https://www.opennet.ru/openforum/vsluhforumID1/88466.html Привет Всем!<br>Помогите разобраться в ситуации:<br>есть сетки(кусочек)<br><br>10.1.10.0/24 &lt;-&gt; 10.1.10.1 eth1(router) 10.1.1.4 (eth0) &lt;-&gt; 10.1.1.0/24<br><br>router - linux напичканый сетевухами, все сетки работают исправно!!!<br><br>так вот в 10.1.10/24 воткнули HP сервак с ILO и был выдан адрес 10.1.10.205(делали это спецы из другой конторы, не первый раз!!!!),после чего заявили,что у них нет доступа на 443 порт(управление осуществляется через веб морду) из других сеток,только из 10.1.10.0<br><br>Так вот пинги из 10.1.1./24 проходили нормально, а вот все остальное никак(смотрел tcpdump в разных вариациях).<br><br>это сканы сделаны из 10.1.1.0 сетки<br><br>nmap -v -A 10.1.10.205<br><br>Starting Nmap 5.21 ( http://nmap.org ) at 2010-03-17 14:19 EET<br>NSE: Loaded 36 scripts for scanning.<br>Initiating Ping Scan at 14:19<br>Scanning 10.1.10.205 [4 ports]<br>Completed Ping Scan at 14:19, 0.20s elapsed (1 total hosts)<br>Initiating Parallel DNS resolution of 1 host. at 14:19<br>Completed Parallel DNS resolution of 1 host. at 14:19, 0.00s elapsed<br>Initiati https://www.opennet.ru/openforum/vsluhforumID1/88466.html#4 Sat, 20 Mar 2010 06:26:47 GMT &gt;<br>&gt;&gt;т.е. при установке на хосте 10.1.10.150/16 должно работать следующее: <br>&gt;&gt;Ping 10.1.10.150 source 10.1.1.2 <br>&gt;&gt;я правильно понял?<br>&gt;<br>&gt;при чем тут 10.1.1.2? <br>&gt;правильно адреса давай интерфейсам<br><br>речь шла о межсетевой маршрутизации т.е. сети 10.1.1/24 &lt;-&gt; 10.1.10/24 могут взаимодействовать между собой через некий шлюз, пусть будет cisco(если так проще).<br>поэтому пнул от: source 10.1.1.2 какая разница??? куда зологинился оттуда и пнул сути не меняет.<br><br>P.S. Ладно забейте, сам разберусь:-)<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/88466.html#3 Fri, 19 Mar 2010 22:28:18 GMT <br>&gt;т.е. при установке на хосте 10.1.10.150/16 должно работать следующее: <br>&gt;Ping 10.1.10.150 source 10.1.1.2 <br>&gt;я правильно понял?<br><br>при чем тут 10.1.1.2? <br>правильно адреса давай интерфейсам<br> https://www.opennet.ru/openforum/vsluhforumID1/88466.html#2 Fri, 19 Mar 2010 19:29:45 GMT &gt;<br>&gt;&gt;1. 10.1.10.150/24 без указания шлюза <br>&gt;&gt;2. 10.1.10.150/16 с указанием шлюза <br>&gt;<br>&gt;если сетевуха 10.1.10.1/24, то в 1-м случае пинги будут ходить с роутера <br>&gt;на серв и наоборот, <br>&gt;во 2-м случае должно тоже работать в соединении роутер-серв, но не сдругих <br>&gt;сетей. Будут работать те сети, который не входят в 10.1.0.0/16. Тут <br>&gt;уже могут косячить правила файрвола и NAT'a. <br><br>отсутствуют как таковые:<br>iptables -L<br>Chain INPUT (policy ACCEPT)<br>target prot opt source destination <br><br>Chain FORWARD (policy ACCEPT)<br>target prot opt source destination <br><br>Chain OUTPUT (policy ACCEPT)<br>target prot opt source destination <br>&gt;<br>&gt;Во 2-м случае 10.1.1.0/24 входит в сеть 10.1.10.150/16 (вернее 10.1.0.0/16), поэтому ответ <br>&gt;идет не потой записи маршрутизации. <br>&gt;<br><br>т.е. при установке на хосте 10.1.10.150/16 должно работать следующее:<br>Ping 10.1.10.150 source 10.1.1.2<br>я правильно понял?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/88466.html#1 Fri, 19 Mar 2010 11:15:29 GMT <br>&gt;1. 10.1.10.150/24 без указания шлюза <br>&gt;2. 10.1.10.150/16 с указанием шлюза <br><br>если сетевуха 10.1.10.1/24, то в 1-м случае пинги будут ходить с роутера на серв и наоборот,<br>во 2-м случае должно тоже работать в соединении роутер-серв, но не сдругих сетей. Будут работать те сети, который не входят в 10.1.0.0/16. Тут уже могут косячить правила файрвола и NAT'a.<br><br>Во 2-м случае 10.1.1.0/24 входит в сеть 10.1.10.150/16 (вернее 10.1.0.0/16), поэтому ответ идет не потой записи маршрутизации.<br><br>&gt;ни одна из указаных схем не заработала(и не должна) <br>&gt;остается вопрос почему у них с 16-битовой маской icmp пинги ходили, а <br>&gt;все остальное не работало(изначально мы предполагали отсутствие шлюза) <br>&gt;<br>&gt;P.S. или там на ILO существует свой фаер, который по умолчанию пускает <br>&gt;только из своей сетки, и нам ВРАЛИ о влиянии 16-битовой маски???? <br>&gt;