forum.opennet.ru - "Проблема с пингом в GRE" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема с пингом в GRE"

Форум Открытые системы на сервере (VPN)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблема с пингом в GRE"	+/–
Сообщение от freesoul4 (ok) on 18-Апр-11, 00:10
Есть две сети 192.168.0.0/24 192.168.1.0/24 Соединены они GRE туннелем. Изнутри каждой сети я могу пропинговать внутренний интерфейс противоположного шлюза. На каждом шлюзе прописаны роуты 192.168.1.0/24 \| 192.168.0.0/24 dev tun0 Чтобы исключить iptables, сделал везде ACCEPT НО! не пингуются машины из противоположной сети, только одна на Linux отвечает на пинги, остальные - виндовые, роутеры (dir100, dir300) не отвечают. TCP Dump показывает что запросы в сеть проходят, а ответы не возвращаются. что-то такое: 00:00:00.232632 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 172.17.254.1 > 192.168.0.253: ICMP echo request, id 6127, seq 8, length 64 и одна единственная, которая пингуется 00:00:00.057736 IP 192.168.10.2 > 192.168.5.1: GREv0, length 88: IP 172.17.254.2 > 192.168.1.120: ICMP echo request, id 28287, seq 7, length 64 00:00:00.000183 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 192.168.1.120 > 172.17.254.2: ICMP echo reply, id 28287, seq 7, length 64 ..в той сети, в которой стоит машина на линукс и пингуется, есть вторая на виндоусе, которая доступна... скажем по RDP, но на пинги не отвечает. А вот в противоположной сети есть dir-100, который не хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна. Никак не пойму в чем проблема
Ответить \| Правка \| Cообщить модератору

Оглавление

Проблема с пингом в GRE, Grey, 08:14 , 18-Апр-11, (1)

Проблема с пингом в GRE, freesoul4, 09:05 , 18-Апр-11, (2)

Проблема с пингом в GRE, PavelR, 09:47 , 18-Апр-11, (3)

Проблема с пингом в GRE, Alting, 13:41 , 18-Апр-11, (4)

Проблема с пингом в GRE, PavelR, 14:00 , 18-Апр-11, (5)

Проблема с пингом в GRE, McLeod095, 14:25 , 18-Апр-11, (6)

Проблема с пингом в GRE, freesoul4, 22:25 , 18-Апр-11, (7)

Проблема с пингом в GRE, Grey, 23:58 , 18-Апр-11, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблема с пингом в GRE" +/–

Сообщение от Grey (ok) on 18-Апр-11, 08:14

>[оверквотинг удален]
> и одна единственная, которая пингуется
> 00:00:00.057736 IP 192.168.10.2 > 192.168.5.1: GREv0, length 88: IP 172.17.254.2 > 192.168.1.120:
> ICMP echo request, id 28287, seq 7, length 64
> 00:00:00.000183 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 192.168.1.120 > 172.17.254.2:
> ICMP echo reply, id 28287, seq 7, length 64
> ..в той сети, в которой стоит машина на линукс и пингуется, есть
> вторая на виндоусе, которая доступна... скажем по RDP, но на пинги
> не отвечает. А вот в противоположной сети есть dir-100, который не
> хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна.
> Никак не пойму в чем проблема
Везде ли правильно указаны шлюзы и маски?
Win7, Vista, dir-300 - по дефолту не отвечают на пинг

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблема с пингом в GRE" +/–

Сообщение от freesoul4 (ok) on 18-Апр-11, 09:05

>[оверквотинг удален]
>> ICMP echo request, id 28287, seq 7, length 64
>> 00:00:00.000183 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 192.168.1.120 > 172.17.254.2:
>> ICMP echo reply, id 28287, seq 7, length 64
>> ..в той сети, в которой стоит машина на линукс и пингуется, есть
>> вторая на виндоусе, которая доступна... скажем по RDP, но на пинги
>> не отвечает. А вот в противоположной сети есть dir-100, который не
>> хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна.
>> Никак не пойму в чем проблема
> Везде ли правильно указаны шлюзы и маски?
> Win7, Vista, dir-300 - по дефолту не отвечают на пинг
Они отвечают если их пинговать из "родной сети". Чего ж они с удаленной молчат.
да, маска везде /24, шлюзы указаны правильно

