- Не пингуется внешний шлюз из локалки
- Сеть есть, пинги не идут.
- Сервер работает, но не пингуется
- unixforum.org
- Шлюз не пингуется в Linux и пингуется в Windows
- Шлюз не пингуется в Linux и пингуется в Windows
- Linux сервер не пингует кмпьютеры в сети
- Маршрутизация
- Маршрутизация
- Re: Маршрутизация
- Маршрутизация.
- Re: Маршрутизация.
- Маршрутизация
- Маршрутизация
- Маршрутизация
- Маршрутизация
- Маршрутизация
- Маршрутизация
- Re: Маршрутизация
Не пингуется внешний шлюз из локалки
Возникла следующая проблема: внутренняя сеть: eth1
внешняя сеть: eth0
включен forward ipv4 в sysctl.conf:
ip a
ip r
ip r g 10.53.254.254
iptables-save
так и задумано что сетка на eth1 входит в сетку на eth0?
Turbid Это подсеть подразделения в корпоративной сети
это вывод со шлюза, как я понимаю
а как настроена маршрутизация на машинах внутри?
пингуется ли внешний гейт со шлюза в таком виде ping -I eth1 10.53.254.254 ?
на контроллере домена:
У тебя даже со шлюза пакеты не ходят, что уж говорить о хостах за ним.
C учётом включённого форвардинга и пустых iptables это всё довольно странно
Покажи
sysctl -a | grep forward
sysctl -a | grep forward
Сдаюсь. Вызываем 
mky на подмогу
zolden
Спасибо за участие.
И как mky вызвать?
Нужна нарисовать пентаграмму. Обязательно кровью.
Но я это уже сделал, теперь надо просто подождать.
Запускаете на шлюзе ping с адреса из подсети:
ping -I 10.53.89.200 10.53.254.254
и одновременно в другой консоли запускаете tcpdump:
tcpdump -i eth0 -n -nn icmp
Смотрите как уходят пакеты на 10.53.254.254 и приходят ли ответы. Если icmp ответы приходят, пинг с сервера прекращаете, tcpdump оставляете и пингуете с локальной сети.
ping -I 10.53.89.200 10.53.254.254
проходит,
а ответы на локальные запросы не поступают от внешнего шлюза.
Я так понял нужно идти к администратору верхнего уровня.
Вчера на другой диск установил чистую систему. Тоже самое.
У вас какая-то странная конфигурация. Администратор верхнего уровня одобрил, что за вашим сервером будет сеть 10.53.89.128/25? Или вы просто поставили свой сервер вместо свича, а шлюз 10.53.254.254 об этом не знает и хочет получить arp-ответ от 10.53.89.250?
Если вы не понимаете мой вопрос про arp запрос/ответ, то лучше погуглите про то, как работает ip в сети ethernet, прежде чем разговаривать с администратором.
Вместо свича поставил шлюз. С одобрения администратора верхнего уровня. Но на сколько я понял там стоит свич (возможно неуправляемый, т.к. никаких настроек они не делали), который хочет получить arp ответ от моего сервера.
tcpdump -i eth0 -n -nn arp | grep 10.53.
выдет только
18:13:06.337775 ARP, Request who-has 10.53.89.250 tell 10.53.254.254, length 46
и никакого reply от моего сервера не поступает
Источник
Сеть есть, пинги не идут.
Куда копать? Интернет раздаётся обычным бытовым роутером, dhcp-сервер на нём же.
Попробуйте пропинговать роутер по его айпи 10.0.0.1
Если и он не пингуется, под рутом посмотреть что показывает iptables-save
Обмолвлюсь, что система устанавливалась через net-install и всё было нормально. Проблема всплыла при первом старте системы, больше никаких действий с ОС не производилось.
Кстати, если бы вы привели здесь вывод неработающего пинга, это стало бы ясно сразу же.
Команда ping всегда пишет, от какого узла сети получила “от ворот поворот”, то бишь ICMP-сообшение “host unreacable”, и в данном случае мы бы увидели, что пакеты заворачивает роутер, а не ваш комп.
Что касается причин, то возможно, у роутера диапазон выдаваемых по DHCP адресов почему-то не совпадает с настройками маршрутизации. Если, конечно, другие компьютеры через него у вас успешно выходят в сеть.
$ host ya.ru
?
Я не утверждаю, что это так, но пока это единственное, что приходит в голову. Для бОльшего нужно больше информации.
P.S.
Посмотрел ваш пинг. Если он правда больше ничего не показывает, имеет смысл посмотреть, что показывает tcpdump. Если у вас он не установлен, поставьте одноимённый пакет.
Надо запустить под рутом
Что-то Arch совсем не хочет со мной дружить.
© 2006-2021, Русскоязычное сообщество Arch Linux.
