Привет всем!
Я уже сломал всю голову, перерасспрашивал кучу людей и никак не могу локализовать проблему.. Постараюсь объяснить не очень запутанно, хочется верить, что "все будет.."..Итак, у меня есть сеть с адресами вида 172.16.10.0/24. Мы - филиал бОльшей организации и связаны с ней средствами провайдера, какими - далее. Поэтому моя сеть - часть сети бОльшей организации. 172.16.10.0/24 просто наша ветка, наш диапазон. У нас есть ADSL-модем в режиме _Моста_. Когда модем поднимает линк, то клиенты моей сети могут пинговать адрес 172.16.10.1. Этот адрес для нас является шлюзом в корпоративную сеть организации, это внутренние сайты, сервера обновлений антивируса и прочее. Без доступа к корпоративной сети жизнь абсолютно невозможна. Что я вижу каждый день: пропадание доступности адреса 172.16.10.1 на части компьютеров в сети. То есть совершенно рандомно некоторые компьютеры перестают пинговать адрес 172.16.10.1. Это все происходит на фоне того, что на модеме горит линк и соседние компьютеры свободно ходят во внутрисеть, пингуют адрес 172.16.10.1 и вообще радуются жизни. Компьютеры, от которых 172.16.10.1 отвалился превосходно пингуют все другие хосты в сети и пингуются сами, от ОС на комьютере это совершенно не зависит. Просто довольно часто они отваливаются от адреса 172.16.10.1, а потом по прошействии неопределенного времени могут заработать. Вот такая проблема..
Я грешил на паразитный трафик, который может засирать сеть или на arp-запросы, которые могут быть неправильными и сбивать с толку клиентов в сети, но tcpdump показал, что все нормально, ничего криминального я не увидел. Кроме того было предположение, что глючал 5-ти, 8-ми портовые свитчи D-link, на которых клубится наша сеть (потому что это не сеть, а макароны), я думал что может быть они путают сеть левыми MAC-адресами. Но это не более чем теория, которая маловероятна. Маловероятна она может оказаться вот почему. В сети у меня есть особенный хост, это компьютер с линуксом на борту, который держит в общем то всю сеть. Он раздает клиентам адреса и выдает маршруты (по DHCP), фильтрует, кэширует, организует DNS-форвардинг, роутит пакеты сам. Два последних пункта пока частично заморожены, далее объясню почему. Этот компьютер, что еще важно, выдает клиентам моей сети Инет, то есть натит их, у нас есть второй ADSL-модем, через который мы из-за ната линукса ходим в инет. Этот Линукс-компьютер выдает клиентам:
- себя в качестве дефолтного маршрута (для инета),
- выдает пока что не свой днс, а просто их список,
- выдает 3 маршрута до корпоративной внутрисети (включая корпоративные DNS).
Дело в том, что Интернет у клинетов сети работает всегда на 100% стабильно, как по маслу. Этим рушится теория о сраче в сети и глючащих хабах. Если бы сеть чем-то штормило, то так же как и адрес 172.16.10.1 отваливался бы и линукс с натом на борту под адресом 172.16.10.2. Но этого не происходит, инет работает только в путь. У меня есть сильное желание перестать выдавать клиентам маршруты до внутрисети, выдавать только defaul gw как 172.16.10.2 (линукс-компьютер), выдавать его же в качестве DNS и радоваться жизни, но.. В этой ситуации доступность корпоративной сети будет зависеть от линукс-компьютера, который будет роутить клиентские запросы а) в Инет б) в Корпоративную сеть. А беда втом, что Линукс_компьютер тоже несколько раз за день и надолго не может достучаться до адреса 172.16.10.1. Если реализовать все через него и он отвалится от корпоративной сети - прикурят все.В логах ничего криминального, netstat ничего страшного не показывает, то есть когда 172.16.10.1 недоступен, то и висящих соежинений, ожидающих закрытия нет. Но факт отстается фактом: что-то не так. Помогите разобраться, хотелось бы услышать хотя бы предположения откуда у проблемы ноги растут. Заранее всем спасибо за помощь, я уже честно говоря сильно устал от этой беды..