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблема с пингом в GRE" +/–

Сообщение от PavelR (??) on 18-Апр-11, 09:47

>[оверквотинг удален]
>>> ..в той сети, в которой стоит машина на линукс и пингуется, есть
>>> вторая на виндоусе, которая доступна... скажем по RDP, но на пинги
>>> не отвечает. А вот в противоположной сети есть dir-100, который не
>>> хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна.
>>> Никак не пойму в чем проблема
>> Везде ли правильно указаны шлюзы и маски?
>> Win7, Vista, dir-300 - по дефолту не отвечают на пинг
> Они отвечают если их пинговать из "родной сети". Чего ж они с
> удаленной молчат.
> да, маска везде /24, шлюзы указаны правильно
1) виндовой файрволл - машины не будут отвечать на пинг не из своей подсети
2) раутер с туннелями не является шлюзом по умолчанию для этой подсети.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проблема с пингом в GRE" +/–

Сообщение от Alting (ok) on 18-Апр-11, 13:41

А тоннель на чем построен?
Может, "покрутить" MTU/MRU ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проблема с пингом в GRE" +/–

Сообщение от PavelR (??) on 18-Апр-11, 14:00

> А тоннель на чем построен?
> Может, "покрутить" MTU/MRU ?
на мелкие пинги влиять не должно.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проблема с пингом в GRE" +/–

Сообщение от McLeod095 (ok) on 18-Апр-11, 14:25

>[оверквотинг удален]
> и одна единственная, которая пингуется
> 00:00:00.057736 IP 192.168.10.2 > 192.168.5.1: GREv0, length 88: IP 172.17.254.2 > 192.168.1.120:
> ICMP echo request, id 28287, seq 7, length 64
> 00:00:00.000183 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 192.168.1.120 > 172.17.254.2:
> ICMP echo reply, id 28287, seq 7, length 64
> ..в той сети, в которой стоит машина на линукс и пингуется, есть
> вторая на виндоусе, которая доступна... скажем по RDP, но на пинги
> не отвечает. А вот в противоположной сети есть dir-100, который не
> хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна.
> Никак не пойму в чем проблема
Вывод ip a, ip r для машины которая не пингуется. Ну или ipconfig /all route print для винды. Ну и внутренние ip машин на которых поднят туннель.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Проблема с пингом в GRE" +/–

Сообщение от freesoul4 (ok) on 18-Апр-11, 22:25

Действительно проблема была в брендмауэре виндоус
Не хотят они отвечать на пинги не из их сети. Либо нужно маску расширять... наверное)
Отключил фаер и все запинговалось.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Проблема с пингом в GRE" +/–

