Главная » Linux

Linux не пингуется внешний ip

Содержание
  1. Сервер не пингует сам себя по внешнему адресу
  2. [Ubuntu 10.04][ iptables] Доступ к серверу есть, но он не пингуется.
  3. Не пингуется внешний ip из локальной сети.
  4. Не идут внешние пинги
  5. Re: Не идут внешние пинги
  6. Re: Не идут внешние пинги
  7. Re: Не идут внешние пинги
  8. Re: Не идут внешние пинги
  9. Re: Не идут внешние пинги
  10. Re: Не идут внешние пинги
  11. Re: Не идут внешние пинги
  12. Re: Не идут внешние пинги
  13. Re: Не идут внешние пинги
  14. Re: Не идут внешние пинги
  15. Re: Не идут внешние пинги

Сервер не пингует сам себя по внешнему адресу

Centos 7 использую. По внутреннему адресу пингуется, по внешнему нет, ни по адресу, ни по имени. С другой машины адрес пингуется. В чем проблема может быть? В hostname прописано имя домена.

# Generated by NetworkManager
search nwtec.local ru
nameserver 192.168.8.8

У тебя что, network manager на сервере?

Судя по всему да

Зря ты так, постарайся избегать этого.

дык, внешний адрес не на этом сервере назначен что ли? NAT на другой железке происходит? тогда так и должно быть, rtfm

статическая запись в конфиге.
в убунте дебиане это /etc/network/interfaces, как там в центоси я не помню.
NM удобен для десктопа, но он может вставлять палки в колёса то там то сям, то просто безобразно глючить, особенно когда проводных интерфейсов больше одного.

Источник

[Ubuntu 10.04][ iptables] Доступ к серверу есть, но он не пингуется.

:INPUT DROP [282:17030]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1997041:458503087]
-A INPUT -s 92.63.60.151/32 -j ACCEPT
-A INPUT -s 77.231.136.31/32 -p tcp -m tcp —dport 3306 -m limit —limit 3/sec —limit-burst 6 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -s 92.223.81.14/32 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 27006 -j ACCEPT
-A INPUT -p tcp -m tcp —dport 25001 -j ACCEPT
-A INPUT -d 92.223.81.14/32 -m state —state RELATED,ESTABLISHED -j ACCEPT

С такими настройками с IP 92.63.60.151 есть полный доступ к серверу, но в то же время с IP 92.63.60.151 сервер не пингуется и трассировка до него не проходит.

Почему так? Как пинговать сервер с IP 92.63.60.151 ?

-A INPUT -p icmp -s 92.63.60.151/32 -j ACCEPT?

-A INPUT -s 92.63.60.151/32 -j ACCEPT

а мож в sysctl.conf стоит что не отвечать на эхо запросы?

Может в FORWARD таблице надо уже что-то разрешить?

Там стандартные настройки, ни чего не менял с момента установки ОС

Для каких целей?

Достаточно. Проверяй пинг с машины из того же широковещательного домена, что и сервер. Есил есть — проблема в настройке сетевого оборудования

100 %. Если наверняка, tcpdump и -j LOG

Для проверки сделал

-A INPUT -p icmp -s 92.63.60.151/32 -j ACCEPT

Трассировка и пинги пошли. Непонятно.

А какие там могут быть проблемы в настройках сетевого оборудования?

На сервере, сетевая карта? У провайдера?

На сколько я помню был какой-то баг с этим.

Под проблемой я подразумевал то, что настройка сетевого оборудования препятствует выполнению твоей задачи, т.е. например циска режет icmp

Ещё раз: на сервере разреши icmp с какой-нибудь машины из того же широковещательного домена (из той же подсети), затем пингуй с этой машины. Если пинг есть, проблема не в сервере, а в сетевом оборудовании между 92.63.60.151 (включительно) и сервером.

