URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 40017
[ Назад ]

Исходное сообщение
"Ping from Windows and Linux - 2 большие разницы"
Отправлено Laksmus , 02-Фев-04 03:31

Такая вот проблема: пингую компьютер с РедХат 9 с аналогичного, всё в порядке. Перегружаю пингующий (не пингуемый!) в Вин2000 - пинг не идёт, хоть ты тресни ("время ожидания истекло"). Я ввёл на пингуемом компе такое правило для записи входящих пакетов в лог-файл:
iptales -L INPUT -d 192.168.0.2 -j LOG --log-level info
Просматриваю /var/log/messages - оказывается пинг проходит с обеих систем. Но почему тогда ответ приходит лишь если пингует Линукс?
Вот параметры пакетов, может это прояснит дело:
        Linux     Windows
LEN     84        60
TTL     64        128
ID      0DF       56
SEQ     1,2,3etc  256,512,768etc

Содержание

Ping from Windows and Linux - 2 большие разницы,Михаил, 11:03 , 02-Фев-04
- Ping from Windows and Linux - 2 большие разницы,Laksmus, 21:26 , 02-Фев-04
  - Ping from Windows and Linux - 2 большие разницы,Michael, 09:00 , 03-Фев-04
    - Ping from Windows and Linux - 2 большие разницы,Laksmus, 10:58 , 03-Фев-04
      - Ping from Windows and Linux - 2 большие разницы,Michael, 11:13 , 03-Фев-04
        
        Ping from Windows and Linux - 2 большие разницы,flusher, 12:15 , 03-Фев-04
        
        Ping from Windows and Linux - 2 большие разницы,lavr, 12:21 , 03-Фев-04
        
        Ping from Windows and Linux - 2 большие разницы,flusher, 12:50 , 03-Фев-04
        
        Ping from Windows and Linux - 2 большие разницы,Вадим Викторович, 16:34 , 03-Фев-04
        
        Ping from Windows and Linux - 2 большие разницы,StatusQuo, 20:37 , 03-Фев-04
        Ping from Windows and Linux - 2 большие разницы,Laksmus, 21:07 , 03-Фев-04
        
        Ping from Windows and Linux - 2 большие разницы,Michael, 09:09 , 04-Фев-04

Сообщения в этом обсуждении

"Ping from Windows and Linux - 2 большие разницы"
Отправлено Михаил , 02-Фев-04 11:03

а tcpdump что говорит?

"Ping from Windows and Linux - 2 большие разницы"
Отправлено Laksmus , 02-Фев-04 21:26

