форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ping from Windows and Linux - 2 большие разницы"
Сообщение от Laksmus on 02-Фев-04, 03:31  (MSK)
Такая вот проблема: пингую компьютер с РедХат 9 с аналогичного, всё в порядке. Перегружаю пингующий (не пингуемый!) в Вин2000 - пинг не идёт, хоть ты тресни ("время ожидания истекло"). Я ввёл на пингуемом компе такое правило для записи входящих пакетов в лог-файл: iptales -L INPUT -d 192.168.0.2 -j LOG --log-level info Просматриваю /var/log/messages - оказывается пинг проходит с обеих систем. Но почему тогда ответ приходит лишь если пингует Линукс? Вот параметры пакетов, может это прояснит дело:         Linux     Windows LEN     84        60 TTL     64        128 ID      0DF       56 SEQ     1,2,3etc  256,512,768etc
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ping from Windows and Linux - 2 большие разницы"
Сообщение от Михаил on 02-Фев-04, 11:03  (MSK)
а tcpdump что говорит?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Ping from Windows and Linux - 2 большие разницы"
	Сообщение от Laksmus on 02-Фев-04, 21:26  (MSK)
	На пингуемом Линуксе(192.168.0.2) запущен tcpdump, на пингующем Win2x(192.168.0.1) - Windump. Пинг производит 4 посылки. Вот лог tcpdump (логи могут быть от разных сессий): 18:03:08.649038 192.168.0.1 > 192.168.0.2: icmp: echo request 18:03:08.649138 192.168.0.2 > 192.168.0.1: icmp: echo reply 18:03:08.981422 10.5.34.24.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 18:03:08.981556 192.168.0.1.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 18:03:08.981613 192.168.0.2 > 192.168.0.1: icmp: 192.168.0.2 udp port netbios-ns unreachable [tos 0xc0] 18:03:08.981562 213.220.124.241.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 18:03:09.820924 192.168.0.1 > 192.168.0.2: icmp: echo request 18:03:09.820984 192.168.0.2 > 192.168.0.1: icmp: echo reply 18:03:10.481935 10.5.34.24.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 18:03:10.481988 192.168.0.1.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 18:03:10.482037 192.168.0.2 > 192.168.0.1: icmp: 192.168.0.2 udp port netbios-ns unreachable [tos 0xc0] 18:03:10.482019 213.220.124.241.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 18:03:10.821852 192.168.0.1 > 192.168.0.2: icmp: echo request 18:03:10.821888 192.168.0.2 > 192.168.0.1: icmp: echo reply 18:03:11.823019 192.168.0.1 > 192.168.0.2: icmp: echo request 18:03:11.823055 192.168.0.2 > 192.168.0.1: icmp: echo reply 18:03:11.982713 10.5.34.24.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 18:03:11.982806 192.168.0.1.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 18:03:11.982838 192.168.0.2 > 192.168.0.1: icmp: 192.168.0.2 udp port netbios-ns unreachable [tos 0xc0] 18:03:11.982811 213.220.124.241.netbios-ns > 192.168.0.2.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 18:03:13.646167 arp who-has 192.168.0.1 tell 192.168.0.2 18:03:14.646166 arp who-has 192.168.0.1 tell 192.168.0.2 18:03:15.646177 arp who-has 192.168.0.1 tell 192.168.0.2 18:03:16.646161 arp who-has 192.168.0.1 tell 192.168.0.2 18:03:16.646342 arp reply 192.168.0.1 is-at 19:2:16:8:0:0 25 packets received by filter 0 packets dropped by kernel При этом если не запущен Windump, то tcpdump даёт результаты попроще: 18:20:04.363134 arp who-has 192.168.0.2 tell 192.168.0.1 18:20:04.363193 arp reply 192.168.0.2 is-at 0:30:4f:27:c1:c9 18:20:04.363312 192.168.0.1 > 192.168.0.2: icmp: echo request 18:20:04.363380 192.168.0.2 > 192.168.0.1: icmp: echo reply 18:20:05.550543 192.168.0.1 > 192.168.0.2: icmp: echo request 18:20:05.550641 192.168.0.2 > 192.168.0.1: icmp: echo reply 18:20:06.551947 192.168.0.1 > 192.168.0.2: icmp: echo request 18:20:06.552048 192.168.0.2 > 192.168.0.1: icmp: echo reply 