Читайте также:  Самый лучший текстовый редактор для windows

-A INPUT -s 92.63.60.151/32 -j ACCEPT
если протокол не указан, правило работает для TCP
также он у тебя не доступен по UDP
если нужен полный доступ я делаю
-A INPUT -p ALL -s 1.1.1.1/32 -j ACCEPT

В правилах и так стоит port ALL

-A INPUT -p ALL -s 92.63.60.151/32 -j ACCEPT

прикол еще в том, что пропинговал сервер с другого IP , другой провайдер. И всё пингуется и трассировка проходит.

Провайдер гнет свою линию — у нас всё исправно, трафик не блокируем, проверяйте свой сервер.

Вот что показал tcpdump, запущенный на сервер

# tcpdump icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
21:58:19.215262 IP 91.as-25.nienschanz.ru > servubuntu: ICMP echo request, id 1, seq 8, length 40
21:58:23.823551 IP 91.as-25.nienschanz.ru > servubuntu: ICMP echo request, id 1, seq 9, length 40
21:58:28.823572 IP 91.as-25.nienschanz.ru > servubuntu: ICMP echo request, id 1, seq 10, length 40
21:58:33.824854 IP 91.as-25.nienschanz.ru > servubuntu: ICMP echo request, id 1, seq 11, length 40
^C
4 packets captured
33 packets received by filter
0 packets dropped by kernel
root@servubuntu:

Всё таки пакеты доходят до сервера, но обратно не идут.
Почему?

Источник

Не пингуется внешний ip из локальной сети.

Помогите пожалуйста,не могу разобратся.

Из локальной сети eth1 не пингуется внешний ip 79.172.61.134. Из вне и со шлюза пингуется а из локальной сети не хочет. Что ни так? auto lo iface lo inet loopback

# The primary network interface auto eth0 #iface eth0 inet dhcp iface eth0 inet static address 79.172.61.134 netmask 255.255.255.240 network 79.172.61.128 broadcast 79.172.61.143 gateway 79.172.61.129 # dns-nameservers 192.168.1.1

auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255

тег [code] специально для таких случаев 😉

а пока ты переделываешь форматирование, спрошу: у тебя на клиентах, с которых ты пытаешься пинговать внешний адрес, шлюзом по-умолчанию что прописано?

Я не вижу eth2 в interfaces.

И почему у тебя etho статик и дхцп одновременно?

И по хорошему со статик IP лучше использовать SNAT

то есть из сети не пингуеться внешний ip сервера ? ты с ip rule не игрался ? покажи ip rule

с сервера пингуеться внутренний адресс ? и вот так тоже пингуеться ? ping -I eth0 внутреннаяя_машина ?

Из всей локальной подсети не пингуется с любого ip

root@router:/home/user# ip rule 0: from all lookup local 32764: from 82.147.107.194 lookup T2 32765: from 79.172.61.134 lookup T1 32766: from all lookup main 32767: from all lookup default

Да в ip rule есть таблицы запускал резервный канал на eth2.Cейчас убрал его из interfaces.

Так нехочет. ping -I eth0 192.168.1.119 PING 192.168.1.119 (192.168.1.119) from 79.172.61.134 eth0: 56(84) bytes of data. ^C — 192.168.1.119 ping statistics — 20 packets transmitted, 0 received, 100% packet loss, time 19000ms

root@router:/home/user# ping -I eth0 192.168.1.1 PING 192.168.1.1 (192.168.1.1) from 79.172.61.134 eth0: 56(84) bytes of data. ^C — 192.168.1.1 ping statistics — 2 packets transmitted, 0 received, 100% packet loss, time 1008ms

Да просто со шлюза пингуется

ping 192.168.1.5 PING 192.168.1.5 (192.168.1.5) 56(84) bytes of data. 64 bytes from 192.168.1.5: icmp_req=1 ttl=128 time=0.338 ms 64 bytes from 192.168.1.5: icmp_req=2 ttl=128 time=0.657 ms 64 bytes from 192.168.1.5: icmp_req=3 ttl=128 time=0.686 ms ^C — 192.168.1.5 ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.338/0.560/0.686/0.158 ms root@router:/home/user# ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_req=1 ttl=64 time=0.097 ms 64 bytes from 192.168.1.1: icmp_req=2 ttl=64 time=0.082 ms 64 bytes from 192.168.1.1: icmp_req=3 ttl=64 time=0.081 ms ^C

