* [Comm] Маршрутизация
@ 2003-05-23 7:45 Прокопьев Евгений
2003-05-23 8:45 ` Maxim.Savrilov
2003-05-23 9:28 ` Dmitry Lebkov
0 siblings, 2 replies; 18+ messages in thread
From: Прокопьев Евгений @ 2003-05-23 7:45 UTC (permalink / raw)
To: community
Здравствуйте!
Есть 2 машины
1) Шлюз, у которой:
[root@john root]# cat /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=true
HOSTNAME=john.ewsd.donpac.ru
DOMAINNAME=ewsd.donpac.ru
GATEWAY=192.168.101.3
GATEWAYDEV=eth1
[root@john root]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.10.5
NETMASK=255.255.255.0
NETWORK=192.168.10.0
BROADCAST=192.168.10.255
ONBOOT=yes
[root@john root]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.101.15
NETMASK=255.255.255.0
NETWORK=192.168.101.0
BROADCAST=192.168.101.255
ONBOOT=yes
[root@john root]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.101.0 * 255.255.255.0 U 0 0 0 eth1
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.101.3 0.0.0.0 UG 0 0 0 eth1
[root@john root]# traceroute 192.168.101.3
traceroute to 192.168.101.3 (192.168.101.3), 30 hops max, 38 byte packets
1 192.168.101.3 (192.168.101.3) 1.068 ms 0.338 ms 0.290 ms
2) Простая машина с одной сетевой картой, у которой:
NETWORKING=yes
FORWARD_IPV4=false
HOSTNAME=dbms.ewsd.donpac.ru
DOMAINNAME=ewsd.donpac.ru
GATEWAY=192.168.10.5
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.10.6
NETMASK=255.255.255.0
NETWORK=192.168.10.0
BROADCAST=192.168.10.255
ONBOOT=yes
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.10.5 0.0.0.0 UG 0 0 0 eth0
traceroute 192.168.101.3
traceroute to 192.168.101.3 (192.168.101.3), 30 hops max, 38 byte packets
1 192.168.10.5 (192.168.10.5) 0.425 ms 0.371 ms 0.258 ms
2 * * *
3 * * *
4 * * *
Вопрос: что я сделал не так?
service network restart и update_chrooted conf после установки
FORWARD_IPV4=true я делал, перегрузиться не могу.
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-23 7:45 [Comm] Маршрутизация Прокопьев Евгений
@ 2003-05-23 8:45 ` Maxim.Savrilov
2003-05-23 9:31 ` Прокопьев Евгений
2003-05-23 9:28 ` Dmitry Lebkov
1 sibling, 1 reply; 18+ messages in thread
From: Maxim.Savrilov @ 2003-05-23 8:45 UTC (permalink / raw)
To: community
On Fri, 23 May 2003 11:45:28 +0400
Прокопьев Евгений <john@rmts.donpac.ru> wrote:
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.101.15
?
> Здравствуйте!
>
> Есть 2 машины
>
> 1) Шлюз, у которой:
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-23 8:45 ` Maxim.Savrilov
@ 2003-05-23 9:31 ` Прокопьев Евгений
2003-05-23 10:00 ` Andriy Dobrovol's'kii
0 siblings, 1 reply; 18+ messages in thread
From: Прокопьев Евгений @ 2003-05-23 9:31 UTC (permalink / raw)
To: community
Maxim.Savrilov@socenter.ru пишет:
> On Fri, 23 May 2003 11:45:28 +0400
> Прокопьев Евгений <john@rmts.donpac.ru> wrote:
>
>
>
> /sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.101.15
>
> ?
???
Мне NAT не нужен, 192.168.101.0/24 - это не интернет, а локальная сеть
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-23 9:31 ` Прокопьев Евгений
@ 2003-05-23 10:00 ` Andriy Dobrovol's'kii
2003-05-23 10:03 ` Прокопьев Евгений
0 siblings, 1 reply; 18+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-05-23 10:00 UTC (permalink / raw)
To: community
Прокопьев Евгений wrote:
> Maxim.Savrilov@socenter.ru пишет:
>
>> On Fri, 23 May 2003 11:45:28 +0400
>> Прокопьев Евгений <john@rmts.donpac.ru> wrote:
>>
>>
>>
>> /sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source
>> 192.168.101.15
>>
>> ?
