форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не проходят пинги через шлюз на линук"

Сообщение от ftrain (ok) on 27-Июл-07, 08:45

Имеется такая сетка: Шлюз на линукс с интерфейсами: eth0   - a.b.c.d - интернет адрес eth0:1 - 192.168.3.58 - смотрит в 1-ю сетку eth2   - 192.168.0.1  - смотрит во 2-ю сетку 1-я и 2-я сетки соответственно настроены на основной шлюз Такая проблема: пинги из 192.168.0.0/24 в 192.168.3.0/24 проходят нормально, а вот в другую сторону никак не хотя. Точнее из 3.0/24 пингуется пара серверов в 1.0/24 и то за счет что они постоянно находятся на связи (как этого добился не знаю, но пинги идут). Как это победить? Уже сбрасывал настройки файрволла и делал еще кучу телодвижений, но никак :( P.S. интернет и 1-я сетка висят на одном интерфейсе, т.к. все это раздается через радио-модем

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Не проходят пинги через шлюз на линук"

Сообщение от Oyyo on 27-Июл-07, 10:35

>[оверквотинг удален] > >Такая проблема: пинги из 192.168.0.0/24 в 192.168.3.0/24 проходят нормально, а вот в >другую сторону никак не хотя. Точнее из 3.0/24 пингуется пара серверов >в 1.0/24 и то за счет что они постоянно находятся на >связи (как этого добился не знаю, но пинги идут). >Как это победить? Уже сбрасывал настройки файрволла и делал еще кучу телодвижений, >но никак :( > >P.S. интернет и 1-я сетка висят на одном интерфейсе, т.к. все это >раздается через радио-модем что раздаётся через радио-модем? какое отношение имеет модем к тому, что не хватает ... для установки ещё одной сетёвки? # iptables -L -vn # iptables -t nat -L -vn # route -n # cat /proc/sys/net/ipv4/ip_forward ну и на всякий случай # ifconfig выводы команд в студию, а то, ё-маё, телепатические вазможности ограничены ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Не проходят пинги через шлюз на линук"
	Сообщение от ftrain (ok) on 27-Июл-07, 11:00
	>что раздаётся через радио-модем? >какое отношение имеет модем к тому, что не хватает ... для установки >ещё одной сетёвки? через радио-модем осуществляется связь с интернетом и с первой подсеткой > ># iptables -L -vn iptables я считаю тут ни при чем... так как при полном разрешении всего и вся просходит тоже самое ># iptables -t nat -L -vn Chain PREROUTING (policy ACCEPT 260K packets, 22M bytes) pkts bytes target     prot opt in     out     source               destination 3243  156K REDIRECT   tcp  --  eth2   *      !192.168.0.100        0.0.0.0/0           tcp multiport dports 80,8080,8081 redir ports 3128    26  1248            tcp  --  *      *       192.168.3.0/24       0.0.0.0/0           tcp multiport dports 80,8080,8081 Chain POSTROUTING (policy ACCEPT 45006 packets, 2397K bytes) pkts bytes target     prot opt in     out     source               destination 116K 8305K SNAT       all  --  *      eth0    192.168.0.0/24       0.0.0.0/0           to:217.70.110.221    95  7980 SNAT       all  --  *      eth0    192.168.3.0/24       0.0.0.0/0           to:217.70.110.221 Chain OUTPUT (policy ACCEPT 45052 packets, 2402K bytes) pkts bytes target     prot opt in     out     source               destination ># route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 217.70.110.208  0.0.0.0         255.255.255.240 U     0      0        0 eth0 192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo 0.0.0.0         217.70.110.209  0.0.0.0         UG    0      0        0 eth0 [root@sibprofil dmitry]# ># cat /proc/sys/net/ipv4/ip_forward 1 >ну и на всякий случай ># ifconfig eth0      Link encap:Ethernet  HWaddr 00:50:22:BB:08:A7           inet addr:a.b.c.d  Bcast:217.70.110.223  Mask:255.255.255.240           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:5804110 errors:0 dropped:0 overruns:0 frame:0           TX packets:5246267 errors:0 dropped:0 overruns:0 carrier:0           collisions:1447 txqueuelen:1000           RX bytes:2102554639 (2005.1 Mb)  TX bytes:1578150595 (1505.0 Mb)           Interrupt:18 Base address:0x8000 eth0:1    Link encap:Ethernet  HWaddr 00:50:22:BB:08:A7           inet addr:192.168.3.58  Bcast:192.168.3.