Читайте также:  Не могу сделать персонализацию для windows 10

ping 192.168.1.119 PING 192.168.1.119 (192.168.1.119) 56(84) bytes of data. 64 bytes from 192.168.1.119: icmp_req=1 ttl=128 time=0.376 ms 64 bytes from 192.168.1.119: icmp_req=2 ttl=128 time=0.647 ms 64 bytes from 192.168.1.119: icmp_req=3 ttl=128 time=0.659 ms 64 bytes from 192.168.1.119: icmp_req=4 ttl=128 time=0.335 ms

ну так это наверняка стандартная недонастройка ip rule

нужно добавить свою сеть в каждую из новых таблиц роутинга
или более хитро извернуться с таблицами

а так то
ip route add ЛОКАЛКА table T1
ip route add ЛОКАЛКА table T2

и все чудесным образом заробит

[offtopic] http://www.aewi.info/ кудато переехал? p.s. rgl.patch [/offtopic]

ip route add 192.168.1.0/255.255.255.0 dev eth0 table T1

не помогает, наверное я что то делаю неправильно?

Обмен пакетами с 79.172.61.134 по с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса.

Статистика Ping для 79.172.61.134: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь)

покажи
ip rule
ip route list table T1
ip route list table T2

пока нема — сервер отключили 🙂

[offtopic]если есть возможность перевыложи свой патч[offtopic]

ip rule 0: from all lookup local 32764: from 82.147.107.194 lookup T2 32765: from 79.172.61.134 lookup T1 32766: from all lookup main 32767: from all lookup default

ip route list table T1 default via 79.172.61.129 dev eth0 192.168.1.0/24 dev eth0 scope link

ip route list table T2 а там пусто.

вот терь все правильно
а причина не работы в чем то еще — кроме того что исправили

255 local 254 main 253 default 201 T1 202 T2 0 unspec # # local # #1 inr.ruhep

Причем когда убираю T1 и T2 тоесть делаю в rt_tables все по default. То внешний ip начинает пинговатся.

icq:79296695
постучись — попробуем исправить

исправили — оказалось eth0 с eth1 перепутали

Источник

Не идут внешние пинги

Зарегистрировался в системе DynDNS.org Пингую машину из локалки — всё работает. Пингую извне — пинг не идёт. Просто выводит что то типа

PING хххх (ххх.ххх.ххх.ххх) 56(84) bytes of data.

Конфигурация сети: Машина, на которой работает dyndns-клиент, соединена через eth0 с модемом, настроенном как роутер и через eth1 с другим компьютером, работая для него шлюзом.

Сеть поднимается так

echo «1» > /proc/sys/net/ipv4/ip_forward

ifconfig eth0 down

ifconfig eth1 down

ifconfig eth1 up 192.168.1.35

ifconfig eth0 up

dhcpcd -dnRYN eth0

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -P FORWARD ACCEPT

Вопрос: почему извне пинг не идёт, и как сделать так, чтобы он пошёл. Если вопрос тупой (а я подозреваю что это так), просьба сказать ключевые слова для гугления и эртээфэминья.

P.S. Советовали строку «ip nat loopback on». Не помогло

Re: Не идут внешние пинги

У машины два сетевых интерфейса.. Один имеет внешний IP-шник, другой, соответственно, внутренний.. Имя, разумеется, зарегистрировано на внешний IP? Пингуешь извне по имени или по IP? И в обоих случаях не проходит?

Читайте также:  Арч линукс для сервера

Re: Не идут внешние пинги

А icmp разрешен файрволом?