Люди спасайте )))
Думаю стоит выложить дамп пакетов в момент глюка. Это может дать подсказку. А так сложно сказать.
> Думаю стоит выложить дамп пакетов в момент глюка. Это может дать подсказку.
> А так сложно сказать.Спасибо, что откликнулись, дело в том, что пакеты, идущие в корпоративную сеть идут мимо линукс-компьютера, с которого я могу слушать трафик, то есть свя сеть в КИС гуляет напрямую.. В понедельник выйду на работу и запущу tcpdump. Под "дампом" вы имели в виду это? Спасибо =)
Да всё верно.eth1 с адресом 172.16.10.2 у вас подключен в вашу локальную сеть?
Похоже Linux путается, и точно не знает на каком из интерфейсов искать 172.16.10.1 и время от времени ищет его прямо у вас в сети, не удивительно, она ведь тоже 172.16.10.0 :-)
Попробуйте пожалуйста на Linux прямо явно указать маршрут к 172.16.10.1.
ip r a 172.16.10.1 dev //имя интерфейса, на котором у вас корпоративный ADSL, а не LAN./
>[оверквотинг удален]
> ситуации доступность корпоративной сети будет зависеть от линукс-компьютера, который
> будет роутить клиентские запросы а) в Инет б) в Корпоративную сеть.
> А беда втом, что Линукс_компьютер тоже несколько раз за день и
> надолго не может достучаться до адреса 172.16.10.1. Если реализовать все через
> него и он отвалится от корпоративной сети - прикурят все.
> В логах ничего криминального, netstat ничего страшного не показывает, то есть когда
> 172.16.10.1 недоступен, то и висящих соежинений, ожидающих закрытия нет. Но факт
> отстается фактом: что-то не так. Помогите разобраться, хотелось бы услышать хотя
> бы предположения откуда у проблемы ноги растут. Заранее всем спасибо за
> помощь, я уже честно говоря сильно устал от этой беды..очевидно что дело не в глючных хабах ибо пингуются компы рядом, а в роутах до .10.1
клиенты путаются через что ходить либо через .10.2 либо через адсл.
решение проблемы: из адсл моста делаем обычный модем, линь ставим основным шлюзом/мостом, на линь заводим два канала, и правильно настраивае маршрутизацию, например все кто на 172 идет через первый канал все кто на х... в инет идет через втрой канал)
я бы еще и VPN настройл до корпоративной сети кстати
пс. правильное планирование сети, делает из сложных вещей простые и работающие))
Понял вашу мысль, но у меня есть два ограничения:
- я не могу посадить клиентов корпоративной сети за NAT, то есть уйти из адресного диапазона 172.16.10.0/24 для клиентов
- никак не могу влиять на способ связи нашего филиала с головным офисом..Маршруты у меня прописаны такие (пока и на 172.16.10.2 и на каждом клиенте):
172.16.0.0/255.255.0.0 gw 172.16.10.1
10.0.0.0/255.0.0.0 gw 172.16.10.1
93.88.176.0/255.255.240.0 gw 172.16.10.1Последний маршрут покрывает внешние адреса и адреса Корпоративных DNS. Вроде все правильно, клиент не должен путаться..
Хотя, может быть вы правы, попробовать посадить свою сеть за NAT, сделав диапазоном моей сети например 192.168.0.0/24, а выходить в КИС они будут от адреса линукс-хоста, от того же 172.16.10.2. Я так хотя бы изолирую модем от своего сегмента сети с его подводными камнями..
