URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78409
[ Назад ]

Исходное сообщение
"FreeBSD 6.2 то пингуется то не пингуется из мира"

Отправлено beststar , 24-Янв-08 18:14 
Имею блок статических IP подключеных через ADSL. На одном IP(88.xxx.xxx.74) стоит FreeBSD 6.2 с Apache Mysql и т.д. которая одним сетевым интерфейсом смотрит в инет другим в локалку.На другом IP(88.xxx.xxx.75) стоит Win2000 котороя тоже одним сетевым интерфейсом смотрит в инет другим в локалку.Обе машины мировыми IP подключены к ADSL модему со встроеным 4 портовым коммутатором. Проблема заключается в том, что через некоторое время FreeBSD перестает пинговаться из мира, не отвечает apache, не работает FTP, SSH. Однако она пингуется с win2000 по мировому IP, открывается apache, работает ftp,ssh. Сама win2000 пингуется из мира, на ней (из мира) открывается apache,FTP.По прошествии некоторого времени пинг на FreeBSD востанавливается и все службы начинают работать нормально, потом история повторяется. Замена ADSL модема,сетевого интерфейса, материнской платы,переустановка FreeBSD, замена IP местами на freebsd и win2000 не привели ни к какому результату.
Подскажите что делать бьюсь месяц.
провайдер говорит что у него все ок! Хотя может и врут!

Содержание

Сообщения в этом обсуждении
"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено Guest , 24-Янв-08 20:05 
>пингуется из мира, на ней (из мира) открывается apache,FTP.По прошествии некоторого
>времени пинг на FreeBSD востанавливается и все службы начинают работать нормально,
>потом история повторяется. Замена ADSL модема,сетевого интерфейса, материнской платы,переустановка FreeBSD, замена
>IP местами на freebsd и win2000 не привели ни к какому
>результату.

Ох*еть. А tcpdump запустить на фре не догадались?


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено beststar , 25-Янв-08 06:36 
>>IP местами на freebsd и win2000 не привели ни к какому
>>результату.
>
>Ох*еть. А tcpdump запустить на фре не догадались?

Догадались!
нашел одну страннось пинг из мира появляется как только FreeBSD заставить вылезти в мир
хотябы  тем же пингом! А через некоторое время снова из мира не пингуется.
Снова даешь с Фряхи пинг и о чудо тут же она начинает пинговаться из мира!
она меня достала ! Отключил локалку таже беда!


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено ShyLion , 25-Янв-08 08:47 
>[оверквотинг удален]
>>Ох*еть. А tcpdump запустить на фре не догадались?
>
>Догадались!
>нашел одну страннось пинг из мира появляется как только FreeBSD заставить вылезти
>в мир
>хотябы  тем же пингом! А через некоторое время снова из мира
>не пингуется.
>Снова даешь с Фряхи пинг и о чудо тут же она начинает
>пинговаться из мира!
>она меня достала ! Отключил локалку таже беда!

Фаервол настраивай, емае.


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено beststar , 25-Янв-08 08:55 
>>Снова даешь с Фряхи пинг и о чудо тут же она начинает
>>пинговаться из мира!
>>она меня достала ! Отключил локалку таже беда!
>
>Фаервол настраивай, емае.

настроен. :(((


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено ShyLion , 25-Янв-08 10:44 
>>>Снова даешь с Фряхи пинг и о чудо тут же она начинает
>>>пинговаться из мира!
>>>она меня достала ! Отключил локалку таже беда!
>>
>>Фаервол настраивай, емае.
>
>настроен. :(((

настройки в студию


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено beststar , 25-Янв-08 11:14 
    # set these to your outside interface network and netmask and ip
    oif="fxp0"
    onet="88.xxx.xxx.72"
    omask="255.255.255.248"
    oip="88.xxx.xxx.74"

    # set these to your inside interface network and netmask and ip
    iif="vr0"
    inet="10.10.0.0"
    imask="255.255.255.0"
    iip="10.10.0.200"

    setup_loopback

    # Stop spoofing
    ${fwcmd} add deny all from ${inet}:${imask} to any in via ${oif}
    ${fwcmd} add deny all from ${onet}:${omask} to any in via ${iif}

    # Stop RFC1918 nets on the outside interface
    ${fwcmd} add deny all from any to 10.0.0.0/8 via ${oif}
    ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
    ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}

    # Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
    # DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
    # on the outside interface
    ${fwcmd} add deny all from any to 0.0.0.0/8 via ${oif}
    ${fwcmd} add deny all from any to 169.254.0.0/16 via ${oif}
    ${fwcmd} add deny all from any to 192.0.2.0/24 via ${oif}
    ${fwcmd} add deny all from any to 224.0.0.0/4 via ${oif}
    ${fwcmd} add deny all from any to 240.0.0.0/4 via ${oif}

