.05 14:26 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> Всем добрый день! Столкнулся не с совсем понятной > проблемой: Роутер на линухе (10-й asp), внутрення подсеть > стандартная 192.168.х.х, внешняя 192.168.30.х, причем > Ip-шник внешней карте выдавался dhcp сервером провайдера. > Все было зашибись, все работало, с помощью iptables делался > nat и т.д.. Но вот недавно чуваки сменили провайдера, и > тепеь на внешеней карте у них статика (172.16.9.202, маска > 255.255.255.252 шлюз по умолчанию соответсвенно > 172.16.9.201). Происходит довольно странная вещь: при > попытке пинга непосредственно с линуха хотя бы шлюза по > умолчанию в ответ от ip адреса внешнего интерфейса (от > 172.16.9.202) выдается дистинишен хост анричебл, хотя по > идее шлюз по умолчанию енто вещь находящаяся с хостом в > одной подсети. Пытаюсь понять в чем дело: запускаю > трэйсроут, он радостно выдает ответ с очень большими > задержками опять таки от внешнего интерфейса, на этом > трэйсроут заканчивается. Получается что комп с какой-то > дури считает что шлюзом по умолчанию является его внешний > адрес, и типа ентот адрес ничего не знает о том куда надо > маршрутизировать пакеты.... В то же время команда роут в > строчке шлюз по умолчанию выдает шлюз как положено > (172.16.9.201). При возврате старых настроек и перетыкания > провода от старого провайдера - все работает. > ЗЫ: Для чистоты эксперемента файерволл отключал...
А шлюз 172.16.9.201 правильно настроен? (особенно маска и броадкастовый адрес) То что винда при этом работает без проблем это еще ничего не значит. :) У меня был случай когда шлюз был настроен 192.168.1.А/255.255.255.0, а на одном из клинтских компьютеров стояло 192.168.1.В/255.255.0.0 Под виндой все работало, а когда клиент пересел на Линукс с теми же настройками сети - все перестало работать :) и так продолжалось до тех пор пока у него не привели настройки в порядок.
подробно о проекте
Анализ криптографических сетевых... 
