Установил на Слаку две сетевухи. Одна смотрит в инет с внешнемп ИР 193.33.212.Х, другая смотрит в внутреннею сеть с ИР 192.168.2.6. И вроде бы все класно, но есть критические глюки. Этот ПК пингуется из вне, я даже с внешнего ПК(как из локалки так и из инета) могу подключится к нему(например по SSH). А вот наоборот с этого ПК ни локалка ни инет ни пингуется и ничего не работает. Причем после ввода команды ping на эеране ничего, и хоть TcpDump показывает что идет и ИСМП запрос и ответ, а консоль с ping пустует и вообще ничего не выводит. Не трудно догадатся что с этого ПК не работает ничего ни lynx ни tracerout, короче ничего...
Я 100 процентов уверен что все настройки настроены правильно, ходили слухи что слака не каректно работает с одинаковыми сетевухами, я поставил РэдХэт 9.0 он сходу(в отличие от слаки где ручками пришлось добавляь eth1) мне предложил настроить сразу две ситивуху(в отличие от слаки) и тот же самый глюк. Самое интересное что если я отключаю одну сетевуху, то на второй глюк не пропадает так что идея о глючной потдержки пары сетевух вдвойне отпадает. И в слаке и в РХ9.0 я пробывал полностью отключить фаервол но всеравно пусто. Идей уже никаких, подскажите что плиз? Заранее спасибо. Для тех кто думает что у меня руки кривые вывод ifconfig:eth0 Link encap:Ethernet HWaddr 00:11:2F:8B:A8:32
inet addr:193.33.212.X Bcast:193.33.212.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15356 errors:0 dropped:0 overruns:0 frame:0
TX packets:3008 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3214564 (3.0 MiB) TX bytes:369276 (360.6 KiB)
eth1 Link encap:Ethernet HWaddr 00:11:2F:8B:A9:43
inet addr:193.33.212.X Bcast:193.33.212.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4356 errors:0 dropped:0 overruns:0 frame:0
TX packets:6056 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3234 errors:0 dropped:0 overruns:0 frame:0
TX packets:3234 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7869284 (7.5 MiB) TX bytes:7869284 (7.5 MiB)
<<<Одна смотрит в инет с внешнемп ИР 193.33.212.Х, другая смотрит в внутреннею сеть с ИР 192.168.2.6.
eth0 Link encap:Ethernet HWaddr 00:11:2F:8B:A8:32
inet addr:193.33.212.X Bcast:193.33.212.255 Mask:255.255.255.0eth1 Link encap:Ethernet HWaddr 00:11:2F:8B:A9:43
inet addr:193.33.212.X Bcast:193.33.212.255 Mask:255.255.255.0
p.s. глаза протри
И то правда, это уже глаза слипаются, не вижу. Поменял, но это эффекта не даетeth0 Link encap:Ethernet HWaddr 00:11:2F:8B:A8:32
inet addr:193.33.212.X
Bcast:193.33.212.255 Mask:255.255.255.0eth1 Link encap:Ethernet HWaddr 00:11:2F:8B:A9:43
inet addr:192.168.2.6
Bcast:192.168.2.255 Mask:255.255.255.0А и вот ещё кое что, местами система начинает работать нормально :) сам не понимаю почему. Вот только что вкдючал и све было ОК я уже думал на радостях пиво открывать :) а оно :( Толькл что проверил, обе карты торчат на разных прерывания, да и при параметре
acmp=off та же х... происходит
А что в таблицах роутинга?route -n
route -n
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 eth1
193.33.212.0 0.0.0.0 255.255.255.0 U 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 lo
Но дело тут не в сетевыйх настройках во всяком случае не в route, iptables, ifconfig так как этих зверей я хорошо знаю. Духом чую дело туту гдето глубже. З.Ы.: Мой подопытный комп очень старый(первый пень сто, 32 мб рам). Заранее спасибо
>169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 eth1вот этого link-local адреса быть не должно,
и где шлюз по умолчанию?
>>169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 eth1
>
>вот этого link-local адреса быть не должно,
>
>и где шлюз по умолчанию?Я согласен, его можно удалить(я уже пробовал), но сути это не поменяет. Даже если я отключу eth1 то eth0 которая на прямую! соединена с 192.168.2.7 всеравно не пингует :) А путь появляется автоматически, я так понимаю у меня во внешней сити есть ПК с такими адресами
>Я согласен, его можно удалить(я уже пробовал), но сути это не поменяет.
>Даже если я отключу eth1 то eth0 которая на прямую! соединена
>с 192.168.2.7 всеравно не пингует :)Может быть после того как поставили новую сетевую карту, у них поменялись имена и старая стала eth1, а новая eth0?
>А путь появляется автоматически, я
>так понимаю у меня во внешней сити есть ПК с такими
>адресамиМаршрут не появится автомаГически. Разве что вы внешний адрес по dhcp получаете.
>Может быть после того как поставили новую сетевую карту, у них поменялись
>имена и старая стала eth1, а новая eth0?Я методом тыка и вытыка кабелей и утилитой mii-tool смог точно определить где и что так что настроки в ИФ-конфиге нормальные. Да и ТСПДамп пишет что запросы и ответы!!!!! на запросы пинга на портах идут, а какого они не появляются на еране консоли где тот самый пинг и пингует загадка. Таж байда и к примеру в tracerout ТСПДамп показывает что запросы идут, идут ответы а на экране ....
