[Sysadmins] Проблема доступа в локальной сети

[Sysadmins] Проблема доступа в локальной сети

[Evgenii Terechkov]

День добрый, уважаемые!

Вот столкнулся с такой проблемой: в нашей локальной сети анонсировали
возможность доступа в личный кабинет пользователя из локальной сети, без
поднятия VPN-соединения. Хост с ЛК зовётся ais.atllan.ru. Однако, к нему у
меня нет доступа. Вот как это выглядит:

~$ ifconfig                                                                                                                             0:09
atl       Link encap:Ethernet  HWaddr 00:11:95:5C:B3:57  
          inet addr:10.253.235.197  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:128386 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1761 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:9112786 (8.6 MiB)  TX bytes:376869 (368.0 KiB)
          Interrupt:177 Base address:0xc000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

~$ ip route show                                                                                                                        0:09
80.253.235.3 via 10.0.0.1 dev atl 
192.168.0.0/24 via 10.0.0.1 dev atl 
10.0.0.0/8 dev atl  proto kernel  scope link  src 10.253.235.197 
default via 10.0.0.1 dev atl 
~$ cat /etc/resolv.conf                                                                                                                 0:10
nameserver 80.253.235.3
search atllan.ru
~$ resolve www.ru                                                                                                                       0:11
IP address of www.ru: 194.87.0.50
~$ ping -c2 ais.atllan.ru                                                                                                               0:11
PING ais.atllan.ru (80.253.235.5) 56(84) bytes of data.

--- ais.atllan.ru ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1010ms

[1]    5586 exit 1     ping -c2 ais.atllan.ru
~$ ping -c2 80.253.235.3                                                                                                                0:12
PING 80.253.235.3 (80.253.235.3) 56(84) bytes of data.

--- 80.253.235.3 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1002ms

[1]    5589 exit 1     ping -c2 80.253.235.3
~$ traceroute ais.atllan.ru                                                                                                             0:12
traceroute to ais.atllan.ru (80.253.235.5), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
^C
~$ ping -c2 10.0.0.1                                                                                                                    0:13
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=0.707 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=0.709 ms

--- 10.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.707/0.708/0.709/0.001 ms
~$ ping -c2 192.168.0.1                                                                                                                 0:14
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=254 time=1.42 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=254 time=2.86 ms

--- 192.168.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 1.426/2.146/2.867/0.721 ms

DNS работает, хотя и отвечает лишь на 53/udp. Странно, хотя и возможно. До
роутера и VPN-сервера доступ есть. Сеть настроена по всем рекомендациям
местного админа.

Опускание iptables ситуацию не меняет. Параметры sysctl в /etc/ и /etc/net
вроде бы совершенно безобидные (из коробки + log_martians). Забыл добавить:
на машине почти текущий Сизиф, хотя видимо, не суть важно.

Ещё странне то, что у соседа с виндой и аналогичным интерфейсом/роутингом
всё работает. Я натолкнулся на фичу/настройку безопасности? Есть мысли?

-- 
Терешков Евгений, ALT Linux Team.

Re: [Sysadmins] Проблема доступа в локальной сети

[Ildar Mulyukov]

On 19.01.2007 09:19:16, Evgenii Terechkov wrote:
> День добрый, уважаемые!
> 
>  Вот столкнулся с такой проблемой: в нашей локальной сети  
> анонсировали  возможность доступа в личный кабинет пользователя из  
> локальной сети,  без  поднятия VPN-соединения. Хост с ЛК зовётся  
> ais.atllan.ru. Однако, к  нему у  меня нет доступа. Вот как это  
> выглядит:

...

>  DNS работает, хотя и отвечает лишь на 53/udp. Странно, хотя и   
> возможно. До  роутера и VPN-сервера доступ есть. Сеть настроена по  
> всем  рекомендациям  местного админа.
> 
>  Опускание iptables ситуацию не меняет. Параметры sysctl в /etc/ и   
> /etc/net  вроде бы совершенно безобидные (из коробки + log_martians).  
> Забыл  добавить:  на машине почти текущий Сизиф, хотя видимо, не суть  
> важно.
> 
>  Ещё странне то, что у соседа с виндой и аналогичным   
> интерфейсом/роутингом  всё работает. Я натолкнулся на фичу/настройку  
> безопасности? Есть  мысли?

Вы ни разу не показали, что у Вас хоть что-нибудь работает (кроме -  
косвенно - того, что ДНС работает). Трасировка показывает, что либо у  
Вас всё наглухо закрыто (порты), либо не работает.

Ильдар
-- 
Ildar  Mulyukov,  free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
Jabber: ildar@jabber.ru
ICQ: 4334029
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================

Re: [Sysadmins] Проблема доступа в локальной сети

[Evgenii Terechkov]

Ildar Mulyukov пишет:

> Вы ни разу не показали, что у Вас хоть что-нибудь работает (кроме -  
> косвенно - того, что ДНС работает). Трасировка показывает, что либо у  
> Вас всё наглухо закрыто (порты), либо не работает.

В конце есть такое (есть связь с центральным роутером и VPN-сервером):

~$ ping -c2 10.0.0.1                                                                                                                    0:13
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=0.707 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=0.709 ms

--- 10.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.707/0.708/0.709/0.001 ms
~$ ping -c2 192.168.0.1                                                                                                                 0:14
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=254 time=1.42 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=254 time=2.86 ms

--- 192.168.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 1.426/2.146/2.867/0.721 ms

Как я написал, полное опускание iptables на ситуацию совершенно не влияет.
Та что не работает :-(

-- 
Терешков Евгений, ALT Linux Team.

Re: [Sysadmins] Проблема доступа в локальной сети

[Andriy Dobrovolkii]

Evgenii Terechkov wrote:
> Ildar Mulyukov пишет:
>
>   
>> Вы ни разу не показали, что у Вас хоть что-нибудь работает (кроме -  
>> косвенно - того, что ДНС работает). Трасировка показывает, что либо у  
>> Вас всё наглухо закрыто (порты), либо не работает.
>>     
>
> В конце есть такое (есть связь с центральным роутером и VPN-сервером):
>
> ~$ ping -c2 10.0.0.1                                                                                                                    0:13
> PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
> 64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=0.707 ms
> 64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=0.709 ms
>
> --- 10.0.0.1 ping statistics ---
> 2 packets transmitted, 2 received, 0% packet loss, time 1003ms
> rtt min/avg/max/mdev = 0.707/0.708/0.709/0.001 ms
> ~$ ping -c2 192.168.0.1                                                                                                                 0:14
> PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
> 64 bytes from 192.168.0.1: icmp_seq=1 ttl=254 time=1.42 ms
> 64 bytes from 192.168.0.1: icmp_seq=2 ttl=254 time=2.86 ms
>
> --- 192.168.0.1 ping statistics ---
> 2 packets transmitted, 2 received, 0% packet loss, time 1000ms
> rtt min/avg/max/mdev = 1.426/2.146/2.867/0.721 ms
>
> Как я написал, полное опускание iptables на ситуацию совершенно не влияет.
> Та что не работает :-(
>
>   
Пинг по IP говорит только о том, что у Вас разрешено хождение icmp
пакетов и они ходят правильно. (Маршрутизация на сервере работает
правильно.) С открытостью /закрытостью портов это не связано. Лог,
например, netcat на требуемые порты дал бы больше информации. Или
выдержки из tcpdump по нужному сеансу.
-- 
Андрей

Re: [Sysadmins] Проблема доступа в локальной сети

[Evgenii Terechkov]

Andriy Dobrovolkii пишет:

>>> Вы ни разу не показали, что у Вас хоть что-нибудь работает (кроме -  
>>> косвенно - того, что ДНС работает). Трасировка показывает, что либо у  
>>> Вас всё наглухо закрыто (порты), либо не работает.
>> В конце есть такое (есть связь с центральным роутером и VPN-сервером):
>> Как я написал, полное опускание iptables на ситуацию совершенно не влияет.