    # Network Address Translation.  This rule is placed here deliberately
    # so that it does not interfere with the surrounding address-checking
    # rules.  If for example one of your internal LAN machines had its IP
    # address set to 192.0.2.1 then an incoming packet for it after being
    # translated by natd(8) would match the `deny' rule above.  Similarly
    # an outgoing packet originated from it before being translated would
    # match the `deny' rule below.
    case ${natd_enable} in
    [Yy][Ee][Ss])
        if [ -n "${natd_interface}" ]; then
            ${fwcmd} add divert natd all from any to any via ${natd_interface}
        fi
        ;;
    esac

    # Stop RFC1918 nets on the outside interface
    ${fwcmd} add deny all from 10.0.0.0/8 to any via ${oif}
    ${fwcmd} add deny all from 172.16.0.0/12 to any via ${oif}
    ${fwcmd} add deny all from 192.168.0.0/16 to any via ${oif}

    # Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
    # DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
    # on the outside interface
    ${fwcmd} add deny all from 0.0.0.0/8 to any via ${oif}
    ${fwcmd} add deny all from 169.254.0.0/16 to any via ${oif}
    ${fwcmd} add deny all from 192.0.2.0/24 to any via ${oif}
    ${fwcmd} add deny all from 224.0.0.0/4 to any via ${oif}
    ${fwcmd} add deny all from 240.0.0.0/4 to any via ${oif}

    # Allow TCP through if setup succeeded
    ${fwcmd} add pass tcp from any to any established

    # Allow IP fragments to pass through
    ${fwcmd} add pass all from any to any frag

    # 21 FTP and ICMP
    ${fwcmd} add pass tcp from any to ${oip} 21 setup
    ${fwcmd} add pass tcp from any to ${oip} 49152-65535 setup
    ${fwcmd} add pass icmp from any to any  icmptypes 0,8,11
    
    
    # 22 SSH
    ${fwcmd} add pass tcp from any to ${oip} 22 setup

    # Allow setup of incoming email
    ${fwcmd} add pass tcp from any to ${oip} 25 setup

    # Allow access to our DNS
    ${fwcmd} add pass tcp from any to ${oip} 53 setup
    ${fwcmd} add pass udp from any to ${oip} 53
    ${fwcmd} add pass udp from ${oip} 53 to any

    # Allow access to our WWW
    ${fwcmd} add pass tcp from any to ${oip} 80 setup

    # Reject&Log all setup of incoming connections from the outside
    ${fwcmd} add deny log tcp from any to any in via ${oif} setup

    # Allow setup of any other TCP connection
    ${fwcmd} add pass tcp from any to any setup

    # Allow DNS queries out in the world
    ${fwcmd} add pass udp from ${oip} to any 53 keep-state

    # Allow NTP queries out in the world
    ${fwcmd} add pass udp from ${oip} to any 123 keep-state

    # Everything else is denied by default, unless the
    # IPFIREWALL_DEFAULT_TO_ACCEPT option is set in your kernel
    # config file.
    ;;


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено ShyLion , 25-Янв-08 14:59 
uname -a
/etc/rc.conf покаж

"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено beststar , 25-Янв-08 17:29 
>uname -a
>/etc/rc.conf покаж

FreeBSD ns.xxxxx.kz 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 11:05:30 UTC 2007     root@dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP  i386

defaultrouter="88.xxx.xxx.73"
gateway_enable="YES"
hostname="ns.xxxxx.kz"
ifconfig_fxp0="inet 88.xxx.xxx.74  netmask 255.255.255.248"
ifconfig_vr0="inet 10.10.0.200  netmask 255.255.255.0"
firewall_enable="YES"
firewall_type="simple"
named_enable="YES"
inetd_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
moused_enable="YES"
moused_flags="-3"
moused_port="/dev/psm0"
moused_type="auto"
sshd_enable="YES"
mysql_enable="YES"
apache2_enable="YES"


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено tux2002 , 25-Янв-08 09:47 
Напиши маску сети которую выдал провайдер.
И что за канал ADSL? 2684/1483?


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено beststar , 25-Янв-08 10:11 
>Напиши маску сети которую выдал провайдер.
>И что за канал ADSL? 2684/1483?

маска 255.255.255.248
ADSL 1483 подключен мостом к DSLAM-у на скорости 1мбит.
модем был Zyxel 660 поменял на D-Link 2540U


есть подозрение что провайдер не может определить мас адрес компа.
А когда я с этого компа выхожу в мир он получает мак адрес
и все начинает работать!
проверил пока с моего компа идет пинг он в мире видится
как толко остановлю пинг то через некоторое время мир мой комп невидит!