Название и логотип Arch Linux ™ являются признанными торговыми марками.
Linux ® — зарегистрированная торговая марка Linus Torvalds и LMI.
Источник
Сервер работает, но не пингуется
Есть сервер, который работает под CentOS release 5.6 (Final)
В какой-то момент, сервер перестает отвечать на запросы извне, пинга нет. Сейчас сервер был перезагружен и теперь всё работает.
Какими командами можно диагностировать причину пропадания пинга?
Каким образом можно узнать причину, из-за которой пропал пинг?
Нанять специалиста вместо ламера
Какие логи вы бы порекомендовали?
Я смотрел dmesg, но, видимо, это немного не то.
В данном тексте, я не увидел нарушения в моем обращении. Спасибо за помощь.
traceroute с локалхоста, другой машины(если можешь) ifconfig, ну и, наконец uname ф студию.
Все, раз вообще непонятно, что с машиной было. Для начала хотя бы syslog, messages
а кроме пинга другие приложения работают? ведь icmp это ещё не показатель онлайности хоста.
зы: и проверь другие хосты в сети на повторяющиеся ip
/var/log/messages
искать надо сообщения относящиеся к падению интерфейсов или изменению маршрутов
Какими командами можно диагностировать причину пропадания пинга?
В messages нет никакой информации о моменте зависания сервера. Только restart и после него.
С логах крона вижу следующее: Jul 8 17:35:01 delta crond[14069]: (root) CMD (nice -n -20 /var/cron/fdp_start) Jul 8 17:36:01 delta crond[14092]: (root) CMD (nice -n -20 /var/cron/fdp_start) Jul 8 17:37:01 delta crond[14115]: (root) CMD (nice -n -20 /var/cron/fdp_start) Jul 8 17:38:01 delta crond[14138]: (root) CMD (nice -n -20 /var/cron/fdp_start) Jul 8 17:39:01 delta crond[14161]: (root) CMD (nice -n -20 /var/cron/fdp_start) Jul 8 17:40:01 delta crond[14184]: (root) CMD (nice -n -20 /var/cron/fdp_start) Jul 8 17:41:01 delta crond[14207]: (root) CMD (nice -n -20 /var/cron/fdp_start) Jul 9 01:48:02 delta crond[3585]: (CRON) STARTUP (V5.0) Jul 9 01:48:02 delta anacron[3625]: Anacron 2.3 started on 2012-07-09 Jul 9 01:48:02 delta anacron[3625]: Will run job `cron.daily’ in 65 min. Jul 9 01:48:02 delta anacron[3625]: Jobs will be executed sequentially Jul 9 01:49:01 delta crond[3804]: (root) CMD (nice -n -20 /var/cron/fdp_start) Jul 9 01:50:01 delta crond[3827]: (root) CMD (nice -n -20 /var/cron/fdp_start) Jul 9 01:51:01 delta crond[3849]: (root) CMD (nice -n -20 /var/cron/fdp_start) Jul 9 01:52:01 delta crond[3871]: (root) CMD (nice -n -20 /var/cron/fdp_start) Jul 9 01:53:01 delta crond[3896]: (root) CMD (nice -n -20 /var/cron/fdp_start)
В crontab указан ежеминутный запуск pdp_start * * * * * root nice -n -20 /var/cron/fdp_start
При каких обстоятельствах может не запускаться крон по расписанию?
сервер перестает отвечать на запросы извне, пинга нет
На запросы вообще, или только на пинг? Если сеть пропадает совсем, то очень похоже на аппаратную проблему с сетевухой и/или мат. платой
Я пробовал только пинг, вход по ssh, попытку открытия страницы сайта, который обслуживает данный сервер. Но везде получил таймаут соединения.
То есть сеть пропадает совсем. Как часто это происходит (подобные глюки, виденные мной, случались с периодичностью в 4-6 недель)? Какое железо?
а что с топологией сети?
есть уверенность что промежуточные железки/перестроение маршрутов не являются причиной проблемы?
Полагаю, что дело не в сети. На время недоступности сервера крон не запускался по расписанию, хотя сервер работал.
Что такое pdp_start/fdp_start?
dmesg на предмет падения интерфейсов. Далее, насколько я понял, нет соединения извне к серверу. А от сервера-куда-нибудь соединение есть?
Источник
unixforum.org
Форум для пользователей UNIX-подобных систем
- Темы без ответов
- Активные темы
- Поиск
- Статус форума
Шлюз не пингуется в Linux и пингуется в Windows
Модератор: Bizdelnick
Шлюз не пингуется в Linux и пингуется в Windows
Сообщение Delari » 17.01.2009 18:38
Всем привет.