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)           Interrupt:18 Base address:0x8000 eth2      Link encap:Ethernet  HWaddr 00:55:D0:A0:13:11           inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:5451951 errors:0 dropped:0 overruns:0 frame:0           TX packets:4258868 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:1487903895 (1418.9 Mb)  TX bytes:1955015735 (1864.4 Mb)           Interrupt:21 Base address:0xc000 lo        Link encap:Local Loopback           inet addr:127.0.0.1  Mask:255.0.0.0           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:951085 errors:0 dropped:0 overruns:0 frame:0           TX packets:951085 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:402662844 (384.0 Mb)  TX bytes:402662844 (384.0 Mb) >выводы команд в студию, а то, ё-маё, телепатические вазможности ограничены ... проблема в том, что два сервера из 1.0/24 пингуются без проблем
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Не проходят пинги через шлюз на линук"
	Сообщение от Oyyo on 27-Июл-07, 12:01
	>[оверквотинг удален] > >># iptables -t nat -L -vn > >Chain PREROUTING (policy ACCEPT 260K packets, 22M bytes) > pkts bytes target     prot opt in   >   out     source   >           > destination > 3243  156K REDIRECT   tcp  --  eth2   *   !192.168.0.100   0.0.0.0/0    tcp multiport dports 80,8080,8081 redir ports 3128 >   26  1248  tcp  --  *  *   192.168.3.0/24   0.0.0.0/0    tcp multiport dports 80,8080,8081 не понял действие второго правила > > >Chain POSTROUTING (policy ACCEPT 45006 packets, 2397K bytes) >pkts bytes target     prot opt in     out     source               destination >116K 8305K SNAT       all  --  *      eth0    192.168.0.0/24       0.0.0.0/0           to:217.70.110.221 >   95  7980 SNAT       all  --  *      eth0    192.168.3.0/24       0.0.0.0/0           to:217.70.110.221 т.е. сеть 3.0/24 цепляется на ту же АП, но шлюзом в интернет для них являешся ты (192.168.3.58) > > > > >проблема в том, что два сервера из 1.0/24 пингуются без проблем откуда появился 1.0/24, может 0.0/24 ? в таблице роута про 1.0/24 ни чего нет кто является основным шлюзом в интернет для всех серых подсетей может на остальных машинах пинги запрещены? пинги проходят по серым ИП ? вообще не понял структуры сети что такое радио модем, если ето АП в режиме клиента, то унеё тоже должен быть ИП каким боком 3.0/24 попадает на радиолинк? знает ли 3.0/24 о существовании 0.0/24
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Не проходят пинги через шлюз на линук"
	Сообщение от ftrain (ok) on 27-Июл-07, 12:14
