URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74392
[ Назад ]

Исходное сообщение
"не проходят пакеты"
Отправлено kunaksergey , 31-Май-07 16:37

Млин.. не пойму в чем прикол.
Есть некая машина с адрессом допустим 199.70.70.70
С шлюза на FreeBSD эта машина пингуется нормально.
С любой машины внутри локальной сети пинг не проходит-timeout,
Инет работает нормально. все остальные сервера в инете пингуются.
Использовал трасировку- пакет попадает на интерфейс, который смотрит в локалку и дальше не проходит. Уже не знаю что и делать- подскажите а?

Содержание

не проходят пакеты,Deac, 16:42 , 31-Май-07
- не проходят пакеты,kunaksergey, 17:07 , 31-Май-07
  - не проходят пакеты,Deac, 17:22 , 31-Май-07
    - не проходят пакеты,kunaksergey, 17:33 , 31-Май-07
      - не проходят пакеты,newser, 17:39 , 31-Май-07
      - не проходят пакеты,Zh, 17:40 , 31-Май-07
        
        не проходят пакеты,kunaksergey, 17:45 , 31-Май-07
        
        не проходят пакеты,kunaksergey, 18:04 , 31-Май-07
        
        не проходят пакеты,kunaksergey, 18:06 , 31-Май-07
        
        не проходят пакеты,kunaksergey, 19:35 , 31-Май-07
        
        не проходят пакеты,kunaksergey, 11:50 , 01-Июн-07
        
        не проходят пакеты,kunaksergey, 20:55 , 03-Июн-07

Сообщения в этом обсуждении

"не проходят пакеты"
Отправлено Deac , 31-Май-07 16:42

>Млин.. не пойму в чем прикол.
>Есть некая машина с адрессом допустим 199.70.70.70
>С шлюза на FreeBSD эта машина пингуется нормально.
>С любой машины внутри локальной сети пинг не проходит-timeout,
>Инет работает нормально. все остальные сервера в инете пингуются.
>Использовал трасировку- пакет попадает на интерфейс, который смотрит в локалку и дальше
>не проходит. Уже не знаю что и делать- подскажите а?

Блин, здесь телепатов нет!
1. Топология сети.
2. Таблица маршрутизации.
3. Firewall.

"не проходят пакеты"
Отправлено kunaksergey , 31-Май-07 17:07

Сеть класса С со шлюзом в инет на FreeBSD.
firewall считай add all from any to any
а в таблице маршрутизации, кро-ме default getawey моего провайдера и адресов моих локальных машин нету ничего.

"не проходят пакеты"
Отправлено Deac , 31-Май-07 17:22

>Сеть класса С со шлюзом в инет на FreeBSD.
>firewall считай add all from any to any
>а в таблице маршрутизации, кро-ме default getawey моего провайдера и адресов моих
>локальных машин нету ничего.
"Класса С" это вот так:
Интернет<--->FreeBSD<--->Switch<--->Client1
                                <--->Client2
                                 ...
                                <--->ClientN
?!
Если да то вопрос не не к FreeBSD.
Если вот так:
Интернет<--->FreeBSD fxp0<--->Client1
                      fxp1<--->Client2
                           ...
                      fxpN<--->ClientN
в том числе и с vlan-ами, то пингуешь с одной машины другую, а на сервере в это время
tcpdump-ом смотришь где теряется.

"не проходят пакеты"
Отправлено kunaksergey , 31-Май-07 17:33

>>Сеть класса С со шлюзом в инет на FreeBSD.
>>firewall считай add all from any to any
>>а в таблице маршрутизации, кро-ме default getawey моего провайдера и адресов моих
>>локальных машин нету ничего.
>
>"Класса С" это вот так:
> Интернет<--->FreeBSD<--->Switch<--->Client1
>                                <--->Client2
>
>
>          ...
>
>                                <--->ClientN
>?!
>Если да то вопрос не не к FreeBSD.
>
Именно так.
Но я же говорю, что с машины FreeBSD адрес 195.50.50.50 находящийся в Internete пингуется замечательно,а вот с машин в локальной сети пинг доходит только до роутера на FreeBSD.
И трасировка тоже дальше не идет. остальные узлы например yandex- отлично пингуются и с роутера и с локальных машин и трасировка проходит куда угодно.

"не проходят пакеты"
Отправлено newser , 31-Май-07 17:39

>Именно так.
>Но я же говорю, что с машины FreeBSD адрес 195.50.50.50 находящийся в
>Internete пингуется замечательно,а вот с машин в локальной сети пинг доходит
>только до роутера на FreeBSD.
>И трасировка тоже дальше не идет. остальные узлы например yandex- отлично пингуются
>и с роутера и с локальных машин и трасировка проходит куда
>угодно.
Дык он и не пингуется! ;-)
Приведите ping и traceroute с шлюза и с клиента.
Тоже самое для любого "живого" хоста.
Ну и потелепатирую: может, фаервол?