>[оверквотинг удален]
> клиенте):
> 172.16.0.0/255.255.0.0 gw 172.16.10.1
> 10.0.0.0/255.0.0.0 gw 172.16.10.1
> 93.88.176.0/255.255.240.0 gw 172.16.10.1
> Последний маршрут покрывает внешние адреса и адреса Корпоративных DNS. Вроде все правильно,
> клиент не должен путаться..
> Хотя, может быть вы правы, попробовать посадить свою сеть за NAT, сделав
> диапазоном моей сети например 192.168.0.0/24, а выходить в КИС они будут
> от адреса линукс-хоста, от того же 172.16.10.2. Я так хотя бы
> изолирую модем от своего сегмента сети с его подводными камнями..необязательно сажать всех за НАТ. натить клиентов только когда они идут в инет, а 172... мостом но на лине, есть вариант что глючит адсл-мост, как вариант нехватает таблицы arp для всех хостов унего, если сделать из линя второй мост то он разрулит arp ресолвинг нормально
то есть у вас будет связка(инет)---(пров2)-----\
(инет)---(адсл-мост)-(линь мост)--клиенты
>[оверквотинг удален]
> клиенте):
> 172.16.0.0/255.255.0.0 gw 172.16.10.1
> 10.0.0.0/255.0.0.0 gw 172.16.10.1
> 93.88.176.0/255.255.240.0 gw 172.16.10.1
> Последний маршрут покрывает внешние адреса и адреса Корпоративных DNS. Вроде все правильно,
> клиент не должен путаться..
> Хотя, может быть вы правы, попробовать посадить свою сеть за NAT, сделав
> диапазоном моей сети например 192.168.0.0/24, а выходить в КИС они будут
> от адреса линукс-хоста, от того же 172.16.10.2. Я так хотя бы
> изолирую модем от своего сегмента сети с его подводными камнями..вообще если отваливается и линь и неможет достучаться до 10.1 то проблема не в том что пакеты уходят нитуда а проблема в адсл-мосте, у меня была похожая проблема изза роутера тренднет сетка вела себя крайне странно то пакеты дропались то хосты в пределах сетки непинговались вообщем грешил и на свичи и на сетевухи а потом убрал это дешевый роутер из сети вообще и все заработало как надо, вообщем с говнороутерами за 700р стараюсь дела неиметь
upd. я не исключаю что производители домашних роутеров таким образом препятствую использованию дешевых домашних роутеров-модемов для корпоративного использования выбивая бапки, скажем ставят таблицу arp в 10 хостов чтобы большое количество народа неходило и все, глючит покупай железку помощнее
upd2)) но свзяку два моста отработайте, мне кажется что должно заработать
А можно в момент проблемы выложить arp -a и route print с рабочей машины и в момент проблемы. Вашим компьютерам по DHCP адреса выдаются прибитые к маку каждой машины, или из пула свободный? Если в момент проблемы arp -a на 172.16.10.1 будет инкомплит мак, то на 172.16.10.1 tcpdump arp and host <ip проблемной машины> будут вообще арп запросы и ответы или нет?
>Вашим компьютерам по DHCP адреса
> выдаются прибитые к маку каждой машины, или из пула свободный? Если
> в момент проблемы arp -a на 172.16.10.1 будет инкомплит мак, то
> на 172.16.10.1 tcpdump arp and host <ip проблемной машины> будут вообще
> арп запросы и ответы или нет?Адреса выдаются прибитыми только примерно для 10ти машин, остальным - динамически, в момент проблемы на проблемной машине arp -a показывает, что для 172.16.10.1 mac incomplete (на видне пишется 00:00:00..) На хост 172.16.10.1 у меня доступа нет, это такой мифический хост, доступный за ADSL-модемом в режиме моста, очевидно, провайдерский..
Завтра на работу, выложу таблицу роутинга с проблемной машинки.. проблема себя ждать не заставит я думаю =)
Как вариант прибить всем машинам статически мак для 172.16.10.1 или попросить провайдера посмотреть дамп пакетов на интерфейсе 172.16.10.1, а проблема бывает и на хостах, которые получают по dhcp ip привязанный к маку, или только на хостах, которые из пула?
