Здравствуйте. Поясните мне пожалуйста почему так происходит. Опишу проблему.
Есть шлюз, построенный на Linux. Соответственно 2 сетевых карты: 1-я смотрит в модем, который настроен как роутер, 2-а в локальную сеть.Настройки сетевых:
eth0 - интерфейс с модемом
DEVICE=eth0
ONBOOT=yes
IPADDR=172.16.1.2
NETMASK=255.255.255.0
NETWORK=172.16.1.0
BROADCAST=172.16.1.255
METRIC=10
GATEWAY=172.16.1.1eth1 - локальная сеть
DEVICE=eth1
ONBOOT=yes
IPADDR=192.168.1.222
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.169.1.255В iptables есть вот такие строки
iptables -t filter -I INPUT -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -p all -j ACCEPT
iptables -t filter -I OUTPUT -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -p all -j ACCEPTВ локальной сети есть второй модем, который живет на 192.168.1.225 адресе. Задумка такая, чтобы брать интернет еще и с него, настроив SQUID. Но это потом. Проблема в том, что я не могу достучаться до этого, второго модема. Сейчас в настройках eth1 отсутствует шлюз на 192.168.1.225, но я пробовал его прописывать и смотрел таблицу маршрутов все было правильно, но ничего не работало. :) вернул все на свои места и решил просто пропинговать этот модем, и, я не смог этого сделать. Более того, я не смог пропинговать машины, где шлюзом прописан этот второй модем. Но, когда я останавливаю firewall, все пингуется.
Где я что делаю не так?
Из описания вообще не понятно откуда вы пытаетесь пинговать модем.
> Из описания вообще не понятно откуда вы пытаетесь пинговать модем.Извиняюсь...
Пинговать пытаюсь с сервера, где установлено 2 сетевых и firewall.
> Но, когда я останавливаю firewall, все пингуется.Ну дык. Вы же сами ответили на свой вопрос. :) Могу посоветовать сделать следующее. натравить тцпдамп на интерфейс, который смотрит в сторону модема. И посмотреть - чего там шлет Ваш сервер при этом. Вполне может оказаться, что он шлет с IP-source инфтерфейса eth0. А у Вас такая возможность заблокирована файрволлом. Кроме того, у ping есть ключик -I. Почитайте, что он делает.
>> Но, когда я останавливаю firewall, все пингуется.
> Ну дык. Вы же сами ответили на свой вопрос. :) Могу
> посоветовать сделать следующее. натравить тцпдамп на интерфейс, который смотрит в сторону
> модема. И посмотреть - чего там шлет Ваш сервер при этом.
> Вполне может оказаться, что он шлет с IP-source инфтерфейса eth0. А
> у Вас такая возможность заблокирована файрволлом. Кроме того, у ping есть
> ключик -I. Почитайте, что он делает.[root@maindomain temp]# tcpdump -i eth1 | grep 192.168.1.225
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
11:50:35.360533 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 79, length 64
11:50:36.360533 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 80, length 64
11:50:37.360531 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 81, length 64
11:50:38.360550 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 82, length 64
11:50:39.360534 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 83, length 64
судя по этому можно сказать, что с сервера пакеты уходятПо поводу ping с ключиком -I пробовал. Тишина
[root@maindomain temp]# ping 192.168.1.225 -I eth1
PING 192.168.1.225 (192.168.1.225) from 192.168.1.222 eth1: 56(84) bytes of data.
> [root@maindomain temp]# tcpdump -i eth1 | grep 192.168.1.225От жыж изврат-то какой. :) tcpdump -nn -vvAs0 -i eth1 host 192.168.1.225
Вроде ничего такого сложного в схеме, что-то с настройками iptables
> и решил просто пропинговать этот модем, и, я не смог этого
> сделать. Более того, я не смог пропинговать машины, где шлюзом прописан
> этот второй модем. Но, когда я останавливаю firewall, все пингуется.Для начала вывод iptables в студию, будем смотреть что не так
# iptables -L -vn
> Где я что делаю не так?
Классическая тема "линукс и два провайдера".
> Классическая тема "линукс и два провайдера".Дополню. И использование iptables без понимания его работы.
>> Классическая тема "линукс и два провайдера".
> Дополню. И использование iptables без понимания его работы.а ты я смотрю слишком умный...
Спасибо всем. Буду пробовать разобраться сам. Ну как и всегда в принципе.
> а ты я смотрю слишком умный...
> Спасибо всем. Буду пробовать разобраться сам. Ну как и всегда в принципе.Дык совершенно очевидно же, что Ваша проблема связана именно с файрволлом. Вы ведь и сами это говорили выше. Вопрос про вывод iptables -nvL так и остался не услышан. Ну, дело хозяйское.