>Маршрут не появится автомаГически. Разве что вы внешний адрес по dhcp
>получаете.Нет ДШСП нету, может конечно и я сам ненароком че поставли, в любом случае эту лишнюю запись коцнул :) как говорится шоб галаза не муляла :)
Можкт кто знает когото с такой проблемой, я даже готов заплатить(хотя много у меня нету :) ) сколько есть, по горло надо
У меня кажется появилася догадка. Обе сетевухи хоть и имеют разые IRQ но весят на одинаковых адресах 200! Быть может в этом и беда
>У меня кажется появилася догадка. Обе сетевухи хоть и имеют разые IRQ
>но весят на одинаковых адресах 200! Быть может в этом и
>бедаМожете попробовать вставлять их по одной и смотреть пинг с локальной сетью.
>Можете попробовать вставлять их по одной и смотреть пинг с локальной сетью.
>Только что вырубил одну. Глюк тот же. Ща в сети два ПК главный и тот глючной сервер. С главного через ссш сижу на сервере. Даю через тотже ссш серверу каманду пингонуть мой главный комп и ... ТЁМНЫЙ екран:) шо за бред! В начале думал из-за того что две сетевухи по одному адресу, даже от нашел статейку: http://faqs.org.ru/lan/linux_ms.htm а теперь в прострации. Одну сетевуху я физически оттуда удолил! А глюк остался, может это какоето остаточное явление....
>Только что вырубил одну. Глюк тот же. Ща в сети два ПК
>главный и тот глючной сервер. С главного через ссш сижу на
>сервере. Даю через тотже ссш серверу каманду пингонуть мой главный комп
>и ... ТЁМНЫЙ екран:) шо за бред! В начале думал из-за
>того что две сетевухи по одному адресу, даже от нашел статейку:
>http://faqs.org.ru/lan/linux_ms.htm а теперь в прострации. Одну сетевуху я физически оттуда удолил!
>А глюк остался, может это какоето остаточное явление....Жестокие глюки...
Если ssh соединение установилось, то значит есть двунаправленная связь, другой вопрос -- это насколько стабильная. Теперь о глюках. Когда пингуем сервер из локалки, потери пакетов какие-то есть? На сервере ещё какой-то сервис для проверки есть (например, http? работает?) В iptables ничего не прописано?
Сетевой кабель в нормальном состоянии? (хотя это уже наверное перебор)
>Жестокие глюки...
>
>Если ssh соединение установилось, то значит есть двунаправленная связь, другой вопрос --
>это насколько стабильная. Теперь о глюках. Когда пингуем сервер
>из локалки, потери пакетов какие-то есть?В ifconfig после пингование в записи errors стоит 0
а как ещё определить ошибки если после комады пинг все что я вижу:
PING 193.33.212.112 (193.33.212.112) 56(84) bytes of data
и все, далее черный экран, а ТСПДамп в это время показывает что запросы и ответы идут.
А теперь самое забавное, если я пингую этот сервер из вне(например) со своего главного ПК то пинг идет и полностью без ошибок!! Какойто бред>На сервере ещё какой-то сервис для проверки есть (например, http? работает?)
ФТП и тоже нормально пахает :), а еще я при помощи НМапа могу даже орпделить какая там оська установлена :) так что связь из вне номрмальная
>В iptables ничего не прописано?
Пусто, а во всех таблицая я ещё раз поставил по умолчанию ACCEPT
>
>Сетевой кабель в нормальном состоянии? (хотя это уже наверное перебор)Купил около двух недель назад... :)
Чёрный экран и всё, соединение повисло, на Ctrl-C не отвечает?Тогда размышляем логически: сетевые карты ставили по одной -- не помогло, значит дело не в железе. Чтобы подтвердить или опровергнуть, что проблема в софте, я бы посоветовал загрузиться с live-cd и попробовать попинговать оттуда.
вывод команд:
free
ipables-save
arp
top
p.s. возможные причины
- вероятнее намудрил c iptables (вообще отключи)
- слишком нагрузил хилую систему (отключить все возможные сервисы)
Может у тя свитч хитромудрый в локалке - у моего 3кома стоит защита
от подмены арп, он на одном порту не даст работать двум разным макам с одним айпи,
приходится в другой порт перетыкать.
Имхо конечно. Баловался с FreeBSD. Подключался к инету по PPP. На пинги и трасероуты никаких ответов не видел и не мог понять - почему. Запустил иксы, открыл xterm и всё увидел. Подробностей к сожалению не помню. Запускал ppp из первой (или нулевой - я с Unix/BSD пока не очень) консоли в интерактиве, потом отправлял в фон и пытался пинговать из этой-же консоли. При этом по непонятным мне причинам "проглатывался" вывод программ (пинг, трасероут).
Т. е. открой другую консоль (терминал - не судите за термины).
А попробуй чего-нить типа этого использовать...
#!/bin/bash
ext_int="eth1"
int_int="eth0"
ext_addr="xxx.xxx.xxx.xxx"
int_addr="xxx.xxx.xxx.xxx"
int_net="xxx.xxx.xxx.xxx/xx"iptables -Z
iptables -t nat -Z
iptables -F
iptables -t nat -F# Input Rules
iptables -A INPUT -i $ext_int -p tcp --dport 0:1023 -j REJECT
iptables -A INPUT -i $ext_int -p udp --dport 0:1023 -j REJECT
iptables -A INPUT -i $ext_int -p tcp --syn -j REJECT
iptables -A INPUT -i $int_int -j ACCEPTiptables -A FORWARD -j ACCEPT
#End of Input Rules#NAT
iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 53 -j SNAT --to $ext_$
iptables -t nat -A POSTROUTING -s $int_net -p udp --dport 53 -j SNAT --to $ext_$
iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 110 -j SNAT --to $ext$iptables -t nat -A POSTROUTING -s $int_net -p icmp -j SNAT --to $ext_addr
echo 1 >/proc/sys/net/ipv4/ip_forward
На мой взгляд очень легко модифицировать под себя.