> Как вариант прибить всем машинам статически мак для 172.16.10.1 или попросить провайдера
> посмотреть дамп пакетов на интерфейсе 172.16.10.1, а проблема бывает и на
> хостах, которые получают по dhcp ip привязанный к маку, или только
> на хостах, которые из пула?Проблема бывает абсолютно на всех хостах, ручное добавление мака ничего не дает, если он до этого отвалился в incomplete. Вообще такое ощущение, что на адресе 172.16.10.1 что-то блочит хосты из моей сети, потому что проблема у меня только с этим адресом, как я уже говорил, если бы беда была в моей сети, то и другие адреса могли бы отваливаться, а тут только злощастный 172.16.10.1.. Провайдера попросить смотреть буду только в самом крайнем случае, уже пытался, это УСИ, если вы знаете что это за провайдер, то поймете =)
> это УСИЗнаем такого :-))
Техподдержка у них - атас. Хотя иногда реально хорошие люди попадаются.
> А можно в момент проблемы выложить arp -a и route print с
> рабочей машины и в момент проблемы. Вашим компьютерам по DHCP адреса
> выдаются прибитые к маку каждой машины, или из пула свободный? Если
> в момент проблемы arp -a на 172.16.10.1 будет инкомплит мак, то
> на 172.16.10.1 tcpdump arp and host <ip проблемной машины> будут вообще
> арп запросы и ответы или нет?Выкладываю arp -a в момент проблемы:
[root@tux ~]# ping 172.16.10.1
PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
^C
--- 172.16.10.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms[root@tux ~]# arp -a
? (172.16.10.11) at 00:1c:c0:5a:22:4c [ether] on eth1
? (172.16.10.1) at <incomplete> on eth1
? (172.16.10.12) at 00:e0:4c:16:11:29 [ether] on eth1
? (172.16.10.13) at 00:50:ba:53:49:aa [ether] on eth1
? (172.16.10.14) at 00:1c:c0:5a:33:1f [ether] on eth1
? (172.16.10.15) at 00:1c:c0:0a:0f:26 [ether] on eth1[root@tux ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
212.220.17.5 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
93.88.176.0 172.16.10.1 255.255.240.0 UG 0 0 0 eth1
172.16.0.0 172.16.10.1 255.255.0.0 UG 0 0 0 eth1
10.0.0.0 172.16.10.1 255.0.0.0 UG 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0[root@tux ~]# netstat -anp | grep 172.16.10.1:
Это информация с линукс-шлюза, который находится в сети под адресом 172.16.10.2. Виндовые машинки пока что пингуют внутрисеть, обожду пока моя отвалится и дам вывод с нее. А Вот еще и ыввод tcpdump со шлюза в этот момент, примерно минутку дампил.. http://pastebin.com/jCy8ZNUg Простите, такую портянку сюдя выкладывать стало неудобно.. Заранее благодарен всем за помощь! =)
А вот уже и пинг пошел:[root@tux ~]# ping 172.16.10.1
PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
64 bytes from 172.16.10.1: icmp_seq=1 ttl=255 time=28.2 ms
64 bytes from 172.16.10.1: icmp_seq=2 ttl=255 time=12.9 ms
64 bytes from 172.16.10.1: icmp_seq=3 ttl=255 time=12.5 ms
64 bytes from 172.16.10.1: icmp_seq=4 ttl=255 time=12.4 ms
64 bytes from 172.16.10.1: icmp_seq=5 ttl=255 time=12.9 ms
^C
--- 172.16.10.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 12.413/15.816/28.235/6.213 ms
[root@tux ~]# arp -a
? (172.16.10.11) at 00:1c:c0:5a:22:4c [ether] on eth1
? (172.16.10.1) at 00:15:c7:5f:d6:0e [ether] on eth1
? (172.16.10.12) at 00:e0:4c:16:11:29 [ether] on eth1
? (172.16.10.10) at 00:1c:c0:5a:21:e1 [ether] on eth1
? (172.16.10.17) at 70:71:bc:0b:c9:c5 [ether] on eth1
? (172.16.10.16) at 00:1c:c0:0a:0f:18 [ether] on eth1
? (172.16.10.15) at 00:1c:c0:0a:0f:26 [ether] on eth1