18:20:07.553414 192.168.0.1 > 192.168.0.2: icmp: echo request 18:20:07.553512 192.168.0.2 > 192.168.0.1: icmp: echo reply 18:20:09.356182 arp who-has 192.168.0.1 tell 192.168.0.2 18:20:09.356345 arp reply 192.168.0.1 is-at 19:2:16:8:0:0 А вот что говорит windump: 18:05:27.020702 IP org-jivxk0s2h8t > 192.168.0.2: icmp 40: echo request seq 12544 18:05:27.020921 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 40: echo reply seq 12544 18:05:27.353093 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50 18:05:27.353195 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50 18:05:27.353253 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50 18:05:27.353395 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 86: 192.168.0.2 udp port 137 unreachable 18:05:28.192601 IP org-jivxk0s2h8t > 192.168.0.2: icmp 40: echo request seq 12800 18:05:28.192776 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 40: echo reply seq 12800 18:05:28.853625 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50 18:05:28.853694 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50 18:05:28.853725 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50 18:05:28.853829 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 86: 192.168.0.2 udp port 137 unreachable 18:05:29.193541 IP org-jivxk0s2h8t > 192.168.0.2: icmp 40: echo request seq 13056 18:05:29.193681 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 40: echo reply seq 13056 18:05:30.194721 IP org-jivxk0s2h8t > 192.168.0.2: icmp 40: echo request seq 13312 18:05:30.194862 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 40: echo reply seq 13312 18:05:30.354420 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50 18:05:30.354486 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50 18:05:30.354517 IP org-jivxk0s2h8t.137 > 192.168.0.2.137: udp 50 18:05:30.354642 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 86: 192.168.0.2 udp port 137 unreachable 18:05:32.018017 arp who-has org-jivxk0s2h8t tell 192.168.0.2 18:05:33.018030 arp who-has org-jivxk0s2h8t tell 192.168.0.2 18:05:34.018063 arp who-has org-jivxk0s2h8t tell 192.168.0.2 18:05:35.018035 arp who-has org-jivxk0s2h8t tell 192.168.0.2 18:05:35.018103 arp reply org-jivxk0s2h8t is-at 19:2:16:8:0:0 25 packets received by filter 0 packets dropped by kernel
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Ping from Windows and Linux - 2 большие разницы"
	Сообщение от Michael on 03-Фев-04, 09:00  (MSK)
	>4 посылки. Вот лог tcpdump (логи могут быть от разных сессий): >18:03:08.649038 192.168.0.1 > 192.168.0.2: icmp: echo request >18:03:08.649138 192.168.0.2 > 192.168.0.1: icmp: echo reply >А вот что говорит windump: > >18:05:27.020702 IP org-jivxk0s2h8t > 192.168.0.2: icmp 40: echo request seq 12544 >18:05:27.020921 IP 192.168.0.2 > org-jivxk0s2h8t: icmp 40: echo reply seq 12544 тут все как положено ходит... получается винда принимает ответ, но виндовый пинг этот ответ уже не видит... в самой винде никаких политик и/или фильтров не настроено?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Ping from Windows and Linux - 2 большие разницы"
	Сообщение от Laksmus on 03-Фев-04, 10:58  (MSK)
	>тут все как положено ходит... >получается винда принимает ответ, но виндовый пинг этот ответ уже не видит... > >в самой винде никаких политик и/или фильтров не настроено? Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал, даже удалил его один раз - не влияет. Вот из Вин98 пробовал, работает нормально.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Ping from Windows and Linux - 2 большие разницы"
	Сообщение от Michael on 03-Фев-04, 11:13  (MSK)
