From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <viclists@mail.esoo.ru>
From: vic ismakaev <viclists@mail.esoo.ru>
Organization: esoo
To: community@altlinux.ru
Subject: Re: [Comm] routing
Date: Wed, 18 Dec 2002 16:55:36 +0500
User-Agent: KMail/1.5
References: <20021218133050.0d7bbb8c.maga@replay.ru>
In-Reply-To: <20021218133050.0d7bbb8c.maga@replay.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200212181655.36365.viclists@mail.esoo.ru>
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
X-Reply-To: viclists@mail.esoo.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/200212181655.36365.viclists@mail.esoo.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

18 Декабрь 2002 15:30, Sergey Degtyaryov написал:
> Доброго дня.
>
> Вот, пересылаю письмо товарища, которому внедряли Linux на
> производство.
> В скобках -- мои примечания. Предоставлю любую другую информацию.
>
> == 8< cut
> есть локальная сеть:
>     ~50 машин (реальные IP x.x.x.4-60) --> свич -->
>     --> выделенный модем(x.x.x.1) --> инет
>
> между свичем и модемом вставляется фаервол в виде машины с 2-мя
> сетевухами:
>     ~50 машин (рельные IP x.x.x.4-60) --> свич -->
>     --> (x.x.x.5)FIREWALL(x.x.x.2) -->
>     --> выделенный модем(x.x.x.1) --> инет
> FireWall - Linux (ALM2, причем, скорее роутер, чем файрвол =) ).
>
> эффект:
> 1. где-то на половине машин после этого перестает пинговаться модем на
> x.x.x.1
> 2. пингуется модем на машинах которые были выключены до появления
> файрвола или не обращались в инет давно
> 3. некоторые машинки со временм начинают внезапно видеть модем (1-5
> часов), некоторые нет
> 4. системы на машинах которые видят модем - win98, win2000, winXP
> 6. системы на машинах которые НЕ видят модем - win98, win2000, winXP
> 7. но WWW работает у всех, потому как 80 порт идет принудительно через
> сквид, который поднят на фаирволе.
> (тут я ему завернул запросы на 80 порт посредством iptables).
> вопрос:
> как заставить все машины в сети пинговать модем?
>
> == 8<
>
> По виду -- какие-то застарелые данные мешают. Включали это машину
> несколько раз. Времени на все это много нет, так что в случае неудачи
> в течение 2-3 часов, выключали все на исходную позицию. Один раз был
> успешным (ставили сей роутер при выключенных важных серверах внутри
> сетки (какие-то праздники были) ). Но через два месяца сгорел модем и
> на время сеть была разобрана. После сборки имеем описанную ситуацию.
> Так что пока пришлось оставить этот linux одним шнурком в сеть, а
> интернет всем дать прямиком.
У меня скорее гипотетические догадки,чем конкретные наводящие вопросы,но все 
же.
1.  Виндюки не конфликтуют по IPадресам?
2. Шлюзы у них не сбиваются?
3. Нет ли в сети где DHCP-сервера?
4. Может где включена динамическая маршрутизация?
5. А может сами винды поставлены с кривого дистрибутива?
6. Может все дело в свитче? При большой нагрузке начинает дурить или еще что.

-- 
С уважением
Виктор В Исмакаев