[root@tux ~]# netstat -apn | grep 172.16.10.1:
[root@tux ~]#
ВОт еще мой dhcpd.conf, если он будет чем-то полезен:
# dhcpd.confauthoritative;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;option ms-classless-static-routes code 249 = array of unsigned integer 8;
#option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;subnet 172.16.10.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 172.16.10.255;
# option domain-name "upi.example.org";default-lease-time 3600; #36000;
max-lease-time 4000; #43200;option routers 172.16.10.2; #,172.16.10.1;
option domain-name-servers 93.88.181.2,8.8.8.8,93.88.182.2;
option ms-classless-static-routes 16,172,16,172,16,10,1, 8,10,172,16,10,1, 20,93,88,176,172,16,10,1;range 172.16.10.30 172.16.10.254;
group top{
host area51 { hardware ethernet 00:1C:C0:5A:21:E1; fixed-address 172.16.10.10; }
host dhcp11 { hardware ethernet 00:1c:c0:5a:22:4c; fixed-address 172.16.10.11; }
host dhcp12 { hardware ethernet 00:e0:4c:16:11:29; fixed-address 172.16.10.12; }
host dhcp13 { hardware ethernet 00:50:ba:53:49:aa; fixed-address 172.16.10.13; }
host dhcp14 { hardware ethernet 00:1c:c0:5a:33:1f; fixed-address 172.16.10.14; }
host dhcp15 { hardware ethernet 00:1c:c0:0a:0f:26; fixed-address 172.16.10.15; }
host dhcp16 { hardware ethernet 00:1c:c0:0a:0f:18; fixed-address 172.16.10.16; }
host dhcp17 { hardware ethernet 70:71:bc:0b:c9:c5; fixed-address 172.16.10.17; }
host dhcp18 { hardware ethernet 00:19:66:2c:4e:a9; fixed-address 172.16.10.18; }
host dhcp19 { hardware ethernet 00:19:66:2c:4e:a1; fixed-address 172.16.10.19; }
host dhcp20 { hardware ethernet 00:01:6c:a5:bc:85; fixed-address 172.16.10.20; }
host dhcp21 { hardware ethernet 00:1c:c0:0a:0f:4a; fixed-address 172.16.10.21; }
}
}
Работающий Windows-клиент видит их так (и пинг идет пока что):C:\Documents and Settings\Admin>ping 172.16.10.1Обмен пакетами с 172.16.10.1 по 32 байт:
Ответ от 172.16.10.1: число байт=32 время=11мс TTL=255
Ответ от 172.16.10.1: число байт=32 время=12мс TTL=255Статистика Ping для 172.16.10.1:
Пакетов: отправлено = 2, получено = 2, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 11мсек, Максимальное = 12 мсек, Среднее = 11 мсек
Control-C
^C
C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1c c0 5a 21 e1 ...... Intel(R) PRO/100 VE Network Connection - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 172.16.10.2 172.16.10.10 20
10.0.0.0 255.0.0.0 172.16.10.1 172.16.10.10 1
93.88.176.0 255.255.240.0 172.16.10.1 172.16.10.10 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.255.0.0 172.16.10.1 172.16.10.10 1
172.16.10.0 255.255.255.0 172.16.10.10 172.16.10.10 20
172.16.10.10 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.16.10.10 172.16.10.10 20
224.0.0.0 240.0.0.0 172.16.10.10 172.16.10.10 20
255.255.255.255 255.255.255.255 172.16.10.10 172.16.10.10 1
Основной шлюз: 172.16.10.2
===========================================================================
Постоянные маршруты:
ОтсутствуетC:\Documents and Settings\Admin>arp -a
Интерфейс: 172.16.10.10 --- 0x2
Адрес IP Физический адрес Тип
172.16.10.1 00-15-c7-5f-d6-0e динамический
172.16.10.2 00-e0-52-a7-9a-a5 динамическийC:\Documents and Settings\Admin>
В дампе не увидел ни одного запроса ни icmp ни arp на адрес 172.16.10.1. Вы когда делаете пинг ping 172.16.10.1 во втором окошке tcpdump -nvvvi eth1 icmp в третьем окошке tcpdump -evvvni eth1 arp. Нужен таки дамп, а если бы и с 172.16.10.1 попросить провайдера снять, было бы вообще идеально.