	>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал, >даже удалил его один раз - не влияет. думаю, в Аутпосте-то и дело... у него не очень хорошие настройки по умолчанию касательно icmp, их надо внимательно проверять.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Ping from Windows and Linux - 2 большие разницы"
	Сообщение от flusher on 03-Фев-04, 12:15  (MSK)
	>>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал, >>даже удалил его один раз - не влияет. >думаю, в Аутпосте-то и дело... >у него не очень хорошие настройки по умолчанию касательно icmp, их надо >внимательно проверять. Ещё может быть проблема, что Linux ping - tcp Win ping - udp. Помоему так, или наоборот...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Ping from Windows and Linux - 2 большие разницы"
	Сообщение от lavr on 03-Фев-04, 12:21  (MSK)
	>>>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал, >>>даже удалил его один раз - не влияет. >>думаю, в Аутпосте-то и дело... >>у него не очень хорошие настройки по умолчанию касательно icmp, их надо >>внимательно проверять. > > >Ещё может быть проблема, что Linux ping - tcp Win ping - >udp. Помоему так, или наоборот... ??? случаем не путаем с traceroute (udp в Unix)? man traceroute man ping и все встанет на свои места
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Ping from Windows and Linux - 2 большие разницы"
	Сообщение от flusher on 03-Фев-04, 12:50  (MSK)
	>>>>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал, >>>>даже удалил его один раз - не влияет. >>>думаю, в Аутпосте-то и дело... >>>у него не очень хорошие настройки по умолчанию касательно icmp, их надо >>>внимательно проверять. >> >> >>Ещё может быть проблема, что Linux ping - tcp Win ping - >>udp. Помоему так, или наоборот... > >??? случаем не путаем с traceroute (udp в Unix)? > >man traceroute >man ping > >и все встанет на свои места Может быть....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Ping from Windows and Linux - 2 большие разницы"
	Сообщение от Вадим Викторович on 03-Фев-04, 16:34  (MSK)
	>>>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал, >>>даже удалил его один раз - не влияет. >>думаю, в Аутпосте-то и дело... >>у него не очень хорошие настройки по умолчанию касательно icmp, их надо >>внимательно проверять. > > >Ещё может быть проблема, что Linux ping - tcp Win ping - >udp. Помоему так, или наоборот... ping пользуется ICMP протоколом
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Ping from Windows and Linux - 2 большие разницы"
	Сообщение от StatusQuo on 03-Фев-04, 20:37  (MSK)
	>>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал, >>даже удалил его один раз - не влияет. >думаю, в Аутпосте-то и дело... >у него не очень хорошие настройки по умолчанию касательно icmp, их надо >внимательно проверять.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Ping from Windows and Linux - 2 большие разницы"
	Сообщение от Laksmus on 03-Фев-04, 21:07  (MSK)
	Сорри, с ника брата зашёл... >>Не очень разбираюсь в Вин2000, у меня стоит Аутпост файрвол, всё настраивал, >>даже удалил его один раз - не влияет. >думаю, в Аутпосте-то и дело... >у него не очень хорошие настройки по умолчанию касательно icmp, их надо >внимательно проверять. А на win98 Аутпост стоит и всё нормально, пинг проходит. К тому же я удалял его (на 2000) а ни к чему это не привело, так что дело скорее в настройках самого win2000 и NetBIOS (port 137?)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Ping from Windows and Linux - 2 большие разницы"
	Сообщение от Michael on 04-Фев-04, 09:09  (MSK)
	>А на win98 Аутпост стоит и всё нормально, пинг проходит. К тому >же я удалял его (на 2000) а ни к чему это >не привело, так что дело скорее в настройках самого win2000 и >NetBIOS (port 137?) нет, NetBIOS тут совершенно ни при чем! в Win2000 фильтр на интерфейсе не стоит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.