URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90992
[ Назад ]

Исходное сообщение
"Fedora 14 не пингуется"
Отправлено SubGun , 22-Фев-11 14:15

Есть две подсети:
172.16.100.0/24
192.168.128.0/22
И есть сервер, который каждым из двух интерфейсов смотрит в каждую из этих сетей. Так вот компьютер(192.168.128.242) не может пропинговать интерфейс сервера(172.16.100.4). Вот что показывает tcpdump на сервере:
[root@zion init.d]# tcpdump dst or src host 192.168.128.242
12:53:46.435226 IP 192.168.128.242 > zion.pac.ru: ICMP echo request, id 512, seq 787, length 40
12:53:51.931669 IP 192.168.128.242 > zion.pac.ru: ICMP echo request, id 512, seq 1299, length 40
12:53:57.431401 IP 192.168.128.242 > zion.pac.ru: ICMP echo request, id 512, seq 1555, length 40
Как видите, ICMP reply отсутствует. SeLinux выключен, Firewall выключен:
[root@zion init.d]# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Топология сети примерно такая:
                |------------- PC1(172.16.100.242)
СISCO <----SWITCH <------ Fedora(eth0-172.16.100.4, eth1-192.168.128.4)
                |------------- PC2(192.168.128.242)
Так вот, PC1 пингует eth0 сервера, но не пингует eth1. PC2 - наоборот.
По tcpdump вижу, что сервер принимает ICMP пакеты, но не отдает ICMP ответы.

Содержание

Fedora 14 не пингуется,kerilka, 14:26 , 22-Фев-11
- Fedora 14 не пингуется,SubGun, 14:32 , 22-Фев-11
  - Fedora 14 не пингуется,Andrey Mitrofanov, 14:51 , 22-Фев-11
    - Fedora 14 не пингуется,SubGun, 16:36 , 22-Фев-11
      - Fedora 14 не пингуется,kerilka, 17:49 , 22-Фев-11
        
        Fedora 14 не пингуется,SubGun, 17:54 , 22-Фев-11
        
        Fedora 14 не пингуется,kerilka, 18:33 , 22-Фев-11
- Fedora 14 не пингуется,артист, 00:18 , 12-Авг-21

Сообщения в этом обсуждении

"Fedora 14 не пингуется"
Отправлено kerilka , 22-Фев-11 14:26

>[оверквотинг удален]
>
>     |------------- PC1(172.16.100.242)
> СISCO <----SWITCH <------ Fedora(eth0-172.16.100.4, eth1-192.168.128.4)
>
>     |------------- PC2(192.168.128.242)
>
> Так вот, PC1 пингует eth0 сервера, но не пингует eth1. PC2 -
> наоборот.
> По tcpdump вижу, что сервер принимает ICMP пакеты, но не отдает ICMP
> ответы.
ну первое что приходит на ум:
sysctl net.ipv4.ip_forward ??

"Fedora 14 не пингуется"
Отправлено SubGun , 22-Фев-11 14:32

Сервер не является роутером, так что даже использование этого параметра не помогает, уже пробовали.

"Fedora 14 не пингуется"
Отправлено Andrey Mitrofanov , 22-Фев-11 14:51

> Сервер не является роутером, так что даже использование этого параметра не помогает,
> уже пробовали.
Значит, все работает, как и задумано: "компьютер(192.168.128.242) не может пропинговать интерфейс сервера(172.16.100.4)".
Чтоб пинговался "тот интерфейс", нужны: настроенный роутинг (на обоих/всех машинах), ip_forward=1 и открытый (для пинга хотя бы) файервол.

"Fedora 14 не пингуется"
Отправлено SubGun , 22-Фев-11 16:36

> Значит, все работает, как и задумано: "компьютер(192.168.128.242) не может пропинговать
> интерфейс сервера(172.16.100.4)".
> Чтоб пинговался "тот интерфейс", нужны: настроенный роутинг (на обоих/всех машинах), ip_forward=1
> и открытый (для пинга хотя бы) файервол.
Файрвол отключен. Роутером выступает циска. Проблема возникает ТОЛЬКО со свежеустановленной Fedora. Роутинг на обоих машинах настроен. Вот серверный:
[root@zion httpd]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
195.14.56.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.128.0   0.0.0.0         255.255.252.0   U     1      0        0 eth1
0.0.0.0         195.14.56.1     0.0.0.0         UG    0      0        0 eth0
А вот другого компьютера.
jasper:/home/psa # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.128.0   0.0.0.0         255.255.252.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.128.1   0.0.0.0         UG    0      0        0 eth0
Пинг приходит на серверный интерфейс. Я не понимаю, почему сервер ответ не дает на пришедший пакет из сети 192.168.128.0/22

"Fedora 14 не пингуется"
Отправлено kerilka , 22-Фев-11 17:49

>[оверквотинг удален]
> 127.0.0.0       0.0.0.0
>     255.0.0.0
> U     0
> 0        0 lo
> 0.0.0.0         192.168.128.1
> 0.0.0.0         UG
>   0      0
>      0 eth0
> Пинг приходит на серверный интерфейс. Я не понимаю, почему сервер ответ не
> дает на пришедший пакет из сети 192.168.128.0/22
насколько видно по списку маршрутов с "другого компьютера", то все пакеты на 172.16.х.х он посылает на 192.168.128.1, у вас же федора 192.168.118.4? что за хитрые маршруты строите? и почему на списке маршрутов в сервера не видно подсети 172.16 вообще как таковой?

"Fedora 14 не пингуется"
Отправлено SubGun , 22-Фев-11 17:54

> насколько видно по списку маршрутов с "другого компьютера", то все пакеты на
> 172.16.х.х он посылает на 192.168.128.1, у вас же федора 192.168.118.4? что
> за хитрые маршруты строите? и почему на списке маршрутов в сервера
> не видно подсети 172.16 вообще как таковой?
Если бы все было так просто :)
В данном случае, я не могу пинговать интерфейс 172.16.x.4 из 192.168.128.0/22. Маршрутизацией занимается циска. Опять же, маршрутизацию трогать не стоит, проблема только с одним сервером из 20-ти.

"Fedora 14 не пингуется"
Отправлено kerilka , 22-Фев-11 18:33

>> насколько видно по списку маршрутов с "другого компьютера", то все пакеты на
>> 172.16.х.х он посылает на 192.168.128.1, у вас же федора 192.168.118.4? что
>> за хитрые маршруты строите? и почему на списке маршрутов в сервера
>> не видно подсети 172.16 вообще как таковой?
> Если бы все было так просто :)
> В данном случае, я не могу пинговать интерфейс 172.16.x.4 из 192.168.128.0/22. Маршрутизацией
> занимается циска. Опять же, маршрутизацию трогать не стоит, проблема только с
> одним сервером из 20-ти.
покажите полную карту сети с айпинами, а то уже непонятно чего куда заворачивается переворачивается, где какие адреса и т.д. изначально вы про циску вообще ни слова не сказали, что она каким-то образом роутит пакеты.
также выводы route -n на всех компьютерах, которые участвуют в передаче пакетов.

"Fedora 14 не пингуется"
Отправлено артист , 12-Авг-21 00:18

>[оверквотинг удален]
>> СISCO <----SWITCH <------ Fedora(eth0-172.16.100.4, eth1-192.168.128.4)
>>
>> |------------- PC2(192.168.128.242)
>>
>> Так вот, PC1 пингует eth0 сервера, но не пингует eth1. PC2 -
>> наоборот.
>> По tcpdump вижу, что сервер принимает ICMP пакеты, но не отдает ICMP
>> ответы.
> ну первое что приходит на ум:
> sysctl net.ipv4.ip_forward ??
[root@server ~]# tcpdump -i eth0 host