Сообщение от Grey (ok) on 18-Апр-11, 23:58

> Действительно проблема была в брендмауэре виндоус
> Не хотят они отвечать на пинги не из их сети. Либо нужно
> маску расширять... наверное)
> Отключил фаер и все запинговалось.
не надо его отключать, просто разрешите icmp ...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с пингом в GRE"	+/–
Сообщение от Grey (ok) on 18-Апр-11, 08:14
>[оверквотинг удален] > и одна единственная, которая пингуется > 00:00:00.057736 IP 192.168.10.2 > 192.168.5.1: GREv0, length 88: IP 172.17.254.2 > 192.168.1.120: > ICMP echo request, id 28287, seq 7, length 64 > 00:00:00.000183 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 192.168.1.120 > 172.17.254.2: > ICMP echo reply, id 28287, seq 7, length 64 > ..в той сети, в которой стоит машина на линукс и пингуется, есть > вторая на виндоусе, которая доступна... скажем по RDP, но на пинги > не отвечает. А вот в противоположной сети есть dir-100, который не > хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна. > Никак не пойму в чем проблема Везде ли правильно указаны шлюзы и маски? Win7, Vista, dir-300 - по дефолту не отвечают на пинг
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Проблема с пингом в GRE"	+/–
	Сообщение от freesoul4 (ok) on 18-Апр-11, 09:05
	>[оверквотинг удален] >> ICMP echo request, id 28287, seq 7, length 64 >> 00:00:00.000183 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 192.168.1.120 > 172.17.254.2: >> ICMP echo reply, id 28287, seq 7, length 64 >> ..в той сети, в которой стоит машина на линукс и пингуется, есть >> вторая на виндоусе, которая доступна... скажем по RDP, но на пинги >> не отвечает. А вот в противоположной сети есть dir-100, который не >> хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна. >> Никак не пойму в чем проблема > Везде ли правильно указаны шлюзы и маски? > Win7, Vista, dir-300 - по дефолту не отвечают на пинг Они отвечают если их пинговать из "родной сети". Чего ж они с удаленной молчат. да, маска везде /24, шлюзы указаны правильно
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Проблема с пингом в GRE"	+/–
	Сообщение от PavelR (??) on 18-Апр-11, 09:47
	>[оверквотинг удален] >>> ..в той сети, в которой стоит машина на линукс и пингуется, есть >>> вторая на виндоусе, которая доступна... скажем по RDP, но на пинги >>> не отвечает. А вот в противоположной сети есть dir-100, который не >>> хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна. >>> Никак не пойму в чем проблема >> Везде ли правильно указаны шлюзы и маски? >> Win7, Vista, dir-300 - по дефолту не отвечают на пинг > Они отвечают если их пинговать из "родной сети". Чего ж они с > удаленной молчат. > да, маска везде /24, шлюзы указаны правильно 1) виндовой файрволл - машины не будут отвечать на пинг не из своей подсети 2) раутер с туннелями не является шлюзом по умолчанию для этой подсети.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Проблема с пингом в GRE"	+/–
	Сообщение от Alting (ok) on 18-Апр-11, 13:41
	А тоннель на чем построен? Может, "покрутить" MTU/MRU ?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Проблема с пингом в GRE"	+/–
	Сообщение от PavelR (??) on 18-Апр-11, 14:00
	> А тоннель на чем построен? > Может, "покрутить" MTU/MRU ? на мелкие пинги влиять не должно.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

6. "Проблема с пингом в GRE"	+/–
Сообщение от McLeod095 (ok) on 18-Апр-11, 14:25
>[оверквотинг удален] > и одна единственная, которая пингуется > 00:00:00.057736 IP 192.168.10.2 > 192.168.5.1: GREv0, length 88: IP 172.17.254.2 > 192.168.1.120: > ICMP echo request, id 28287, seq 7, length 64 > 00:00:00.000183 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 192.168.1.120 > 172.17.254.2: > ICMP echo reply, id 28287, seq 7, length 64 > ..в той сети, в которой стоит машина на линукс и пингуется, есть > вторая на виндоусе, которая доступна... скажем по RDP, но на пинги > не отвечает. А вот в противоположной сети есть dir-100, который не > хочет даже по 80 порту отвечать.. т.е. вэб-морда недоступна. > Никак не пойму в чем проблема Вывод ip a, ip r для машины которая не пингуется. Ну или ipconfig /all route print для винды. Ну и внутренние ip машин на которых поднят туннель.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Проблема с пингом в GRE"	+/–
	Сообщение от freesoul4 (ok) on 18-Апр-11, 22:25
	Действительно проблема была в брендмауэре виндоус Не хотят они отвечать на пинги не из их сети. Либо нужно маску расширять... наверное) Отключил фаер и все запинговалось.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Проблема с пингом в GRE"	+/–
	Сообщение от Grey (ok) on 18-Апр-11, 23:58
	> Действительно проблема была в брендмауэре виндоус > Не хотят они отвечать на пинги не из их сети. Либо нужно > маску расширять... наверное) > Отключил фаер и все запинговалось. не надо его отключать, просто разрешите icmp ...
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору