URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91876
[ Назад ]

Исходное сообщение
"не проходит пинг"
Отправлено Ceva , 04-Июл-11 11:18

Привет,
Вообщем проблема как указанно в теме не проходит пинг на один из внешних каналов хотя еще вчера вечером когда ложился спать все было хорошо.
Сегодня проснулся и вижу что не проходит пинг.
Думал сначала что какие то проблемы с каналом но подключившись к по IP на который не проходит пинг понял что блокируются ICMP пакеты.
Ничего не менялось, ниже правила ipfw :

00100 0 0 check-state
00200 32 4852 allow ip from any to any via lo0
00300 79 4740 fwd 35.45.55.21 ip from 35.45.55.22 to any
00400 154 9020 allow tcp from any to me dst-port 22 in via em1
00500 0 0 allow tcp from any to me dst-port 22 in via em2
00600 0 0 allow tcp from any to me dst-port 22 in via em0
00700 269 145109 nat 1 ip from any to any via em1
00800 0 0 allow icmp from any to any via em1
00900 79 4740 allow icmp from any to any via em2
01000 0 0 allow icmp from any to any via em0
65535 1783 234831 allow ip from any to any
Правила для ICMP добавил уже сегодня утром:
00800 0 0 allow icmp from any to any via em1
00900 79 4740 allow icmp from any to any via em2
01000 0 0 allow icmp from any to any via em0
nmap:
Nmap scan report for 22-55-45-35.merlin.ua (35.45.55.22)
Host is up (0.0041s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
22/tcp open ssh
Подскажите пожалуйста где еще искать причину проблемы, а то запутался окончательно.

Содержание

не проходит пинг,koblin, 12:37 , 04-Июл-11
- не проходит пинг,Ceva, 14:45 , 04-Июл-11

Сообщения в этом обсуждении

"не проходит пинг"
Отправлено koblin , 04-Июл-11 12:37

trace сделайте до удаленного хоста, увидите где режутся icmp

"не проходит пинг"
Отправлено Ceva , 04-Июл-11 14:45

> trace сделайте до удаленного хоста, увидите где режутся icmp
Trace to google:
traceroute: Warning: google.com has multiple addresses; using 74.125.39.105
traceroute to google.com (74.125.39.105), 64 hops max, 52 byte packets
1  21-55-45-35.merlin.ua (35.45.55.21)  2.262 ms  0.989 ms  1.125 ms
2  sh.merlin.net.ua (195.177.124.77)  1.882 ms  1.378 ms  1.909 ms
3  topnet-10G-gw.ix.net.ua (195.35.65.34)  1.977 ms  4.923 ms  4.131 ms
4  88.81.240.182 (88.81.240.182)  2.583 ms  49.654 ms  2.292 ms
5  209.85.249.22 (209.85.249.22)  121.600 ms
    209.85.241.54 (209.85.241.54)  4.181 ms  3.114 ms
6  72.14.239.14 (72.14.239.14)  36.489 ms  37.451 ms
    209.85.254.118 (209.85.254.118)  36.131 ms
7  209.85.249.166 (209.85.249.166)  44.043 ms
    209.85.250.231 (209.85.250.231)  63.922 ms  63.627 ms
8  216.239.46.55 (216.239.46.55)  39.104 ms  47.222 ms
    fx-in-f105.1e100.net (74.125.39.105)  41.629 ms
Прошел нормально.
Но вот смотрю Trafshow и вижу что запрос приходит но ответ не отдается:
86.256.56.146.freenet.com.ua,echo-reqst           21-55-45-35.merlin.ua                             icmp                300                 12

И ниже вывод второй сетевой там все нормально:
86.256.56.146.freenet.com.ua,echo-reqst           18-55-45-35.merlin.ua                             icmp                360                 60
18-55-45-35.merlin.ua,echo-reply                  86.256.56.146.freenet.com.ua                      icmp                360                 60