	>[оверквотинг удален] >> >> >>Chain POSTROUTING (policy ACCEPT 45006 packets, 2397K bytes) >>pkts bytes target     prot opt in     out     source               destination >>116K 8305K SNAT       all  --  *      eth0    192.168.0.0/24       0.0.0.0/0           to:217.70.110.221 >>   95  7980 SNAT       all  --  *      eth0    192.168.3.0/24       0.0.0.0/0           to:217.70.110.221 > >т.е. сеть 3.0/24 цепляется на ту же АП, но шлюзом в интернет >для них являешся ты (192.168.3.58) > да, но интернет 3.0/24 тоже не видят (только через прокси) - это еще один косяк >> >> >>проблема в том, что два сервера из 1.0/24 пингуются без проблем > >откуда появился 1.0/24, может 0.0/24 ? >в таблице роута про 1.0/24 ни чего нет извиняюсь 0.0/24 >кто является основным шлюзом в интернет для всех серых подсетей основной шлюз - машина на линухе, соответственно для одной подсети шлюз 192.168.0.1 Для другой 192.168.3.58 >может на остальных машинах пинги запрещены? >пинги проходят по серым ИП ? что значит серые ИП? >вообще не понял структуры сети >что такое радио модем, если ето АП в режиме клиента, то унеё >тоже должен быть ИП >каким боком 3.0/24 попадает на радиолинк? через радио-модем провайдер нам предоставляет интернет, и обеспечивает связь с удаленным офисом, соответсвенно удаленный офис - подсеть 192.168.3.0/24 да у модема есть свой ИП (в локальной сети пров-ра), но мы его как-бы не должны знать и заботиться о нем. >знает ли 3.0/24 о существовании 0.0/24 нет не знает (в нормальном понятии), знает что основной шлюз 192.168.3.58 и все. проблема частично решилась после прописываниея: SNAT       all  --  *      eth0    192.168.0.0/24       !192.168.3.0/24           to:217.70.110.221 НО. 3.0/24 начинает видеть комп из 0.0/24 после того как с того компа пропингуешь что-нить в 3.0/24 И еще хотелось бы как-нить сделать чтобы из 3.0/24 было видно интернет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Не проходят пинги через шлюз на линук"
	Сообщение от Oyyo on 27-Июл-07, 13:08
	на мой взгляд, ты заигрался с НАТами если из 3.0/24 192.168.3.58 пингуется всегда для этого нуна /sbin/iptables -A INPUT -j ACCEPT или политика по умолчанию INPUT ACCEPT то сделай следующее вслучае политики по умолчанию FORWARD DROP добавь правила /sbin/iptables -A FORWARD -j ACCEPT -s 192.168.3.0/24 /sbin/iptables -A FORWARD -j ACCEPT -s 192.168.0.0/24 это разрешит общаться подсетям между собой и с внешним интерфейсом для внешнего интерфейса -A POSTROUTING -o eth0 -j MASQUERADE это разрешит всем ходить в инет без всяких прокси когда это заработает можешь строить нужные правила если есть необходимость, например перенаправлять всех на прокси для снятия статистики и т.д. >НО. 3.0/24 начинает видеть комп из 0.0/24 после того как с того компа пропингуешь что-нить в 3.0/24 на твоём радио устройсве видимо поднимается РРР для установления соединения или ещё какая фишка ХЗ (знать бы что за устройство) которая после таймаута падает и поднимается при активности с стороны клиента, но для этого нуна зайти на модем и включить "активно всегда", у меня такая фишка на РРРОЕ авторизации или попробуй выяснить через сколько падает соединение и напиши скрипт, который будет, например, раз в 30 сек. посылать один пинг с твоего сервера на противоположную сторону радиоканала, в идеале на АП, ну или на ближайшую машину которая всегда включена первый вариант предпочтительней
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Не проходят пинги через шлюз на линук"
	Сообщение от Oyyo on 27-Июл-07, 13:12
	забыл, ещё /sbin/iptables -A FORWARD -j ACCEPT -i eth0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Не проходят пинги через шлюз на линук"
	Сообщение от ftrain (ok) on 27-Июл-07, 11:08
	>>P.S. интернет и 1-я сетка висят на одном интерфейсе, т.к. все это >>раздается через радио-модем > >что раздаётся через радио-модем? >какое отношение имеет модем к тому, что не хватает ... для установки >ещё одной сетёвки? предлагаете поставить м-у модемом и компом свитч и подключить еще одну сетевушку?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]