From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dobr@iop.kiev.ua>
Message-ID: <45B215B5.5040108@iop.kiev.ua>
Date: Sat, 20 Jan 2007 15:14:29 +0200
From: Andriy Dobrovolkii <dobr@iop.kiev.ua>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.8.0.9) Gecko/20061229 SeaMonkey/1.0.7
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <m3irf3og97.fsf@evg.radioimpuls.ru>	<1169202702l.7774l.3l@ildar.nexttel.kz>
	<m3ejpqnvtw.fsf@evg.radioimpuls.ru>
In-Reply-To: <m3ejpqnvtw.fsf@evg.radioimpuls.ru>
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Milter: Spamilter (Reciever: rmaile.iop.kiev.ua; Sender-ip: 10.10.10.1;
	Sender-helo: [10.10.10.1]; )
X-Virus-Scanned: ClamAV 0.88.7/2467/Sat Jan 20 04:42:15 2007 on
	rmaile.iop.kiev.ua
X-Virus-Status: Clean
X-Spam-Status: No, score=-2.9 required=4.2 tests=ALL_TRUSTED,BAYES_00,
	CHARSET_FARAWAY_HEADER,MIME_CHARSET_FARAWAY,SUBJECT_ENCODED_TWICE 
	autolearn=ham version=3.1.7
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on rmaile.iop.kiev.ua
Subject: Re: [Sysadmins]
 =?koi8-r?b?8NLPwszFzcEgxM/T1NXQwSDXIMzPy8HM2M7PyiDT?=
 =?koi8-r?b?xdTJ?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 20 Jan 2007 13:12:17 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/45B215B5.5040108@iop.kiev.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Evgenii Terechkov wrote:
> Ildar Mulyukov пишет:
>
>   
>> Вы ни разу не показали, что у Вас хоть что-нибудь работает (кроме -  
>> косвенно - того, что ДНС работает). Трасировка показывает, что либо у  
>> Вас всё наглухо закрыто (порты), либо не работает.
>>     
>
> В конце есть такое (есть связь с центральным роутером и VPN-сервером):
>
> ~$ ping -c2 10.0.0.1                                                                                                                    0:13
> PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
> 64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=0.707 ms
> 64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=0.709 ms
>
> --- 10.0.0.1 ping statistics ---
> 2 packets transmitted, 2 received, 0% packet loss, time 1003ms
> rtt min/avg/max/mdev = 0.707/0.708/0.709/0.001 ms
> ~$ ping -c2 192.168.0.1                                                                                                                 0:14
> PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
> 64 bytes from 192.168.0.1: icmp_seq=1 ttl=254 time=1.42 ms
> 64 bytes from 192.168.0.1: icmp_seq=2 ttl=254 time=2.86 ms
>
> --- 192.168.0.1 ping statistics ---
> 2 packets transmitted, 2 received, 0% packet loss, time 1000ms
> rtt min/avg/max/mdev = 1.426/2.146/2.867/0.721 ms
>
> Как я написал, полное опускание iptables на ситуацию совершенно не влияет.
> Та что не работает :-(
>
>   
Пинг по IP говорит только о том, что у Вас разрешено хождение icmp
пакетов и они ходят правильно. (Маршрутизация на сервере работает
правильно.) С открытостью /закрытостью портов это не связано. Лог,
например, netcat на требуемые порты дал бы больше информации. Или
выдержки из tcpdump по нужному сеансу.
-- 
Андрей