Re: Не идут внешние пинги

> Имя, разумеется, зарегистрировано на внешний IP?

> Пингуешь извне по имени или по IP?

Я тут прочитал, что если модем настроен как роутер, то внешние пинги ходить не будут. Нужно port forwarding настраивать. Внимание идиотский вопрос: какой порт использует ping?

Re: Не идут внешние пинги

> какой порт использует ping?

iptables -A INPUT -p icmp —icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p icmp —icmp-type echo-request -j ACCEPT

Re: Не идут внешние пинги

Я ничего специально не делал, чтобы его запретить. iptables -p icmp -h выдаёт много всякой фигни, в которой я не могу разобраться.

Re: Не идут внешние пинги

У тебя по дефольту всё дропается? Если да то icmp надо разрешить.

Re: Не идут внешние пинги

Как я понял мне в настройках модема нужно сказать: всё что придёт на порт Х тупо бросай на ip xxx.xxx.xxx.xxx:Y и не выпендривайся со своим натом. Вот вопрос по порту для пинга был в этом контексте.

Re: Не идут внешние пинги

Re: Не идут внешние пинги

# Local Interface Information

# echo «1» > /proc/sys/net/ipv4/ip_forward

echo «1» > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

$IPT -P INPUT DROP

$IPT -P OUTPUT DROP

$IPT -P FORWARD DROP

$IPT -A INPUT -p ALL -i $LO_IFACE -j ACCEPT

$IPT -A INPUT -p tcp -i $LOCAL_IFACE —dport 22 -j ACCEPT

$IPT -A INPUT -p tcp -i $LOCAL_IFACE —dport 80 -j ACCEPT

# $IPT -A INPUT -p tcp -i $INET_IFACE —dport 22 -j ACCEPT

$IPT -A INPUT -p udp -i $LOCAL_IFACE —dport 53 -j ACCEPT

# $IPT -A INPUT -p tcp -i $INET_IFACE —dport 4662 -j ACCEPT

# $IPT -A INPUT -p tcp -i $INET_IFACE —dport 6891 -j ACCEPT

# $IPT -A INPUT -p ALL -i $LOCAL_IFACE -d $LOCAL_BCAST -j ACCEPT

$IPT -A INPUT -p icmp -s $LOCAL_NET -i $LOCAL_IFACE -j ACCEPT

# $IPT -A INPUT -p ALL -i $INET_IFACE -m state —state ESTABLISHED,RELATED -j ACCEPT

$IPT -A INPUT -p ALL -i $LOCAL_IFACE -m state —state ESTABLISHED,RELATED -j ACCEPT

# $IPT -A INPUT -p tcp —dport 22 -j LOG —log-prefix «SSH Connection Attempt: «

# $IPT -A FORWARD -i $INET_IFACE -m state —state ESTABLISHED,RELATED -j ACCEPT

# $IPT -A FORWARD -p tcp -i $INET_IFACE -o $LOCAL_IFACE -d 192.168.0.3 —dport 80 -j ACCEPT

# $IPT -A FORWARD -p tcp -i $INET_IFACE -o $LOCAL_IFACE -d 192.168.0.3 —dport 9999:10008 -j ACCEPT

$IPT -A OUTPUT -p ALL -o $LO_IFACE -j ACCEPT

$IPT -A OUTPUT -p ALL -o $LOCAL_IFACE -j ACCEPT

# $IPT -A OUTPUT -p ALL -o $INET_IFACE -j ACCEPT

# $IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

# $IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE —dport 80 -j DNAT —to 192.168.0.3:80
# $IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE —dport 9999:10008 -j DNAT —to 192.168.0.3

Re: Не идут внешние пинги

Разкомментируй нужные тебе строчки. Это готовый мой старый скрипт =)

Re: Не идут внешние пинги

А по IP модем и внешний интерфейс машинки тоже не пингуются?

Источник

Оцените статью
© 2024 Советы по настройке компьютера