                  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> Пинг по IP говорит только о том, что у Вас разрешено хождение icmp
> пакетов и они ходят правильно. (Маршрутизация на сервере работает
> правильно.) С открытостью /закрытостью портов это не связано. Лог,
> например, netcat на требуемые порты дал бы больше информации. Или
> выдержки из tcpdump по нужному сеансу.

1) Вышеотктвоченное. У меня всё открыто. На сервере нужное (icmp, 80/tcp)
тоже открыто (это подтверждают соседние windows-клиенты).

2) Админ сервера утверждает, что пинг на сервере открыт для всех (опять же,
windows-клиенты подтверждают).

3) tcpdump-сеанс могу воспроизвести по памяти: нет ответов никаких, кроме
53/udp (с DNS-сервера 80.253.235.3).

Либо я вас совершенно неверно понимаю, либо вы меня.

-- 
Терешков Евгений, ALT Linux Team.

Re: [Sysadmins] Проблема доступа в локальной сети

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 2174 bytes --]

Evgenii Terechkov пишет:
> Andriy Dobrovolkii пишет:
> 
>>>> Вы ни разу не показали, что у Вас хоть что-нибудь работает (кроме -  
>>>> косвенно - того, что ДНС работает). Трасировка показывает, что либо у  
>>>> Вас всё наглухо закрыто (порты), либо не работает.
>>> В конце есть такое (есть связь с центральным роутером и VPN-сервером):
>>> Как я написал, полное опускание iptables на ситуацию совершенно не влияет.
> 
>                   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>> Пинг по IP говорит только о том, что у Вас разрешено хождение icmp
>> пакетов и они ходят правильно. (Маршрутизация на сервере работает
>> правильно.) С открытостью /закрытостью портов это не связано. Лог,
>> например, netcat на требуемые порты дал бы больше информации. Или
>> выдержки из tcpdump по нужному сеансу.
> 
> 1) Вышеотктвоченное. У меня всё открыто. На сервере нужное (icmp, 80/tcp)
> тоже открыто (это подтверждают соседние windows-клиенты).
> 
Я не видел дампов сеансов с Вин-клиентами, потому пока о них
забудем. ОК? То, что Ваш файрвол на ситуацию не влияет, я тоже
понял. Но, надеюсь, на сервере тоже есть файрвол?
> 2) Админ сервера утверждает, что пинг на сервере открыт для всех (опять же,
> windows-клиенты подтверждают).
Ваш лог это тоже подтверждает, при пинге по IP. Я так же вижу из
первого письма, что пинг по имени не работает. Т.е. с DNS явная
проблема.
> 
> 3) tcpdump-сеанс могу воспроизвести по памяти: нет ответов никаких, кроме
> 53/udp (с DNS-сервера 80.253.235.3).
> 
Из написанного выше, это не удивительно.
> Либо я вас совершенно неверно понимаю, либо вы меня.
> 
Ничего, было бы желание договориться... ;)
Если я понял правильно, у Вас на машине один сетевой интерфейс? А
вот таблица маршрутизации весьма заковыристая... Зачем?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Проблема доступа в локальной сети

[Evgenii Terechkov]

Andrii Dobrovol`s`kii пишет:

> Я не видел дампов сеансов с Вин-клиентами, потому пока о них
> забудем. ОК? То, что Ваш файрвол на ситуацию не влияет, я тоже
> понял. Но, надеюсь, на сервере тоже есть файрвол?

  Есть, но: 1) у win-клиентов пинг работает. 2) админ утверждает, что пинг
  сервера оставлен.

