URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92924
[ Назад ]
Исходное сообщение
"Как достучаться до модема"
Отправлено silent79 , 24-Янв-12 09:40 
Здравствуйте. Поясните мне пожалуйста почему так происходит. Опишу проблему.
Есть шлюз, построенный на Linux. Соответственно 2 сетевых карты: 1-я смотрит в модем, который настроен как роутер, 2-а в локальную сеть.

Настройки сетевых:

eth0 - интерфейс с модемом
DEVICE=eth0
ONBOOT=yes
IPADDR=172.16.1.2
NETMASK=255.255.255.0
NETWORK=172.16.1.0
BROADCAST=172.16.1.255
METRIC=10
GATEWAY=172.16.1.1

eth1 - локальная сеть
DEVICE=eth1
ONBOOT=yes
IPADDR=192.168.1.222
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.169.1.255

В iptables есть вот такие строки
iptables -t filter -I INPUT -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -p all -j ACCEPT
iptables -t filter -I OUTPUT -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -p all -j ACCEPT

В локальной сети есть второй модем, который живет на 192.168.1.225 адресе. Задумка такая, чтобы брать интернет еще и с него, настроив SQUID. Но это потом. Проблема в том, что я не могу достучаться до этого, второго модема. Сейчас в настройках eth1 отсутствует шлюз на 192.168.1.225, но я пробовал его прописывать и смотрел таблицу маршрутов все было правильно, но ничего не работало. :) вернул все на свои места и решил просто пропинговать этот модем, и, я не смог этого сделать. Более того, я не смог пропинговать машины, где шлюзом прописан этот второй модем. Но, когда я останавливаю firewall, все пингуется.

Где я что делаю не так?

Содержание
Сообщения в этом обсуждении
"Как достучаться до модема"
Отправлено koblin , 24-Янв-12 11:16 
Из описания вообще не понятно откуда вы пытаетесь пинговать модем.
"Как достучаться до модема"
Отправлено silent79 , 24-Янв-12 11:24 
> Из описания вообще не понятно откуда вы пытаетесь пинговать модем.

Извиняюсь...

Пинговать пытаюсь с сервера, где установлено 2 сетевых и firewall.

"Как достучаться до модема"
Отправлено Дядя_Федор , 24-Янв-12 11:45 
> Но, когда я останавливаю firewall, все пингуется.

Ну дык. Вы же сами ответили на свой вопрос. :) Могу посоветовать сделать следующее. натравить тцпдамп на интерфейс, который смотрит в сторону модема. И посмотреть - чего там шлет Ваш сервер при этом. Вполне может оказаться, что он шлет с IP-source инфтерфейса eth0. А у Вас такая возможность заблокирована файрволлом. Кроме того, у ping есть ключик -I. Почитайте, что он делает.

"Как достучаться до модема"
Отправлено silent79 , 24-Янв-12 11:59 
>> Но, когда я останавливаю firewall, все пингуется.
>  Ну дык. Вы же сами ответили на свой вопрос. :) Могу
> посоветовать сделать следующее. натравить тцпдамп на интерфейс, который смотрит в сторону
> модема. И посмотреть - чего там шлет Ваш сервер при этом.
> Вполне может оказаться, что он шлет с IP-source инфтерфейса eth0. А
> у Вас такая возможность заблокирована файрволлом. Кроме того, у ping есть
> ключик -I. Почитайте, что он делает.

[root@maindomain temp]# tcpdump -i eth1 | grep 192.168.1.225
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
11:50:35.360533 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 79, length 64
11:50:36.360533 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 80, length 64
11:50:37.360531 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 81, length 64
11:50:38.360550 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 82, length 64
11:50:39.360534 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 83, length 64
судя по этому можно сказать, что с сервера пакеты уходят

По поводу ping с ключиком -I пробовал. Тишина
[root@maindomain temp]# ping 192.168.1.225 -I eth1
PING 192.168.1.225 (192.168.1.225) from 192.168.1.222 eth1: 56(84) bytes of data.

"Как достучаться до модема"
Отправлено Дядя_Федор , 24-Янв-12 15:39 
> [root@maindomain temp]# tcpdump -i eth1 | grep 192.168.1.225

От жыж изврат-то какой. :) tcpdump -nn -vvAs0 -i eth1 host 192.168.1.225

"Как достучаться до модема"
Отправлено koblin , 24-Янв-12 14:39 
Вроде ничего такого сложного в схеме, что-то с настройками iptables
"Ну, сам и ответил"
Отправлено delavar , 24-Янв-12 17:45 
> и решил просто пропинговать этот модем, и, я не смог этого
> сделать. Более того, я не смог пропинговать машины, где шлюзом прописан
> этот второй модем. Но, когда я останавливаю firewall, все пингуется.

Для начала вывод iptables в студию, будем смотреть что не так

# iptables -L -vn

"Как достучаться до модема"
Отправлено PavelR , 24-Янв-12 22:16 

> Где я что делаю не так?

Классическая тема "линукс и два провайдера".


"Как достучаться до модема"
Отправлено Дядя_Федор , 24-Янв-12 23:04 
> Классическая тема "линукс и два провайдера".

Дополню. И использование iptables без понимания его работы.


"Как достучаться до модема"
Отправлено silent79 , 24-Янв-12 23:33 
>> Классическая тема "линукс и два провайдера".
>  Дополню. И использование iptables без понимания его работы.

а ты я смотрю слишком умный...

Спасибо всем. Буду пробовать разобраться сам. Ну как и всегда в принципе.

"Как достучаться до модема"
Отправлено Дядя_Федор , 25-Янв-12 10:47 
> а ты я смотрю слишком умный...
> Спасибо всем. Буду пробовать разобраться сам. Ну как и всегда в принципе.

Дык совершенно очевидно же, что Ваша проблема связана именно с файрволлом. Вы ведь и сами это говорили выше. Вопрос про вывод iptables -nvL так и остался не услышан. Ну, дело хозяйское.