> В дампе не увидел ни одного запроса ни icmp ни arp на
> адрес 172.16.10.1. Вы когда делаете пинг ping 172.16.10.1 во втором окошке
> tcpdump -nvvvi eth1 icmp в третьем окошке tcpdump -evvvni eth1 arp.
> Нужен таки дамп, а если бы и с 172.16.10.1 попросить провайдера
> снять, было бы вообще идеально.Вот как "шел пинг" =)
В это же время во втором окошке:
[root@tux ~]# ping 172.16.10.1
PING 172.16.10.1 (172.16.10.1) 56(84) bytes of data.
From 172.16.10.2 icmp_seq=2 Destination Host Unreachable
From 172.16.10.2 icmp_seq=3 Destination Host Unreachable
From 172.16.10.2 icmp_seq=4 Destination Host Unreachable
From 172.16.10.2 icmp_seq=6 Destination Host Unreachable
From 172.16.10.2 icmp_seq=7 Destination Host Unreachable
From 172.16.10.2 icmp_seq=8 Destination Host Unreachable
From 172.16.10.2 icmp_seq=10 Destination Host Unreachable
From 172.16.10.2 icmp_seq=11 Destination Host Unreachable
From 172.16.10.2 icmp_seq=12 Destination Host Unreachable
From 172.16.10.2 icmp_seq=14 Destination Host Unreachable
From 172.16.10.2 icmp_seq=15 Destination Host Unreachable
From 172.16.10.2 icmp_seq=16 Destination Host Unreachable
From 172.16.10.2 icmp_seq=18 Destination Host Unreachable
From 172.16.10.2 icmp_seq=19 Destination Host Unreachable
From 172.16.10.2 icmp_seq=20 Destination Host Unreachable
From 172.16.10.2 icmp_seq=22 Destination Host Unreachable
From 172.16.10.2 icmp_seq=23 Destination Host Unreachable
From 172.16.10.2 icmp_seq=24 Destination Host Unreachable
From 172.16.10.2 icmp_seq=26 Destination Host Unreachable
From 172.16.10.2 icmp_seq=27 Destination Host Unreachable
From 172.16.10.2 icmp_seq=28 Destination Host Unreachable
From 172.16.10.2 icmp_seq=30 Destination Host Unreachable
From 172.16.10.2 icmp_seq=31 Destination Host Unreachable
From 172.16.10.2 icmp_seq=32 Destination Host Unreachable
From 172.16.10.2 icmp_seq=34 Destination Host Unreachable
From 172.16.10.2 icmp_seq=35 Destination Host Unreachable
From 172.16.10.2 icmp_seq=36 Destination Host Unreachable
From 172.16.10.2 icmp_seq=38 Destination Host Unreachable
From 172.16.10.2 icmp_seq=39 Destination Host Unreachable
From 172.16.10.2 icmp_seq=40 Destination Host Unreachable
From 172.16.10.2 icmp_seq=42 Destination Host Unreachable
From 172.16.10.2 icmp_seq=43 Destination Host Unreachable
From 172.16.10.2 icmp_seq=44 Destination Host Unreachable
From 172.16.10.2 icmp_seq=46 Destination Host Unreachable
From 172.16.10.2 icmp_seq=47 Destination Host Unreachable
From 172.16.10.2 icmp_seq=48 Destination Host Unreachable
From 172.16.10.2 icmp_seq=50 Destination Host Unreachable
From 172.16.10.2 icmp_seq=51 Destination Host Unreachable
From 172.16.10.2 icmp_seq=52 Destination Host Unreachable
From 172.16.10.2 icmp_seq=54 Destination Host Unreachable
From 172.16.10.2 icmp_seq=55 Destination Host Unreachable
From 172.16.10.2 icmp_seq=56 Destination Host Unreachable
^C
--- 172.16.10.1 ping statistics ---
56 packets transmitted, 0 received, +42 errors, 100% packet loss, time 55129ms
pipe 3
[root@tux ~]#[root@tux ~]# tcpdump -nvvvi eth1 arpИ в третьем:
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