На пингуемом Линуксе(192.168.0.2) запущен tcpdump, на пингующем Win2x(192.168.0.1) - Windump. Пинг производит 4 посылки. Вот лог tcpdump (логи могут быть от разных сессий):
18:03:08.649038 192.168.0.1 > 192.168.0.2: icmp: echo request
18:03:08.649138 192.168.0.2 > 192.168.0.1: icmp: echo reply
18:03:08.981422 10.5.34.24.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:03:08.981556 192.168.0.1.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:03:08.981613 192.168.0.2 > 192.168.0.1: icmp: 192.168.0.2 udp port netbios-ns unreachable [tos 0xc0]
18:03:08.981562 213.220.124.241.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:03:09.820924 192.168.0.1 > 192.168.0.2: icmp: echo request
18:03:09.820984 192.168.0.2 > 192.168.0.1: icmp: echo reply
18:03:10.481935 10.5.34.24.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:03:10.481988 192.168.0.1.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:03:10.482037 192.168.0.2 > 192.168.0.1: icmp: 192.168.0.2 udp port netbios-ns unreachable [tos 0xc0]
18:03:10.482019 213.220.124.241.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:03:10.821852 192.168.0.1 > 192.168.0.2: icmp: echo request
18:03:10.821888 192.168.0.2 > 192.168.0.1: icmp: echo reply
18:03:11.823019 192.168.0.1 > 192.168.0.2: icmp: echo request
18:03:11.823055 192.168.0.2 > 192.168.0.1: icmp: echo reply
18:03:11.982713 10.5.34.24.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:03:11.982806 192.168.0.1.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:03:11.982838 192.168.0.2 > 192.168.0.1: icmp: 192.168.0.2 udp port netbios-ns unreachable [tos 0xc0]
18:03:11.982811 213.220.124.241.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:03:13.646167 arp who-has 192.168.0.1 tell 192.168.0.2
18:03:14.646166 arp who-has 192.168.0.1 tell 192.168.0.2
18:03:15.646177 arp who-has 192.168.0.1 tell 192.168.0.2
18:03:16.646161 arp who-has 192.168.0.1 tell 192.168.0.2
18:03:16.646342 arp reply 192.168.0.1 is-at 19:2:16:8:0:0
25 packets received by filter
0 packets dropped by kernel
При этом если не запущен Windump, то tcpdump даёт результаты попроще:
18:20:04.363134 arp who-has 192.168.0.2 tell 192.168.0.1
18:20:04.363193 arp reply 192.168.0.2 is-at 0:30:4f:27:c1:c9
18:20:04.363312 192.168.0.1 > 192.168.0.2: icmp: echo request
18:20:04.363380 192.168.0.2 > 192.168.0.1: icmp: echo reply
18:20:05.550543 192.168.0.1 > 192.168.0.2: icmp: echo request
18:20:05.550641 192.168.0.2 > 192.168.0.1: icmp: echo reply
18:20:06.551947 192.168.0.1 > 192.168.0.2: icmp: echo request
18:20:06.552048 192.168.0.2 > 192.168.0.1: icmp: echo reply
18:20:07.553414 192.168.0.1 > 192.168.0.2: icmp: echo request
18:20:07.553512 192.168.0.2 > 192.168.0.1: icmp: echo reply
18:20:09.356182 arp who-has 192.168.0.1 tell 192.168.0.2
18:20:09.356345 arp reply 192.168.0.1 is-at 19:2:16:8:0:0
А вот что говорит windump:
18:05:27.020702 IP org-jivxk0s2h8t > 192.168.0.2: icmp 40: echo request seq 12544
18:05:27.020921 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 40: echo reply seq 12544
18:05:27.353093 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50
18:05:27.353195 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50
18:05:27.353253 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50
18:05:27.353395 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 86: 192.168.0.2 udp port 137 unreachable
18:05:28.192601 IP org-jivxk0s2h8t > 192.168.0.2: icmp 40: echo request seq 12800
18:05:28.192776 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 40: echo reply seq 12800
18:05:28.853625 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50
18:05:28.853694 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50
18:05:28.853725 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50
18:05:28.853829 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 86: 192.168.0.2 udp port 137 unreachable
18:05:29.193541 IP org-jivxk0s2h8t > 192.168.0.2: icmp 40: echo request seq 13056
18:05:29.193681 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 40: echo reply seq 13056
18:05:30.194721 IP org-jivxk0s2h8t > 192.168.0.2: icmp 40: echo request seq 13312
18:05:30.194862 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 40: echo reply seq 13312
18:05:30.354420 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50
18:05:30.354486 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50
18:05:30.354517 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50
18:05:30.354642 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 86: 192.168.0.2 udp port 137 unreachable
18:05:32.018017 arp who-has org-jivxk0s2h8t tell 192.168.0.2
18:05:33.018030 arp who-has org-jivxk0s2h8t tell 192.168.0.2
18:05:34.018063 arp who-has org-jivxk0s2h8t tell 192.168.0.2
18:05:35.018035 arp who-has org-jivxk0s2h8t tell 192.168.0.2
18:05:35.018103 arp reply org-jivxk0s2h8t is-at 19:2:16:8:0:0
25 packets received by filter
0 packets dropped by kernel

"Ping from Windows and Linux - 2 большие разницы"
Отправлено Michael , 03-Фев-04 09:00

>4 посылки. Вот лог tcpdump (логи могут быть от разных сессий):
>18:03:08.649038 192.168.0.1 > 192.168.0.2: icmp: echo request
>18:03:08.649138 192.168.0.2 > 192.168.0.1: icmp: echo reply
>А вот что говорит windump:
>
>18:05:27.020702 IP org-jivxk0s2h8t > 192.168.0.2: icmp 40: echo request seq 12544
>18:05:27.020921 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 40: echo reply seq 12544
тут все как положено ходит...
получается винда принимает ответ, но виндовый пинг этот ответ уже не видит...
в самой винде никаких политик и/или фильтров не настроено?

