URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91394
[ Назад ]

Исходное сообщение
"Проблема с пингом в GRE"
Отправлено freesoul4 , 18-Апр-11 00:10

Есть две сети
192.168.0.0/24
192.168.1.0/24
Соединены они GRE туннелем. Изнутри каждой сети я могу пропинговать внутренний интерфейс противоположного шлюза.
На каждом шлюзе прописаны роуты 192.168.1.0/24 | 192.168.0.0/24 dev tun0 Чтобы исключить iptables, сделал везде ACCEPT НО! не пингуются машины из противоположной сети, только одна на Linux отвечает на пинги, остальные - виндовые, роутеры (dir100, dir300) не отвечают. TCP Dump показывает что запросы в сеть проходят, а ответы не возвращаются. что-то такое:
00:00:00.232632 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 172.17.254.1 > 192.168.0.253: ICMP echo request, id 6127, seq 8, length 64
и одна единственная, которая пингуется
00:00:00.057736 IP 192.168.10.2 > 192.168.5.1: GREv0, length 88: IP 172.17.254.2 > 192.168.1.120: ICMP echo request, id 28287, seq 7, length 64
00:00:00.000183 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 192.168.1.120 > 172.17.254.2: ICMP echo reply, id 28287, seq 7, length 64

..в той сети, в которой стоит машина на линукс и пингуется, есть вторая на виндоусе, которая доступна... скажем по RDP, но на пинги не отвечает. А вот в противоположной сети есть dir-100, который не хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна.
Никак не пойму в чем проблема

Содержание

Проблема с пингом в GRE,Grey, 08:14 , 18-Апр-11
- Проблема с пингом в GRE,freesoul4, 09:05 , 18-Апр-11
  - Проблема с пингом в GRE,PavelR, 09:47 , 18-Апр-11
    - Проблема с пингом в GRE,Alting, 13:41 , 18-Апр-11
      - Проблема с пингом в GRE,PavelR, 14:00 , 18-Апр-11
Проблема с пингом в GRE,McLeod095, 14:25 , 18-Апр-11
- Проблема с пингом в GRE,freesoul4, 22:25 , 18-Апр-11
  - Проблема с пингом в GRE,Grey, 23:58 , 18-Апр-11

Сообщения в этом обсуждении

"Проблема с пингом в GRE"
Отправлено Grey , 18-Апр-11 08:14

>[оверквотинг удален]
> и одна единственная, которая пингуется
> 00:00:00.057736 IP 192.168.10.2 > 192.168.5.1: GREv0, length 88: IP 172.17.254.2 > 192.168.1.120:
> ICMP echo request, id 28287, seq 7, length 64
> 00:00:00.000183 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 192.168.1.120 > 172.17.254.2:
> ICMP echo reply, id 28287, seq 7, length 64
> ..в той сети, в которой стоит машина на линукс и пингуется, есть
> вторая на виндоусе, которая доступна... скажем по RDP, но на пинги
> не отвечает. А вот в противоположной сети есть dir-100, который не
> хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна.
> Никак не пойму в чем проблема
Везде ли правильно указаны шлюзы и маски?
Win7, Vista, dir-300 - по дефолту не отвечают на пинг

"Проблема с пингом в GRE"
Отправлено freesoul4 , 18-Апр-11 09:05

>[оверквотинг удален]
>> ICMP echo request, id 28287, seq 7, length 64
>> 00:00:00.000183 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 192.168.1.120 > 172.17.254.2:
>> ICMP echo reply, id 28287, seq 7, length 64
>> ..в той сети, в которой стоит машина на линукс и пингуется, есть
>> вторая на виндоусе, которая доступна... скажем по RDP, но на пинги
>> не отвечает. А вот в противоположной сети есть dir-100, который не
>> хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна.
>> Никак не пойму в чем проблема
> Везде ли правильно указаны шлюзы и маски?
> Win7, Vista, dir-300 - по дефолту не отвечают на пинг
Они отвечают если их пинговать из "родной сети". Чего ж они с удаленной молчат.
да, маска везде /24, шлюзы указаны правильно

"Проблема с пингом в GRE"
Отправлено PavelR , 18-Апр-11 09:47

>[оверквотинг удален]
>>> ..в той сети, в которой стоит машина на линукс и пингуется, есть
>>> вторая на виндоусе, которая доступна... скажем по RDP, но на пинги
>>> не отвечает. А вот в противоположной сети есть dir-100, который не
>>> хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна.
>>> Никак не пойму в чем проблема
>> Везде ли правильно указаны шлюзы и маски?
>> Win7, Vista, dir-300 - по дефолту не отвечают на пинг
> Они отвечают если их пинговать из "родной сети". Чего ж они с
> удаленной молчат.
> да, маска везде /24, шлюзы указаны правильно
1) виндовой файрволл - машины не будут отвечать на пинг не из своей подсети
2) раутер с туннелями не является шлюзом по умолчанию для этой подсети.

"Проблема с пингом в GRE"
Отправлено Alting , 18-Апр-11 13:41

А тоннель на чем построен?
Может, "покрутить" MTU/MRU ?

"Проблема с пингом в GRE"
Отправлено PavelR , 18-Апр-11 14:00

> А тоннель на чем построен?
> Может, "покрутить" MTU/MRU ?
на мелкие пинги влиять не должно.

"Проблема с пингом в GRE"
Отправлено McLeod095 , 18-Апр-11 14:25

>[оверквотинг удален]
> и одна единственная, которая пингуется
> 00:00:00.057736 IP 192.168.10.2 > 192.168.5.1: GREv0, length 88: IP 172.17.254.2 > 192.168.1.120:
> ICMP echo request, id 28287, seq 7, length 64
> 00:00:00.000183 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 192.168.1.120 > 172.17.254.2:
> ICMP echo reply, id 28287, seq 7, length 64
> ..в той сети, в которой стоит машина на линукс и пингуется, есть
> вторая на виндоусе, которая доступна... скажем по RDP, но на пинги
> не отвечает. А вот в противоположной сети есть dir-100, который не
> хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна.
> Никак не пойму в чем проблема
Вывод ip a, ip r для машины которая не пингуется. Ну или ipconfig /all route print для винды. Ну и внутренние ip машин на которых поднят туннель.

"Проблема с пингом в GRE"
Отправлено freesoul4 , 18-Апр-11 22:25

Действительно проблема была в брендмауэре виндоус
Не хотят они отвечать на пинги не из их сети. Либо нужно маску расширять... наверное)
Отключил фаер и все запинговалось.

"Проблема с пингом в GRE"
Отправлено Grey , 18-Апр-11 23:58

> Действительно проблема была в брендмауэре виндоус
> Не хотят они отвечать на пинги не из их сети. Либо нужно
> маску расширять... наверное)
> Отключил фаер и все запинговалось.
не надо его отключать, просто разрешите icmp ...