Подскажите, пожалуйста, если кто знает, почему один и тот же шлюз пингуется из Windows и нет, когда загружен Linux?
Ситуация подробно:
мой компьютер подключен к районной ethernet-сети, топологию которой я точно не знаю, но знаю, что:
— есть три «шлюза», которые нужно прописывать, чтобы использовать VPN-подключение к Интернет:
Мой компьютер находится в сети 100 и имеет адрес 192.168.100.16. Выхожу в инет через сервер знакомого в сети 11: 192.168.11.204. Качество сети таково, что периодически этот сервер становится от меня недоступен (но доступен для компов из 11 сети). Затем становится доступен, но только из Windows. Когда загружаю GNU/Linux, пинг хоста 11.204, равно как и шлюза 11.1 выдаёт: icmp . packet filtered. Иногда, через несколько десятков или несколько тысяч пингов, связь устанавливается (но чаще надоедает ждать). При перезагрузке в Win пинг идёт сразу.
Сравнивал MAC-адрес сетевой карты в Lin и Win, они идентичны.
Вывод команды route -n показывает только 2 записи:
127.0.0.0 —> lo
192.168.0.0 —> eth0.
Система Mandriva 2006, ядро 2.6.12. Iptables отключены.
Для исключения глюков грузил другие дистрибутивы на Live CD, например, SLAX-6 c 24 ядром. Всё точно так же.
Установлено 2 сетевые карточки Realtek 8139.
Источник
Linux сервер не пингует кмпьютеры в сети
Есть Debian с eth0 и ppp0 интерфейсами.
Это внутреняя локальная сеть?
Это НЕ 3g модем, а просто интерфейс PPTP например, так? Я не пойму просто каким образом вообще подключается у тебя этот компьютер к PPTP серверу, если до сети 10.0.31.0/24 у тебя только какой то один маршрут. Ну допустим ты не написал «лишние строки» ip r s
PPTP сервер, НЕ видит твой комп 100.7.1.2, так? Т.е. с адреса PPP 172.17.4.111 не проходит пинг до твоего компа 100.7.1.2, так? Тогда лог подключения сюда(а лучше не сюда).
В конце концов я хочу из сети 10.0.31.0 увидеть компы сети 100.7.1.0
Я не пойму как у тебя вообще появилась сеть 10.0.31.0/24 на компьютере. Поэтому опиши точнее все, лучше схемку набросать, «с ардресами и интерфейсами»(с).
route add -net 10.0.31.0 netmask 255.255.255.0 gw 10.0.31.12
Это не считается(/не должно работать впринципе). Даже интерфейс не указан. Пиши полностю настройки сети свои.
Пробовал настроить NAT , но результата не получил. Обратил внимание на то , что сервак не «видит» раб.станции
Для начала, реккомендую разобраться сперва с этим.
Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all — localnet/24 anywhere ACCEPT all — anywhere localnet/24
Два разрешающих правила лишние, у тебя политика в цепочке все равно «policy ACCEPT»
Для разрешения роутинга в линуксе(передачи пакетов между интерфейсами): echo 1 > /proc/sys/net/ipv4/ip_forward или /etc/sysctl.conf # Uncomment the next line to enable packet forwarding for IPv4 #net.ipv4.ip_forward=1
Маршрутизация
100.7.1.0 -внутренняя сеть. 10.0.31.12 — ip 3g модема (ppp0), подключенного к серваку
PPTP сервер, НЕ видит твой комп 100.7.1.2, так?
-именно Не понимаю что за адрес 172.17.4.111 , честно говоря.
Маршрутизация
Но странно что я с сервака не пингую другие машины . Я так понимаю, что если сеть настроена правильно, то я должен пинговать и наружу сервера, ато какой-то нипель получается.
Re: Маршрутизация
Эммм я не совсем понимаю, что ты вообще хочеш сделать? Объясни подробно, как ты хочеш чтобы из сети 3G кто и к кому подключался?
Это адрес выданый PPTP(или PPPoE как там у них?) сервером (провайдера 3G ) твоему модему.
Никогда не используй адреса НЕ из внетрених сетей( https://ru.wikipedia.org/wiki/Частный_IP-адрес ) для частных сетей.
Но странно что я с сервака не пингую другие машины
Какие именно машины ты пингуеш? Прочитай внимательно ссылку выше про частные адреса. Я подозреваю что ты просто пытаешься пинговать машины из интернета и у тебя получается(ибо провайдерский NAT), а обратно нет(из интернета к твоей сети) потому что так и должно быть!
Маршрутизация.