>
>
>
> ???
>
> Мне NAT не нужен, 192.168.101.0/24 - это не интернет, а локальная сеть
>
А маршрутизацию сетей прописали? Файл static-routers или как он там.
Или что-то ещё для динамической маршрутизации?
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-23 10:00 ` Andriy Dobrovol's'kii
@ 2003-05-23 10:03 ` Прокопьев Евгений
2003-05-23 10:36 ` Mike Lykov
2003-05-23 10:55 ` Andriy Dobrovol's'kii
0 siblings, 2 replies; 18+ messages in thread
From: Прокопьев Евгений @ 2003-05-23 10:03 UTC (permalink / raw)
To: community
> А маршрутизацию сетей прописали? Файл static-routers или как он там. Или
> что-то ещё для динамической маршрутизации?
А как? А где об этом читать? Нужна статическая маршрутизация (если я
правильно понимаю, что это такое).
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-23 10:03 ` Прокопьев Евгений
@ 2003-05-23 10:36 ` Mike Lykov
2003-05-23 10:55 ` Andriy Dobrovol's'kii
1 sibling, 0 replies; 18+ messages in thread
From: Mike Lykov @ 2003-05-23 10:36 UTC (permalink / raw)
To: community
В сообщении от Пятница 23 Май 2003 15:03 Прокопьев Евгений написал:
> > А маршрутизацию сетей прописали? Файл static-routers или как он там. Или
> > что-то ещё для динамической маршрутизации?
> А как? А где об этом читать? Нужна статическая маршрутизация (если я
> правильно понимаю, что это такое).
файл static-routes используется только при загрузке для восстановления
статической таблицы.
формат описан в /usr/share/doc/initscripts
но если таблица уже есть, то прописывание чего-либо в этом файле без
перезагрузки ни на что не повлияет
посмотрите лучше /proc/net .. и т.д насчет ip_forwarding
--
Mike
registered linux user #315334
machine registration number #200724
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-23 10:03 ` Прокопьев Евгений
2003-05-23 10:36 ` Mike Lykov
@ 2003-05-23 10:55 ` Andriy Dobrovol's'kii
2003-05-23 11:14 ` Прокопьев Евгений
1 sibling, 1 reply; 18+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-05-23 10:55 UTC (permalink / raw)
To: community
Прокопьев Евгений wrote:
>
>> А маршрутизацию сетей прописали? Файл static-routers или как он там.
>> Или что-то ещё для динамической маршрутизации?
>
>
> А как? А где об этом читать? Нужна статическая маршрутизация (если я
> правильно понимаю, что это такое).
>
Примерно так:
route add -net <ваша_сеть/маска> gw <адрес_через_который_она_доступна>
И посмотрите обсуждение с темой zebra.
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-23 10:55 ` Andriy Dobrovol's'kii
@ 2003-05-23 11:14 ` Прокопьев Евгений
2003-05-23 12:09 ` Andriy Dobrovol's'kii
0 siblings, 1 reply; 18+ messages in thread
From: Прокопьев Евгений @ 2003-05-23 11:14 UTC (permalink / raw)
To: community
Andriy Dobrovol's'kii пишет:
> Примерно так:
> route add -net <ваша_сеть/маска> gw <адрес_через_который_она_доступна>
может route add -net <ваша_сеть> netmask <маска> gw
<адрес_через_который_она_доступна>? И сделать это не на шлюзе, а на
обычной машине?
Во-первых это ничего не изменило, а во-вторых не могло изменить, т.к.
имелся defaul маршрут с указанием соответствующего шлюза. См. начальный
пост.
> И посмотрите обсуждение с темой zebra.
Не хотелось бы решать такую простую задачу с использованием
монстрообразных средств
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-23 11:14 ` Прокопьев Евгений
@ 2003-05-23 12:09 ` Andriy Dobrovol's'kii
0 siblings, 0 replies; 18+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-05-23 12:09 UTC (permalink / raw)
To: community
Прокопьев Евгений wrote:
> Andriy Dobrovol's'kii пишет:
>
>> Примерно так:
>> route add -net <ваша_сеть/маска> gw <адрес_через_который_она_доступна>
>
> может route add -net <ваша_сеть> netmask <маска> gw
> <адрес_через_который_она_доступна>?
Можно и так. Смотря как Вы маску подставите.