21:33:08.854560 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:09.857880 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:10.861213 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:12.864559 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:13.867881 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:14.871214 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:16.874548 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:17.877889 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:18.881223 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:20.884547 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:21.887889 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:22.891223 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:24.894548 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:25.897877 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:26.901213 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:28.904546 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:29.907889 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:30.911212 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:32.914558 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:33.917878 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:34.921222 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:36.924544 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:37.682559 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.12 tell 172.16.10.12, length 46
21:33:37.927878 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:38.518985 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.12 tell 172.16.10.12, length 46
21:33:38.931228 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:39.518983 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.12 tell 172.16.10.12, length 46
21:33:40.934548 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
21:33:41.937877 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.1 tell 172.16.10.2, length 28
^C
29 packets captured
29 packets received by filter
0 packets dropped by kernel
[root@tux ~]#Третье оказалось самое молчаливое.. В то же самое время компьютер под Windows свободно пингует адрес 172.16.10.1 и ходит во внутреннюю сеть.. Попросить провайдера смогу только в ближайшее время, определенно не могу даже сказать когда, сейчас выясняю номер договора с провайдером, чтобы было на что сослаться при составлении заявки..
[root@tux ~]# tcpdump -nvvvi eth1 icmp
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@tux ~]#
Судя по тому, что адрес 172.16.10.1 не отвечает на широковещательный вопрос "кто есть под адресом 172.16.10.1?", то и пинги не идут.. злощастный хост.
Обращайтесь к провайдеру, проблема скорей у них, на вашем адсл нету арп таблицы как делали предположение выше, он же мостом стоит и cam таблица вряд ли там забита, в общем я грешу на провайдера, нужно у него смотреть еще. Для спокойствия души адсл модем можно поменять таки, и все это провайдеру расскажете.
21:33:37.682559 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.12 tell 172.16.10.12, length 46прикольный запрос)
> 21:33:37.682559 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.10.12 tell
> 172.16.10.12, length 46
> прикольный запрос)Я и внимания не обратил, это жеж он сам у себя спросить решил? оО
> Обращайтесь к провайдеру, проблема скорей у них, на вашем адсл нету арп
> таблицы как делали предположение выше, он же мостом стоит и cam
> таблица вряд ли там забита, в общем я грешу на провайдера,
> нужно у него смотреть еще. Для спокойствия души адсл модем можно
> поменять таки, и все это провайдеру расскажете.Спасибо вам, что потратили свое время =) Последую вашему совету, сменю модем на тот, что сейчас на Интернет-канале трудится, буду связываться с провайдером.
Еще заметил интересный момент, почему то интерфейс, глядящий в локалку входит в неразборчивый режим время от времени.. к чему бы такая вечточка?
<Удалено, сам понял, что это из-за использования того же tcpdump'а>