Нет не верно. У меня интранет — локальная сеть без выхода на ружу — 100.7.1.0/24, сервер ip-100.7.1.2 . Есть vpn-сеть от внешнего провайдера (не по DHCP) 10.0.31.0 , каждый 3g модем имеет свой адрес. На серваке модем 10.0.31.12. На данный момент пинг с рабочей станции 100.7.1.27 к серваку 100.7.1.2 проходит , в обратную же сторону нет. Точно так с рабочей станции с модемом 10.0.31.6 пинг к серваку 10.0.31.12 проходит , а в обратку нет.Я уверен , что так не должно быть. В конечном итоге я хочу видеть с 10.0.31.6 (раб.станция сети №2) машину 100.7.1.27 (сеть №1).
Re: Маршрутизация.
У меня интранет — локальная сеть без выхода на ружу — 100.7.1.0/24, сервер
интранет != 100.7.1.0/24
ну да ладно, просто в сеть интернета 100.7.1.0/24 ты не будеш иметь доступ. Но при этом учти, что если твоему провайдеру придут пакеты от тебя из сети 100.7.1.0/24 то он их просто дропнет(уничтожит).
На данный момент пинг с рабочей станции 100.7.1.27 к серваку 100.7.1.2 проходит , в обратную же сторону нет.
1) ip r s — на 2 копах сюда. 2) Версии дистрибутивов. 3) Можешь tcpdump посмотреть доходит ли пинг от рабочей станции 100.7.1.27 до сервера. Т.е. на сервере выполнить комманду tcpdump -i eth0 icmp (где eth0 интерфейс локальной сети, icmp — показывать только icmp пакеты). Если пинг доходит, то надо смотреть настройки сервера, если нет, то надо смотреть настройки сети на двух компах.
Начни с 3. затем 1 и 2 сюда с результатами 3.
с рабочей станции с модемом 10.0.31.6 пинг к серваку 10.0.31.12
До сих пор не пойму, как у тебя настраиваются модемы. Можешь внятно объяснить что ты делаешь в принципе, чтобы гадать не приходилось. Я подозреваю что в выстроенной тобой сетевой архитектуре косяк.
Маршрутизация
C Windows машин: 1) Подключена только через 3g ip-10.0.31.6
Дистрибутив на серваке Jessie
Маршрутизация
tcpdump не установлени и теперь установить не могу (после того как наладил соединение через 3g), поскольку инет из серевера идет через proxy 100.7.1.18 , а он то его и не видит.
Если без него никак качну deb-пакет
Маршрутизация
[qoute]До сих пор не пойму, как у тебя настраиваются модемы. Да все реально так как описываю.
Маршрутизация
При пинге с 100.7.1.2 на 10.7.1.18 tcpdump дает :
Маршрутизация
При с 100.7.1.18 к 100.7.1.2 tcpdump :
Маршрутизация
Теперь с парой 10.0.31.12 и 10.0.31.6
Re: Маршрутизация
А что за адрес 100.7.1.4?
У тебя на Jessie 2 маршрута по умолчанию, ходить в интернет будет по маршруту с меньшей метрикой. Т.е. вот этот:
default via 172.17.4.111 dev ppp0 proto static metric 1024
Вообще вряд ли когда то будет использован(пока первый не удалишь)
Впринципе сеть(локальная) на дебиане настроена правильно:
100.7.1.0/24 dev eth0 proto kernel scope link src 100.7.1.2
НО откуда вот эта строчка у тебя появилась?
169.254.0.0/16 dev eth0 scope link metric 1000
C Windows машин: 1) Подключена только через 3g ip-10.0.31.6
Я подозревал что то неладное. Т.е. ты допустим воткнул ну например какой нибудь USB свисток от Желто-Черных, настроил на нем соединение, и провайдер тебе выдал адреса: 10.0.31.6 — винда 10.0.31.12 — дебиан Ты проверил, ходит ли пинг между этими машинами? Вот прямо между этими двумя IP адресами. Может совершенно легко и НЕ ходить.
Подключена по сети ip адрес 100.7.1.18
Вроде как ты этой машине, зачем то прописал шлюзом саму себя? Я просто не сильно разбираюсь в офтопиковском «route print». ОТкуда на этой машине сеть 100.30.2.0? А так же 101.7.1.0?
В общем мои заключения: — Если ты хочешь чтобы тебе здесь помогли постарайся изложить что ты хочешь сделать в принципе. И приложить к этому решению свою схему сети а-ля как нибудь вот так вот(вторая ссылка в гугле): http://download.upit-systems.com/docs/diagram/general_traffpro_network.jpg В текстовом формате, на листочке ручкой(потом сосканировать/сфотать на телефон), в какой нибудь схеморисовалке. Причем максимально подробно.
— Судя по тому что я увидел, win машина с адресом 100.7.1.18 должна хотя бы пинговать дебиан 100.7.1.2. Но почему то на win машине много каких то не понятных мне сетей, выше я указал каких.
Источник