>> 2) Админ сервера утверждает, что пинг на сервере открыт для всех (опять же,
>> windows-клиенты подтверждают).
> Ваш лог это тоже подтверждает, при пинге по IP. Я так же вижу из
> первого письма, что пинг по имени не работает. Т.е. с DNS явная
> проблема.

  DNS как раз работает. Мой лог подтверждает, что пинг не работает у меня
  (вынося DNS за скобки, т.к. соответствие ais.atllan.ru<=>80.253.235.5
  верно и резолвинг внешних хостов по resolve идёт, что и видно из лога).

>> 3) tcpdump-сеанс могу воспроизвести по памяти: нет ответов никаких, кроме
>> 53/udp (с DNS-сервера 80.253.235.3).
> Из написанного выше, это не удивительно.

  Не понимаю либо я либо одно из двух... Скорее второе.

>> Либо я вас совершенно неверно понимаю, либо вы меня.
> Ничего, было бы желание договориться... ;)

  Попытаемся...

> Если я понял правильно, у Вас на машине один сетевой интерфейс? А
> вот таблица маршрутизации весьма заковыристая... Зачем?

  Один. atl зовётся.

~$ ip route show                                                                                                                        0:09
80.253.235.3 via 10.0.0.1 dev atl 
192.168.0.0/24 via 10.0.0.1 dev atl 
10.0.0.0/8 dev atl  proto kernel  scope link  src 10.253.235.197 
default via 10.0.0.1 dev atl 

 Первый роут действительно лишний. Второй нужен для pptp-соединения.
 Последний для всего остального. Разве ж это заковыристая?

 Вы таки будете смеяться - прочитал на локальном форуме пост от человека, у
 которого тоже нет пинга до ais.atllan.ru, но он открывается. Попробовал -
 тоже открылось. Вроде ничего не делал для этого. Так что "проблема" вроде
 отпала сама собой. Хотя с пингом непонятно. Совсем.


-- 
Терешков Евгений, ALT Linux Team.

Re: [Sysadmins] Проблема доступа в локальной сети

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 3305 bytes --]

Evgenii Terechkov пишет:
> Andrii Dobrovol`s`kii пишет:
> 
>> Я не видел дампов сеансов с Вин-клиентами, потому пока о них
>> забудем. ОК? То, что Ваш файрвол на ситуацию не влияет, я тоже
>> понял. Но, надеюсь, на сервере тоже есть файрвол?
> 
>   Есть, но: 1) у win-клиентов пинг работает. 2) админ утверждает, что пинг
>   сервера оставлен.
> 
Есть ещё один вариант. Разные умолчания. Попробуйте поиграть с
параметрами пинга. И пинг какого сервера оставлен? Из внимательного
рассмотрения первых писем, вижу, что пинг у Вас работает только для
локалки. А вот ДНС -- глобально.
>>> 2) Админ сервера утверждает, что пинг на сервере открыт для всех (опять же,
>>> windows-клиенты подтверждают).
>> Ваш лог это тоже подтверждает, при пинге по IP. Я так же вижу из
>> первого письма, что пинг по имени не работает. Т.е. с DNS явная
>> проблема.
> 
>   DNS как раз работает. Мой лог подтверждает, что пинг не работает у меня
>   (вынося DNS за скобки, т.к. соответствие ais.atllan.ru<=>80.253.235.5
>   верно и резолвинг внешних хостов по resolve идёт, что и видно из лога).
> 
Да. Тут был не внимателен.
>>> 3) tcpdump-сеанс могу воспроизвести по памяти: нет ответов никаких, кроме
>>> 53/udp (с DNS-сервера 80.253.235.3).
>> Из написанного выше, это не удивительно.
> 
>   Не понимаю либо я либо одно из двух... Скорее второе.
> 
Проблемы таки именно с пингом.
>>> Либо я вас совершенно неверно понимаю, либо вы меня.
>> Ничего, было бы желание договориться... ;)
> 
>   Попытаемся...
> 
>> Если я понял правильно, у Вас на машине один сетевой интерфейс? А
>> вот таблица маршрутизации весьма заковыристая... Зачем?
> 
>   Один. atl зовётся.
> 
> ~$ ip route show                                                                                                                        0:09
> 80.253.235.3 via 10.0.0.1 dev atl 
> 192.168.0.0/24 via 10.0.0.1 dev atl 
> 10.0.0.0/8 dev atl  proto kernel  scope link  src 10.253.235.197 
> default via 10.0.0.1 dev atl 
> 
>  Первый роут действительно лишний. Второй нужен для pptp-соединения.
>  Последний для всего остального. Разве ж это заковыристая?
> 
Заковыристая. Лишние маршруты редко дают положительный результат.
Предлагаю Вам убрать первые два маршрута ввиду их бесполезности и
посмотреть, что будет.
>  Вы таки будете смеяться - прочитал на локальном форуме пост от человека, у
>  которого тоже нет пинга до ais.atllan.ru, но он открывается. Попробовал -
>  тоже открылось. Вроде ничего не делал для этого. Так что "проблема" вроде
>  отпала сама собой. Хотя с пингом непонятно. Совсем.
> 
А чего тут смеяться? У меня в сети пинг жестоко порезан. Много
умников сканирующих сеть просто чтоб посмотреть сколько машин
активны. Но, работе сети это не мешает... ;)
100% потеря пакетов говорит о том, что либо Вам не отвечают, либо
ответы теряются по дороге. Я не знаю структуру Вашей сети и
конкретней сказать ничего не могу.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Проблема доступа в локальной сети