"Ping from Windows and Linux - 2 большие разницы"
Отправлено Laksmus , 03-Фев-04 10:58

>тут все как положено ходит...
>получается винда принимает ответ, но виндовый пинг этот ответ уже не видит...
>
>в самой винде никаких политик и/или фильтров не настроено?
Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал, даже удалил его один раз - не влияет. Вот из Вин98 пробовал, работает нормально.

"Ping from Windows and Linux - 2 большие разницы"
Отправлено Michael , 03-Фев-04 11:13

>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал,
>даже удалил его один раз - не влияет.
думаю, в Аутпосте-то и дело...
у него не очень хорошие настройки по умолчанию касательно icmp, их надо внимательно проверять.

"Ping from Windows and Linux - 2 большие разницы"
Отправлено flusher , 03-Фев-04 12:15

>>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал,
>>даже удалил его один раз - не влияет.
>думаю, в Аутпосте-то и дело...
>у него не очень хорошие настройки по умолчанию касательно icmp, их надо
>внимательно проверять.

Ещё может быть проблема, что Linux ping - tcp Win ping - udp. Помоему так, или наоборот...

"Ping from Windows and Linux - 2 большие разницы"
Отправлено lavr , 03-Фев-04 12:21

>>>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал,
>>>даже удалил его один раз - не влияет.
>>думаю, в Аутпосте-то и дело...
>>у него не очень хорошие настройки по умолчанию касательно icmp, их надо
>>внимательно проверять.
>
>
>Ещё может быть проблема, что Linux ping - tcp Win ping -
>udp. Помоему так, или наоборот...
??? случаем не путаем с traceroute (udp в Unix)?
man traceroute
man ping
и все встанет на свои места

"Ping from Windows and Linux - 2 большие разницы"
Отправлено flusher , 03-Фев-04 12:50

>>>>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал,
>>>>даже удалил его один раз - не влияет.
>>>думаю, в Аутпосте-то и дело...
>>>у него не очень хорошие настройки по умолчанию касательно icmp, их надо
>>>внимательно проверять.
>>
>>
>>Ещё может быть проблема, что Linux ping - tcp Win ping -
>>udp. Помоему так, или наоборот...
>
>??? случаем не путаем с traceroute (udp в Unix)?
>
>man traceroute
>man ping
>
>и все встанет на свои места
Может быть....

"Ping from Windows and Linux - 2 большие разницы"
Отправлено Вадим Викторович , 03-Фев-04 16:34

>>>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал,
>>>даже удалил его один раз - не влияет.
>>думаю, в Аутпосте-то и дело...
>>у него не очень хорошие настройки по умолчанию касательно icmp, их надо
>>внимательно проверять.
>
>
>Ещё может быть проблема, что Linux ping - tcp Win ping -
>udp. Помоему так, или наоборот...

ping пользуется ICMP протоколом

"Ping from Windows and Linux - 2 большие разницы"
Отправлено StatusQuo , 03-Фев-04 20:37

>>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал,
>>даже удалил его один раз - не влияет.
>думаю, в Аутпосте-то и дело...
>у него не очень хорошие настройки по умолчанию касательно icmp, их надо
>внимательно проверять.

"Ping from Windows and Linux - 2 большие разницы"
Отправлено Laksmus , 03-Фев-04 21:07

Сорри, с ника брата зашёл...
>>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал,
>>даже удалил его один раз - не влияет.
>думаю, в Аутпосте-то и дело...
>у него не очень хорошие настройки по умолчанию касательно icmp, их надо
>внимательно проверять.
А на win98 Аутпост стоит и всё нормально, пинг проходит. К тому же я удалял его (на 2000) а ни к чему это не привело, так что дело скорее в настройках самого win2000 и NetBIOS (port 137?)

"Ping from Windows and Linux - 2 большие разницы"
Отправлено Michael , 04-Фев-04 09:09

>А на win98 Аутпост стоит и всё нормально, пинг проходит. К тому
>же я удалял его (на 2000) а ни к чему это
>не привело, так что дело скорее в настройках самого win2000 и
>NetBIOS (port 137?)
нет, NetBIOS тут совершенно ни при чем!
в Win2000 фильтр на интерфейсе не стоит?