From: Evgenii Terechkov <evg@altlinux.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: [Sysadmins] Проблема доступа в локальной сети
Date: Fri, 19 Jan 2007 10:19:16 +0700
Message-ID: <m3irf3og97.fsf@evg.radioimpuls.ru> (raw)
День добрый, уважаемые!
Вот столкнулся с такой проблемой: в нашей локальной сети анонсировали
возможность доступа в личный кабинет пользователя из локальной сети, без
поднятия VPN-соединения. Хост с ЛК зовётся ais.atllan.ru. Однако, к нему у
меня нет доступа. Вот как это выглядит:
~$ ifconfig 0:09
atl Link encap:Ethernet HWaddr 00:11:95:5C:B3:57
inet addr:10.253.235.197 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:128386 errors:0 dropped:0 overruns:0 frame:0
TX packets:1761 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9112786 (8.6 MiB) TX bytes:376869 (368.0 KiB)
Interrupt:177 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
~$ ip route show 0:09
80.253.235.3 via 10.0.0.1 dev atl
192.168.0.0/24 via 10.0.0.1 dev atl
10.0.0.0/8 dev atl proto kernel scope link src 10.253.235.197
default via 10.0.0.1 dev atl
~$ cat /etc/resolv.conf 0:10
nameserver 80.253.235.3
search atllan.ru
~$ resolve www.ru 0:11
IP address of www.ru: 194.87.0.50
~$ ping -c2 ais.atllan.ru 0:11
PING ais.atllan.ru (80.253.235.5) 56(84) bytes of data.
--- ais.atllan.ru ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1010ms
[1] 5586 exit 1 ping -c2 ais.atllan.ru
~$ ping -c2 80.253.235.3 0:12
PING 80.253.235.3 (80.253.235.3) 56(84) bytes of data.
--- 80.253.235.3 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1002ms
[1] 5589 exit 1 ping -c2 80.253.235.3
~$ traceroute ais.atllan.ru 0:12
traceroute to ais.atllan.ru (80.253.235.5), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
^C
~$ ping -c2 10.0.0.1 0:13
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=0.707 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=0.709 ms
--- 10.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.707/0.708/0.709/0.001 ms
~$ ping -c2 192.168.0.1 0:14
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=254 time=1.42 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=254 time=2.86 ms
--- 192.168.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 1.426/2.146/2.867/0.721 ms
DNS работает, хотя и отвечает лишь на 53/udp. Странно, хотя и возможно. До
роутера и VPN-сервера доступ есть. Сеть настроена по всем рекомендациям
местного админа.
Опускание iptables ситуацию не меняет. Параметры sysctl в /etc/ и /etc/net
вроде бы совершенно безобидные (из коробки + log_martians). Забыл добавить:
на машине почти текущий Сизиф, хотя видимо, не суть важно.
Ещё странне то, что у соседа с виндой и аналогичным интерфейсом/роутингом
всё работает. Я натолкнулся на фичу/настройку безопасности? Есть мысли?
--
Терешков Евгений, ALT Linux Team.
next reply other threads:[~2007-01-19 3:19 UTC|newest]
Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-01-19 3:19 Evgenii Terechkov [this message]
2007-01-19 10:31 ` Ildar Mulyukov
2007-01-20 4:52 ` Evgenii Terechkov
2007-01-20 13:14 ` Andriy Dobrovolkii
2007-01-22 2:36 ` Evgenii Terechkov
2007-01-22 9:37 ` Andrii Dobrovol`s`kii
2007-01-24 3:05 ` Evgenii Terechkov
2007-01-24 10:06 ` Andrii Dobrovol`s`kii
2007-01-24 10:55 ` Evgenii Terechkov
2007-01-24 11:12 ` Andrii Dobrovol`s`kii
2007-01-25 2:52 ` Evgenii Terechkov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=m3irf3og97.fsf@evg.radioimpuls.ru \
--to=evg@altlinux.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git