[Evgenii Terechkov]

Andrii Dobrovol`s`kii пишет:

>>   Есть, но: 1) у win-клиентов пинг работает. 2) админ утверждает, что пинг
>>   сервера оставлен.
> Есть ещё один вариант. Разные умолчания. Попробуйте поиграть с
> параметрами пинга. И пинг какого сервера оставлен? Из внимательного
> рассмотрения первых писем, вижу, что пинг у Вас работает только для
> локалки. А вот ДНС -- глобально.

Параметрами пинга действительно не догадался пойграть, попробую, спасибо.
Оставлены пинги до всех серверов. Пинга до ДНС-сервера нет только у меня и
ещё одного человека (может уже есть, я о нём писал). Значит нужно у себя
крутить.

>> ~$ ip route show                                                                                                                        0:09
>> 80.253.235.3 via 10.0.0.1 dev atl 
>> 192.168.0.0/24 via 10.0.0.1 dev atl 
>> 10.0.0.0/8 dev atl  proto kernel  scope link  src 10.253.235.197 
>> default via 10.0.0.1 dev atl 
>>  Первый роут действительно лишний. Второй нужен для pptp-соединения.
>>  Последний для всего остального. Разве ж это заковыристая?
> Заковыристая. Лишние маршруты редко дают положительный результат.
> Предлагаю Вам убрать первые два маршрута ввиду их бесполезности и
> посмотреть, что будет.

Первый уже убрал, это да. Второй убирать не нужно. Я упоминал, что в этой
сети находится наш VPN-сервер. Доки по pptp-client я читал, и знаю, зачем
это. Тем более, что этот маршрут совершенно не влияет на другие адреса.

> А чего тут смеяться? У меня в сети пинг жестоко порезан. Много
> умников сканирующих сеть просто чтоб посмотреть сколько машин
> активны. Но, работе сети это не мешает... ;)
> 100% потеря пакетов говорит о том, что либо Вам не отвечают, либо
> ответы теряются по дороге. Я не знаю структуру Вашей сети и
> конкретней сказать ничего не могу.

Повторю ещё раз (только без обид): админ этого сервера утверждает, что пинг
оставлен и у соседей пинг работает. У меня нет оснований подозревать, что я
какой-то избранный :-)

-- 
Терешков Евгений, ALT Linux Team.