"не проходят пакеты"
Отправлено Zh , 31-Май-07 17:40

>>>Сеть класса С со шлюзом в инет на FreeBSD.
>>>firewall считай add all from any to any
>>>а в таблице маршрутизации, кро-ме default getawey моего провайдера и адресов моих
>>>локальных машин нету ничего.
>>
>>"Класса С" это вот так:
>> Интернет<--->FreeBSD<--->Switch<--->Client1
>>                                <--->Client2
>>
>>
>>          ...
>>
>>                                <--->ClientN
>>?!
>>Если да то вопрос не не к FreeBSD.
>>
>Именно так.
>Но я же говорю, что с машины FreeBSD адрес 195.50.50.50 находящийся в
>Internete пингуется замечательно,а вот с машин в локальной сети пинг доходит
>только до роутера на FreeBSD.
>И трасировка тоже дальше не идет. остальные узлы например yandex- отлично пингуются
>и с роутера и с локальных машин и трасировка проходит куда
>угодно.
firewall на 195.50.50.50

"не проходят пакеты"
Отправлено kunaksergey , 31-Май-07 17:45

>firewall на 195.50.50.50
да говорю ж нету там правила на данный узел.
поставил allow all from any to any

"не проходят пакеты"
Отправлено kunaksergey , 31-Май-07 18:04

С локальной машины:
Pinging yandex.ru [87.250.251.11] with 32 bytes of data:
Reply from 87.250.251.11: bytes=32 time=94ms TTL=56
Reply from 87.250.251.11: bytes=32 time=109ms TTL=56
Reply from 87.250.251.11: bytes=32 time=109ms TTL=56
Reply from 87.250.251.11: bytes=32 time=109ms TTL=56
Reply from 87.250.251.11: bytes=32 time=109ms TTL=56
Tracing route to yandex.ru [87.250.251.11]
over a maximum of 30 hops:
  1   <10 ms   <10 ms   <10 ms  router [192.168.0.95]
  2   <10 ms   <10 ms   <10 ms  xxx-xxx.xxx.xxx [180.0.0.16]
  5    16 ms   <10 ms    16 ms  dg-gw.ix.net.ua [195.35.65.9]
  6    16 ms   <10 ms    15 ms  ar3-ki-ge2-0-777.dg.net.ua [213.186.193.3]
Pinging 195.50.50.50 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Tracing route to [195.50.50.50]
over a maximum of 30 hops:
  1   <10 ms   <10 ms   <10 ms  router [192.168.0.95]
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *

С FreeBSD router:
$ ping 195.50.50.50
PING 195.50.50.50 (195.50.50.50): 56 data bytes
64 bytes from 195.50.50.50: icmp_seq=0 ttl=249 time=14.194 ms
64 bytes from 195.50.50.50: icmp_seq=1 ttl=249 time=10.748 ms
64 bytes from 195.50.50.50: icmp_seq=2 ttl=249 time=12.441 ms
64 bytes from 195.50.50.50: icmp_seq=3 ttl=249 time=11.478 ms
64 bytes from 195.50.50.50: icmp_seq=4 ttl=249 time=11.465 ms
64 bytes from 195.50.50.50: icmp_seq=5 ttl=249 time=10.852 ms
64 bytes from 195.50.50.50: icmp_seq=6 ttl=249 time=11.088 ms
64 bytes from 195.50.50.50: icmp_seq=7 ttl=249 time=735.490 ms
64 bytes from 195.50.50.50: icmp_seq=8 ttl=249 time=696.241 ms
64 bytes from 195.50.50.50: icmp_seq=9 ttl=249 time=11.272 ms

"не проходят пакеты"
Отправлено kunaksergey , 31-Май-07 18:06

Вот еще
195.50.50.50 -это хост с VPN и IpSec- может ему не нравятся пакеты вложенные в NAT?

"не проходят пакеты"
Отправлено kunaksergey , 31-Май-07 19:35

>Вот еще
>195.50.50.50 -это хост с VPN и IpSec- может ему не нравятся пакеты
>вложенные в NAT?
ау

"не проходят пакеты"
Отправлено kunaksergey , 01-Июн-07 11:50

>>Вот еще
>>195.50.50.50 -это хост с VPN и IpSec- может ему не нравятся пакеты
>>вложенные в NAT?
>
>ау

АУ

"не проходят пакеты"
Отправлено kunaksergey , 03-Июн-07 20:55

HELP!!