форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"Как достучаться до модема"	+/–
Сообщение от silent79 (ok) on 24-Янв-12, 09:40
Здравствуйте. Поясните мне пожалуйста почему так происходит. Опишу проблему. Есть шлюз, построенный на Linux. Соответственно 2 сетевых карты: 1-я смотрит в модем, который настроен как роутер, 2-а в локальную сеть. Настройки сетевых: eth0 - интерфейс с модемом DEVICE=eth0 ONBOOT=yes IPADDR=172.16.1.2 NETMASK=255.255.255.0 NETWORK=172.16.1.0 BROADCAST=172.16.1.255 METRIC=10 GATEWAY=172.16.1.1 eth1 - локальная сеть DEVICE=eth1 ONBOOT=yes IPADDR=192.168.1.222 NETMASK=255.255.255.0 NETWORK=192.168.1.0 BROADCAST=192.169.1.255 В iptables есть вот такие строки iptables -t filter -I INPUT -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -p all -j ACCEPT iptables -t filter -I OUTPUT -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -p all -j ACCEPT В локальной сети есть второй модем, который живет на 192.168.1.225 адресе. Задумка такая, чтобы брать интернет еще и с него, настроив SQUID. Но это потом. Проблема в том, что я не могу достучаться до этого, второго модема. Сейчас в настройках eth1 отсутствует шлюз на 192.168.1.225, но я пробовал его прописывать и смотрел таблицу маршрутов все было правильно, но ничего не работало. :) вернул все на свои места и решил просто пропинговать этот модем, и, я не смог этого сделать. Более того, я не смог пропинговать машины, где шлюзом прописан этот второй модем. Но, когда я останавливаю firewall, все пингуется. Где я что делаю не так?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как достучаться до модема"	+/–
Сообщение от koblin (ok) on 24-Янв-12, 11:16
Из описания вообще не понятно откуда вы пытаетесь пинговать модем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Как достучаться до модема"	+/–
	Сообщение от silent79 (ok) on 24-Янв-12, 11:24
	> Из описания вообще не понятно откуда вы пытаетесь пинговать модем. Извиняюсь... Пинговать пытаюсь с сервера, где установлено 2 сетевых и firewall.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Как достучаться до модема"	+/–
Сообщение от Дядя_Федор on 24-Янв-12, 11:45
> Но, когда я останавливаю firewall, все пингуется. Ну дык. Вы же сами ответили на свой вопрос. :) Могу посоветовать сделать следующее. натравить тцпдамп на интерфейс, который смотрит в сторону модема. И посмотреть - чего там шлет Ваш сервер при этом. Вполне может оказаться, что он шлет с IP-source инфтерфейса eth0. А у Вас такая возможность заблокирована файрволлом. Кроме того, у ping есть ключик -I. Почитайте, что он делает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Как достучаться до модема"	+/–
	Сообщение от silent79 (ok) on 24-Янв-12, 11:59
	>> Но, когда я останавливаю firewall, все пингуется. >  Ну дык. Вы же сами ответили на свой вопрос. :) Могу > посоветовать сделать следующее. натравить тцпдамп на интерфейс, который смотрит в сторону > модема. И посмотреть - чего там шлет Ваш сервер при этом. > Вполне может оказаться, что он шлет с IP-source инфтерфейса eth0. А > у Вас такая возможность заблокирована файрволлом. Кроме того, у ping есть > ключик -I. Почитайте, что он делает. [root@maindomain temp]# tcpdump -i eth1 | grep 192.168.1.225 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 11:50:35.360533 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 79, length 64 11:50:36.360533 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 80, length 64 11:50:37.360531 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 81, length 64 11:50:38.360550 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 82, length 64 11:50:39.360534 IP maindomain > 192.168.1.225: ICMP echo request, id 29465, seq 83, length 64 судя по этому можно сказать, что с сервера пакеты уходят По поводу ping с ключиком -I пробовал. Тишина [root@maindomain temp]# ping 192.168.1.225 -I eth1 PING 192.168.1.225 (192.168.1.225) from 192.168.1.222 eth1: 56(84) bytes of data.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Как достучаться до модема"	+/–
	Сообщение от Дядя_Федор on 24-Янв-12, 15:39
	> [root@maindomain temp]# tcpdump -i eth1 | grep 192.168.1.225 От жыж изврат-то какой. :) tcpdump -nn -vvAs0 -i eth1 host 192.168.1.225
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Как достучаться до модема"	+/–
Сообщение от koblin (ok) on 24-Янв-12, 14:39
Вроде ничего такого сложного в схеме, что-то с настройками iptables
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Ну, сам и ответил"	+/–
Сообщение от delavar on 24-Янв-12, 17:45
> и решил просто пропинговать этот модем, и, я не смог этого > сделать. Более того, я не смог пропинговать машины, где шлюзом прописан > этот второй модем. Но, когда я останавливаю firewall, все пингуется. Для начала вывод iptables в студию, будем смотреть что не так # iptables -L -vn
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Как достучаться до модема"	+/–
Сообщение от PavelR (??) on 24-Янв-12, 22:16
> Где я что делаю не так? Классическая тема "линукс и два провайдера".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Как достучаться до модема"	+/–
	Сообщение от Дядя_Федор on 24-Янв-12, 23:04
	> Классическая тема "линукс и два провайдера". Дополню. И использование iptables без понимания его работы.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Как достучаться до модема"	+/–
	Сообщение от silent79 (ok) on 24-Янв-12, 23:33
	>> Классическая тема "линукс и два провайдера". >  Дополню. И использование iptables без понимания его работы. а ты я смотрю слишком умный... Спасибо всем. Буду пробовать разобраться сам. Ну как и всегда в принципе.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Как достучаться до модема"	+/–
	Сообщение от Дядя_Федор on 25-Янв-12, 10:47
	> а ты я смотрю слишком умный... > Спасибо всем. Буду пробовать разобраться сам. Ну как и всегда в принципе. Дык совершенно очевидно же, что Ваша проблема связана именно с файрволлом. Вы ведь и сами это говорили выше. Вопрос про вывод iptables -nvL так и остался не услышан. Ну, дело хозяйское.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема