форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Tracert не работает с сервера а с клиентской машины всё ок"
Сообщение от Vasily on 25-Окт-02, 10:54  (MSK)
Привет All ! У меня сетка из двух компов Linux RH7 и NT4. 1. RH - 192.168.1.1 - маршрутизатор. здесь висит модем и выход в нет. на нём настроен маскарадинг вот так: Chain input (policy ACCEPT): target     prot opt     source                destination           ports REJECT     tcp  ------ !192.168.1.0/24       192.168.1.0/24        * ->   80 Chain forward (policy ACCEPT): target     prot opt     source                destination           ports MASQ       all  ------  192.168.1.0/24       0.0.0.0/0             n/a 2. NT - 192.168.1.2 Вопрос заключается в том, что с NT tracert работает а вот с RH нет. В чём может быть загвоздка ? С Уважением, Василий
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Tracert не работает с сервера а с клиентской машины всё ..."
Сообщение от Alex on 25-Окт-02, 11:02  (MSK)
>Вопрос заключается в том, что с NT tracert работает а вот с >RH нет. >В чём может быть загвоздка ? чтобы работал трейс надо разрешить хождение UDP начиная с порта 33434 (вроде так). Проверь может у тебя закрыто это где-то.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Tracert не работает с сервера а с клиентской машины всё ..."
	Сообщение от Vasily on 25-Окт-02, 11:36  (MSK)
	>>Вопрос заключается в том, что с NT tracert работает а вот с >>RH нет. >>В чём может быть загвоздка ? > >чтобы работал трейс надо разрешить хождение UDP начиная с порта 33434 (вроде >так). Проверь может у тебя закрыто это где-то. Да всё ж открыто. Я ж правила фаервола показал. И тогда почему с NT работает ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Tracert не работает с сервера а с клиентской машины всё ..."
	Сообщение от Vasily on 25-Окт-02, 17:57  (MSK)
	>>>Вопрос заключается в том, что с NT tracert работает а вот с >>>RH нет. >>>В чём может быть загвоздка ? >> >>чтобы работал трейс надо разрешить хождение UDP начиная с порта 33434 (вроде >>так). Проверь может у тебя закрыто это где-то. > с портами всё ок... сдаётся мне что он пытается не с того интерфейса пускаться... но дело в том что и /sbin/traceroute -i ppp0 av.com тоже не помогает...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Tracert не работает с сервера а с клиентской машины всё ..."
Сообщение от LinaS on 25-Окт-02, 18:07  (MSK)
>Привет All ! >У меня сетка из двух компов Linux RH7 и NT4. >1. RH - 192.168.1.1 - маршрутизатор. здесь висит модем и выход в >нет. >на нём настроен маскарадинг вот так: >Chain input (policy ACCEPT): >target     prot opt     source >           >    destination       >    ports >REJECT     tcp  ------ !192.168.1.0/24       192.168.1.0/24        * ->   80 >Chain forward (policy ACCEPT): >target     prot opt     source >           >    destination       >    ports >MASQ       all  ------  192.168.1.0/24 >      0.0.0.0/0     >        n/a > >2. NT - 192.168.1.2 > >Вопрос заключается в том, что с NT tracert работает а вот с >RH нет. >В чём может быть загвоздка ? > >С Уважением, >Василий а в OUTPUT цепочке чего?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Tracert не работает с сервера а с клиентской машины всё ..."
	Сообщение от Vasily on 25-Окт-02, 18:19  (MSK)
	> >а в OUTPUT цепочке чего? ничё... а зачем ? что там должно быть то ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Tracert не работает с сервера а с клиентской машины всё ..."
	Сообщение от LinaS on 25-Окт-02, 18:25  (MSK)
	>> >>а в OUTPUT цепочке чего? > >ничё... а зачем ? что там должно быть то ? как зачем? политика какая там? пакеты, который идут от RH, идут по цепочке output. нет ли там запрета чего-нибудь...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Tracert не работает с сервера а с клиентской машины всё ..."
	Сообщение от Vasily on 25-Окт-02, 18:31  (MSK)
	>>> >>>а в OUTPUT цепочке чего? >> >>ничё... а зачем ? что там должно быть то ? > >как зачем? >политика какая там? > >пакеты, который идут от RH, идут по цепочке output. нет ли там >запрета чего-нибудь... не... там запретов никаких... вот : [root@terminal /etc]# /sbin/ipchains -L -n Chain input (policy ACCEPT): target     prot opt     source                destination           ports REJECT     tcp  ------ !192.168.1.0/24       192.168.1.0/24        * ->   80 Chain forward (policy ACCEPT): target     prot opt     source                destination           ports MASQ       all  ------  192.168.1.0/24       0.0.0.0/0             n/a Chain output (policy ACCEPT):
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Tracert не работает с сервера а с клиентской машины всё ..."
	Сообщение от Vasily on 25-Окт-02, 18:28  (MSK)
	>> >>а в OUTPUT цепочке чего? > >ничё... а зачем ? что там должно быть то ? кстати... если очищаю полностью правила, тоже не работает. стало быть не из-за фаервола траблы. что касается роутинга, вот моя таблица [root@terminal /etc]# /sbin/ifconfig eth0      Link encap:Ethernet  HWaddr 00:80:53:09:48:2A             inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:2576965 errors:0 dropped:0 overruns:0 frame:0           TX packets:2577819 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           Interrupt:12 Base address:0xe400 lo        Link encap:Local Loopback             inet addr:127.0.0.1  Mask:255.0.0.0           UP LOOPBACK RUNNING  MTU:3924  Metric:1           RX packets:12012 errors:0 dropped:0 overruns:0 frame:0           TX packets:12012 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0 ppp0      Link encap:Point-to-Point Protocol             inet addr:yyy.yyy.yyy.yyy  P-t-P:xxx.xxx.xxx.xxx  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1           RX packets:5593 errors:14 dropped:0 overruns:0 frame:14           TX packets:6011 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:10 [root@terminal /etc]# /sbin/route Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface xxx.xxx.xxx.xxx   *               255.255.255.255 UH    0      0        0 ppp0 192.168.1.0     *               255.255.255.0   U     0      0        0 eth0 127.0.0.0       *               255.0.0.0       U     0      0        0 lo default         xxx.xxx.xxx.xxx   0.0.0.0         UG    0      0        0 ppp0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Tracert не работает с сервера а с клиентской машины всё ..."