Re: [Sysadmins] Проблема доступа в локальной сети

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 2133 bytes --]

Evgenii Terechkov пишет:
> Andrii Dobrovol`s`kii пишет:
> Параметрами пинга действительно не догадался пойграть, попробую, спасибо.
> Оставлены пинги до всех серверов. Пинга до ДНС-сервера нет только у меня и
> ещё одного человека (может уже есть, я о нём писал). Значит нужно у себя
> крутить.
>
Попробуйте. И посмотрите паралельно на вывод tcpdump.

>>> ~$ ip route show                                                                                                                        0:09
>>> 80.253.235.3 via 10.0.0.1 dev atl 
>>> 192.168.0.0/24 via 10.0.0.1 dev atl 
>>> 10.0.0.0/8 dev atl  proto kernel  scope link  src 10.253.235.197 
>>> default via 10.0.0.1 dev atl 
> 
> Первый уже убрал, это да. Второй убирать не нужно. Я упоминал, что в этой
> сети находится наш VPN-сервер. Доки по pptp-client я читал, и знаю, зачем
> это. Тем более, что этот маршрут совершенно не влияет на другие адреса.
>
Да первый тоже влиять не должен... Я с pptp-client не работал, но не
очень понимаю зачем ядру лишний раз напоминать, что всё, что не в
10.0.0.0/8 нужно отослать на стандартный гейт. Но, раз нужно, пусть
живет. :)
>> А чего тут смеяться? У меня в сети пинг жестоко порезан. Много
>> умников сканирующих сеть просто чтоб посмотреть сколько машин
>> активны. Но, работе сети это не мешает... ;)
>> 100% потеря пакетов говорит о том, что либо Вам не отвечают, либо
>> ответы теряются по дороге. Я не знаю структуру Вашей сети и
>> конкретней сказать ничего не могу.
> 
> Повторю ещё раз (только без обид): админ этого сервера утверждает, что пинг
> оставлен и у соседей пинг работает. У меня нет оснований подозревать, что я
> какой-то избранный :-)
> 
Это всё понятно. Я это к тому, что неработа пинга мало на что влияет. :)
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Проблема доступа в локальной сети

[Evgenii Terechkov]

Andrii Dobrovol`s`kii пишет:

>> Параметрами пинга действительно не догадался пойграть, попробую, спасибо.
>> Оставлены пинги до всех серверов. Пинга до ДНС-сервера нет только у меня и
>> ещё одного человека (может уже есть, я о нём писал). Значит нужно у себя
>> крутить.
> Попробуйте. И посмотрите паралельно на вывод tcpdump.

  Попробовал. Ничего нового. Просто не видно никаких ответов от серверов.

>>>> ~$ ip route show                                                                                                                        0:09
>>>> 80.253.235.3 via 10.0.0.1 dev atl 
>>>> 192.168.0.0/24 via 10.0.0.1 dev atl 
>>>> 10.0.0.0/8 dev atl  proto kernel  scope link  src 10.253.235.197 
>>>> default via 10.0.0.1 dev atl 
> Да первый тоже влиять не должен... Я с pptp-client не работал, но не
> очень понимаю зачем ядру лишний раз напоминать, что всё, что не в
> 10.0.0.0/8 нужно отослать на стандартный гейт. Но, раз нужно, пусть
> живет. :)

  Если б работали с pptp-client, знали бы, что нужно прописывать отдельный
  роутинг (правда, лишь собственно до VPN-сервера, а маршрут до сети у меня
  с тех времён, когда ещё маршрута по умолчанию в сети не было). Но не
  суть.

>> Повторю ещё раз (только без обид): админ этого сервера утверждает, что пинг
>> оставлен и у соседей пинг работает. У меня нет оснований подозревать, что я
>> какой-то избранный :-)
> Это всё понятно. Я это к тому, что неработа пинга мало на что влияет. :)

  Не, ну мне уже просто интересно, чего это он у меня не работает. :-)

-- 
Терешков Евгений, ALT Linux Team.