"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено tux2002 , 25-Янв-08 10:38 
А если снаружи пинговать что на интерфейсе фри слышится?
Если ничего, с другим mac что слышится?



"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено tux2002 , 25-Янв-08 10:46 
Кстати широкая маска сети :)



"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено beststar , 25-Янв-08 11:21 
>А если снаружи пинговать что на интерфейсе фри слышится?
>Если ничего, с другим mac что слышится?

если пинговать с мира
tcpdump ничего не показывает
как-будто ничего не приходит

если с компа из этой подсети
то tcpdump показывает что
пинги идут и комп на них отвечает

если пингануть мир с фряхи
то tcpdump сразу начинает показывать что пинги с мира пошли и комп на них отвечает!

У меня уже крышу сносит!!



"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено Grey , 25-Янв-08 11:46 
>[оверквотинг удален]
>
>если с компа из этой подсети
>то tcpdump показывает что
>пинги идут и комп на них отвечает
>
>если пингануть мир с фряхи
>то tcpdump сразу начинает показывать что пинги с мира пошли и комп
>на них отвечает!
>
>У меня уже крышу сносит!!

мопед который смотри в мир ... у него что там PPPoE или pptp ? тунель? он при простое не падает? (а при активности от компа снова поднимается)


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено beststar , 25-Янв-08 12:16 

>
>мопед который смотри в мир ... у него что там PPPoE или
>pptp ? тунель? он при простое не падает? (а при активности
>от компа снова поднимается)

модем настроен как мост(bridge) в сети 2 компа имеющие статику
88.ххх.ххх.73 - шлюз у провайдера
88.ххх.ххх.74 - FreeBSD
88.xxx.xxx.75 - win2000 на ней крутится dns,www,ftp,прокся
на каждом компе стоит по 2 сетевухи
одна в инет(подключенны напрямую к модему у которого 4 порта)  
другая в локалку(подлючены к свичу).

инет постоянный.
так вот win2000 пингуется из мира а FreeBSD нет, пока с нее чтонибудь не пинганешь или неперезагрузишь комп!
как только пинганешь(например рамблер)  она начинает видится из мира!
Этого хватает на примерно полчаса, потом пинг из мира не работает!
опять пингуешь чтонибудь опять работает полчаса и отрубается!



"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено Grey , 25-Янв-08 12:59 
>[оверквотинг удален]
>на каждом компе стоит по 2 сетевухи
>одна в инет(подключенны напрямую к модему у которого 4 порта)
>другая в локалку(подлючены к свичу).
>
>инет постоянный.
>так вот win2000 пингуется из мира а FreeBSD нет, пока с нее
>чтонибудь не пинганешь или неперезагрузишь комп!
>как только пинганешь(например рамблер)  она начинает видится из мира!
>Этого хватает на примерно полчаса, потом пинг из мира не работает!
>опять пингуешь чтонибудь опять работает полчаса и отрубается!

бридж бриджом а всё же ... туннель есть какой-то в мир или нет?


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено beststar , 25-Янв-08 13:06 

>>опять пингуешь чтонибудь опять работает полчаса и отрубается!
>
>бридж бриджом а всё же ... туннель есть какой-то в мир или
>нет?

Нет туннеля нет!


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено tux2002 , 25-Янв-08 12:59 
>>А если снаружи пинговать что на интерфейсе фри слышится?
>>Если ничего, с другим mac что слышится?
>
>если пинговать с мира
>tcpdump ничего не показывает
>как-будто ничего не приходит

А сервер с Win что слышит? Коммутатор прозрачен для arp.


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено tux2002 , 25-Янв-08 13:07 
Подключи в модем ещё хост заведомо рабочий и посмотри через бридж действительно нет arp запросов или Фря дурит.



"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено universite , 27-Янв-08 22:19 
>Подключи в модем ещё хост заведомо рабочий и посмотри через бридж действительно
>нет arp запросов или Фря дурит.

+1


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено beststar , 25-Янв-08 13:16 
>>>А если снаружи пинговать что на интерфейсе фри слышится?
>>>Если ничего, с другим mac что слышится?
>>
>>если пинговать с мира
>>tcpdump ничего не показывает
>>как-будто ничего не приходит
>
>А сервер с Win что слышит? Коммутатор прозрачен для arp.

Win зараза работает нормально пинги на него идут из мира
WWW,FTP на нем пашет отменно .
Вся локалка с него инет берет через проксю(usergate) без проблем.

коммутатор встроенный в модем ( 4 портовый).
модем D-Link 2540U
На счет прозрачности для arp нескажу - незнаю.