	Сообщение от LinaS on 25-Окт-02, 18:34  (MSK)
	да все в порядке вроде а не работает как? что говорит? дословно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Tracert не работает с сервера а с клиентской машины всё ..."
	Сообщение от Vasily on 25-Окт-02, 19:36  (MSK)
	>да все в порядке вроде > >а не работает как? > >что говорит? дословно [root@terminal /etc]# /usr/sbin/traceroute av.com traceroute to av.com (209.73.180.8), 30 hops max, 38 byte packets 1  * * * 2  * * * 3  * * * 4  * * * 5  * * [root@terminal /etc]# /usr/sbin/traceroute -i ppp0 av.com traceroute to av.com (209.73.180.8), 30 hops max, 38 byte packets 1  * * * 2  * * * 3  * * * 4  * * * 5  * *
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Tracert не работает с сервера а с клиентской машины всё ..."
	Сообщение от J on 25-Окт-02, 18:48  (MSK)
	>>> >>>а в OUTPUT цепочке чего? >> >>ничё... а зачем ? что там должно быть то ? > >кстати... если очищаю полностью правила, тоже не работает. >стало быть не из-за фаервола траблы. >что касается роутинга, вот моя таблица > >[root@terminal /etc]# /sbin/ifconfig >eth0      Link encap:Ethernet  HWaddr 00:80:53:09:48:2A >          inet addr:192.168.1.1 > Bcast:192.168.1.255  Mask:255.255.255.0 >          UP BROADCAST >RUNNING MULTICAST  MTU:1500  Metric:1 >          RX packets:2576965 >errors:0 dropped:0 overruns:0 frame:0 >          TX packets:2577819 >errors:0 dropped:0 overruns:0 carrier:0 >          collisions:0 txqueuelen:100 > >          Interrupt:12 Base >address:0xe400 > >lo        Link encap:Local Loopback >          inet addr:127.0.0.1 > Mask:255.0.0.0 >          UP LOOPBACK >RUNNING  MTU:3924  Metric:1 >          RX packets:12012 >errors:0 dropped:0 overruns:0 frame:0 >          TX packets:12012 >errors:0 dropped:0 overruns:0 carrier:0 >          collisions:0 txqueuelen:0 > >ppp0      Link encap:Point-to-Point Protocol >          inet addr:yyy.yyy.yyy.yyy > P-t-P:xxx.xxx.xxx.xxx  Mask:255.255.255.255 >          UP POINTOPOINT >RUNNING NOARP MULTICAST  MTU:1500  Metric:1 >          RX packets:5593 >errors:14 dropped:0 overruns:0 frame:14 >          TX packets:6011 >errors:0 dropped:0 overruns:0 carrier:0 >          collisions:0 txqueuelen:10 > > > >[root@terminal /etc]# /sbin/route >Kernel IP routing table >Destination     Gateway       >  Genmask         >Flags Metric Ref    Use Iface >xxx.xxx.xxx.xxx   *         >      255.255.255.255 UH     >0      0     >   0 ppp0 >192.168.1.0     *       >        255.255.255.0   >U     0       >0        0 eth0 >127.0.0.0       *     >          255.0.0.0 >      U     >0      0     >   0 lo >default         xxx.xxx.xxx.xxx   >0.0.0.0         UG   >  0      0   >     0 ppp0 а если в соседней сессии запустить tcpdump и посмотреть паекты, которые уходят с редхэта?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Tracert не работает с сервера а с клиентской машины всё ..."
	Сообщение от Vasily on 25-Окт-02, 20:00  (MSK)
	> >а если в соседней сессии запустить tcpdump и посмотреть паекты, которые уходят >с редхэта? 209.73.164.90 - av.com 18:17:15.236243 if76 > 192.168.1.1.61511 > 209.73.164.90.33488: udp 10 18:17:20.236749 if76 > 192.168.1.1.61511 > 209.73.164.90.33489: udp 10 18:17:25.236253 if76 > 192.168.1.1.61511 > 209.73.164.90.33490: udp 10 18:17:30.236254 if76 > 192.168.1.1.61511 > 209.73.164.90.33491: udp 10 18:17:35.236656 if76 > 192.168.1.1.61511 > 209.73.164.90.33492: udp 10 18:17:40.236253 if76 > 192.168.1.1.61511 > 209.73.164.90.33493: udp 10 18:17:45.236260 if76 > 192.168.1.1.61511 > 209.73.164.90.33494: udp 10 18:17:50.236658 if76 > 192.168.1.1.61511 > 209.73.164.90.33495: udp 10 18:17:55.236251 if76 > 192.168.1.1.61511 > 209.73.164.90.33496: udp 10 18:18:00.236253 if76 > 192.168.1.1.61511 > 209.73.164.90.33497: udp 10 18:18:05.236654 if76 > 192.168.1.1.61511 > 209.73.164.90.33498: udp 10 18:18:10.236256 if76 > 192.168.1.1.61511 > 209.73.164.90.33499: udp 10
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.