From: Evgenii Terechkov <evg@altlinux.ru> To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: [Sysadmins] Проблема доступа в локальной сети Date: Fri, 19 Jan 2007 10:19:16 +0700 Message-ID: <m3irf3og97.fsf@evg.radioimpuls.ru> (raw) День добрый, уважаемые! Вот столкнулся с такой проблемой: в нашей локальной сети анонсировали возможность доступа в личный кабинет пользователя из локальной сети, без поднятия VPN-соединения. Хост с ЛК зовётся ais.atllan.ru. Однако, к нему у меня нет доступа. Вот как это выглядит: ~$ ifconfig 0:09 atl Link encap:Ethernet HWaddr 00:11:95:5C:B3:57 inet addr:10.253.235.197 Bcast:10.255.255.255 Mask:255.0.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:128386 errors:0 dropped:0 overruns:0 frame:0 TX packets:1761 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:9112786 (8.6 MiB) TX bytes:376869 (368.0 KiB) Interrupt:177 Base address:0xc000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) ~$ ip route show 0:09 80.253.235.3 via 10.0.0.1 dev atl 192.168.0.0/24 via 10.0.0.1 dev atl 10.0.0.0/8 dev atl proto kernel scope link src 10.253.235.197 default via 10.0.0.1 dev atl ~$ cat /etc/resolv.conf 0:10 nameserver 80.253.235.3 search atllan.ru ~$ resolve www.ru 0:11 IP address of www.ru: 194.87.0.50 ~$ ping -c2 ais.atllan.ru 0:11 PING ais.atllan.ru (80.253.235.5) 56(84) bytes of data. --- ais.atllan.ru ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1010ms [1] 5586 exit 1 ping -c2 ais.atllan.ru ~$ ping -c2 80.253.235.3 0:12 PING 80.253.235.3 (80.253.235.3) 56(84) bytes of data. --- 80.253.235.3 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1002ms [1] 5589 exit 1 ping -c2 80.253.235.3 ~$ traceroute ais.atllan.ru 0:12 traceroute to ais.atllan.ru (80.253.235.5), 30 hops max, 40 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * ^C ~$ ping -c2 10.0.0.1 0:13 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. 64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=0.707 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=0.709 ms --- 10.0.0.1 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1003ms rtt min/avg/max/mdev = 0.707/0.708/0.709/0.001 ms ~$ ping -c2 192.168.0.1 0:14 PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=254 time=1.42 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=254 time=2.86 ms --- 192.168.0.1 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 1.426/2.146/2.867/0.721 ms DNS работает, хотя и отвечает лишь на 53/udp. Странно, хотя и возможно. До роутера и VPN-сервера доступ есть. Сеть настроена по всем рекомендациям местного админа. Опускание iptables ситуацию не меняет. Параметры sysctl в /etc/ и /etc/net вроде бы совершенно безобидные (из коробки + log_martians). Забыл добавить: на машине почти текущий Сизиф, хотя видимо, не суть важно. Ещё странне то, что у соседа с виндой и аналогичным интерфейсом/роутингом всё работает. Я натолкнулся на фичу/настройку безопасности? Есть мысли? -- Терешков Евгений, ALT Linux Team.
next reply other threads:[~2007-01-19 3:19 UTC|newest] Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top 2007-01-19 3:19 Evgenii Terechkov [this message] 2007-01-19 10:31 ` Ildar Mulyukov 2007-01-20 4:52 ` Evgenii Terechkov 2007-01-20 13:14 ` Andriy Dobrovolkii 2007-01-22 2:36 ` Evgenii Terechkov 2007-01-22 9:37 ` Andrii Dobrovol`s`kii 2007-01-24 3:05 ` Evgenii Terechkov 2007-01-24 10:06 ` Andrii Dobrovol`s`kii 2007-01-24 10:55 ` Evgenii Terechkov 2007-01-24 11:12 ` Andrii Dobrovol`s`kii 2007-01-25 2:52 ` Evgenii Terechkov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=m3irf3og97.fsf@evg.radioimpuls.ru \ --to=evg@altlinux.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git