"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено tux2002 , 25-Янв-08 13:59 

>коммутатор встроенный в модем ( 4 портовый).
>модем D-Link 2540U
>На счет прозрачности для arp нескажу - незнаю.

Воткни в него ещё снифер какой нить и посмотри что там при ping 88.ххх.ххх.74 снаружи.

Есть там arp who-has 88.ххх.ххх.74 ?


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено beststar , 25-Янв-08 17:46 
>
>>коммутатор встроенный в модем ( 4 портовый).
>>модем D-Link 2540U
>>На счет прозрачности для arp нескажу - незнаю.
>
>Воткни в него ещё снифер какой нить и посмотри что там при
>ping 88.ххх.ххх.74 снаружи.
>
>Есть там arp who-has 88.ххх.ххх.74 ?

20:31:40.259469 arp who-has 88.xxx.xxx.73(это мой шлюз) tell ns.xxxxxx.kz(имя моего компа)

20:31:40.273685 arp reply 88.xxx.xxx.73 is-at 00:12:80:xx:xx:xx (oui Unknown)


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено tux2002 , 26-Янв-08 11:05 
Я в этой ветке пас. Если только по ssh. Если надо пиши на мыло.



"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено tux2002 , 26-Янв-08 11:19 
>[оверквотинг удален]
>>>На счет прозрачности для arp нескажу - незнаю.
>>
>>Воткни в него ещё снифер какой нить и посмотри что там при
>>ping 88.ххх.ххх.74 снаружи.
>>
>>Есть там arp who-has 88.ххх.ххх.74 ?
>
>20:31:40.259469 arp who-has 88.xxx.xxx.73(это мой шлюз) tell ns.xxxxxx.kz(имя моего компа)
>
>20:31:40.273685 arp reply 88.xxx.xxx.73 is-at 00:12:80:xx:xx:xx (oui Unknown)

Это он когда пингуется (когда arp кэш провайдера заполнен) интересно то когда он недоступен.


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено Dmitriy , 26-Янв-08 16:59 
>[оверквотинг удален]
>заключается в том, что через некоторое время FreeBSD перестает пинговаться из
>мира, не отвечает apache, не работает FTP, SSH. Однако она пингуется
>с win2000 по мировому IP, открывается apache, работает ftp,ssh. Сама win2000
>пингуется из мира, на ней (из мира) открывается apache,FTP.По прошествии некоторого
>времени пинг на FreeBSD востанавливается и все службы начинают работать нормально,
>потом история повторяется. Замена ADSL модема,сетевого интерфейса, материнской платы,переустановка FreeBSD, замена
>IP местами на freebsd и win2000 не привели ни к какому
>результату.
>Подскажите что делать бьюсь месяц.
>провайдер говорит что у него все ок! Хотя может и врут!

Конфликта мак-адресов между фрей и еще чем-то нету? сетевуху на фре меняли? а переставить сетевухи местами между фрей и виндой? Попробовать работать когда винда отключена? У провайдера Port Security никакое не стоит?


"FreeBSD 6.2 то пингуется то не пингуется из мира"
Отправлено beststar , 27-Янв-08 14:20 
>>IP местами на freebsd и win2000 не привели ни к какому
>>результату.
>>Подскажите что делать бьюсь месяц.
>>провайдер говорит что у него все ок! Хотя может и врут!
>
>Конфликта мак-адресов между фрей и еще чем-то нету? сетевуху на фре меняли?
>а переставить сетевухи местами между фрей и виндой? Попробовать работать когда
>винда отключена? У провайдера Port Security никакое не стоит?

Нет конфликтов нет. Пять сетевух поменял Intel 82855(две штуки),Realtek 8139 (две штуки), интегренную realtek 8100 не помогло.
С винды интел снял, в винду нашел LG поставил пашет!
Винду отрубал! IP винды и FreeBSD местами менял! Не работает нормально!
Сейчас на фряхе с пятницы стоит пинг на сайт друга, и о чудо фря работает нормально !
И пингуется и на FTP,SSH захожу нормально и сайт работает!
Похоже у провайдера проблемы! У нас подключение на DSLAM
А сам деслам подключен еще кудато там (незнаю).И вот есть подозрение что "там"
настроенно как-будто у меня не статический IP а
динамика(подсказал друг у которого были похожие проблемы)
и поэтому я должен выходить со своего компа в мир
там прописывается на некоторое время мой мак адрес и все работает
через некоторое время "там" мак адрес теряется и с мира комп не видится.
как только я проявляю сетевую активность мой мак адрас прописывается и комп видится.
Вообщем в понедельник приедет знакомый , который работает у провайдера, будем звонить
на деслам и просить их переконфигурировать мой порт! О результатах доложу!