>И сделать это не на шлюзе, а на
> обычной машине?
>
Нет на шлюзе.
> Во-первых это ничего не изменило, а во-вторых не могло изменить, т.к.
> имелся defaul маршрут с указанием соответствующего шлюза. См. начальный
> пост.
>
Видел. Но, там ничего не объясняется о топологии Вашей сети.
Соответственно нельзя ничего посоветовать конкретно.
>> И посмотрите обсуждение с темой zebra.
>
>
> Не хотелось бы решать такую простую задачу с использованием
> монстрообразных средств
>
Я не предлагаю использовать zebra. Я предлагал посмотреть то
обсуждение. ;)
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-23 7:45 [Comm] Маршрутизация Прокопьев Евгений
2003-05-23 8:45 ` Maxim.Savrilov
@ 2003-05-23 9:28 ` Dmitry Lebkov
2003-05-23 10:13 ` Прокопьев Евгений
1 sibling, 1 reply; 18+ messages in thread
From: Dmitry Lebkov @ 2003-05-23 9:28 UTC (permalink / raw)
To: community
On Fri, 23 May 2003 11:45:28 +0400
Прокопьев Евгений <john@rmts.donpac.ru> wrote:
> Здравствуйте!
>
> Есть 2 машины
>
> 1) Шлюз, у которой:
>
> [root@john root]# cat /etc/sysconfig/network
> NETWORKING=yes
> FORWARD_IPV4=true
> HOSTNAME=john.ewsd.donpac.ru
> DOMAINNAME=ewsd.donpac.ru
> GATEWAY=192.168.101.3
> GATEWAYDEV=eth1
>
> [root@john root]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
> DEVICE=eth0
> BOOTPROTO=static
> IPADDR=192.168.10.5
> NETMASK=255.255.255.0
> NETWORK=192.168.10.0
> BROADCAST=192.168.10.255
> ONBOOT=yes
>
> [root@john root]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
> DEVICE=eth1
> BOOTPROTO=static
> IPADDR=192.168.101.15
> NETMASK=255.255.255.0
> NETWORK=192.168.101.0
> BROADCAST=192.168.101.255
> ONBOOT=yes
>
> [root@john root]# route
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref
> Use Iface
> 192.168.101.0 * 255.255.255.0 U 0 0 0 eth1
> 192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
> 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
> default 192.168.101.3 0.0.0.0 UG 0 0 0 eth1
>
> [root@john root]# traceroute 192.168.101.3
> traceroute to 192.168.101.3 (192.168.101.3), 30 hops max, 38 byte
> packets
> 1 192.168.101.3 (192.168.101.3) 1.068 ms 0.338 ms 0.290 ms
>
>
> 2) Простая машина с одной сетевой картой, у которой:
>
> NETWORKING=yes
> FORWARD_IPV4=false
> HOSTNAME=dbms.ewsd.donpac.ru
> DOMAINNAME=ewsd.donpac.ru
> GATEWAY=192.168.10.5
>
> DEVICE=eth0
> BOOTPROTO=static
> IPADDR=192.168.10.6
> NETMASK=255.255.255.0
> NETWORK=192.168.10.0
> BROADCAST=192.168.10.255
> ONBOOT=yes
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
> 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
> default 192.168.10.5 0.0.0.0 UG 0 0 0 eth0
>
> traceroute 192.168.101.3
> traceroute to 192.168.101.3 (192.168.101.3), 30 hops max, 38 byte
> packets
> 1 192.168.10.5 (192.168.10.5) 0.425 ms 0.371 ms 0.258 ms
> 2 * * *
> 3 * * *
> 4 * * *
>
> Вопрос: что я сделал не так?
На шлюзе:
ifconfig -a
iptables -L -n
На простой машине:
ifconfig -a
iptables -L -n
ping -n 192.168.10.5
ping -n 192.168.101.3
и результат - сюда.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-23 9:28 ` Dmitry Lebkov
@ 2003-05-23 10:13 ` Прокопьев Евгений
2003-05-23 12:07 ` Dmitry Lebkov
2003-05-26 12:56 ` Dmitry Lebkov
0 siblings, 2 replies; 18+ messages in thread
From: Прокопьев Евгений @ 2003-05-23 10:13 UTC (permalink / raw)
To: community
> На шлюзе:
> ifconfig -a
> iptables -L -n
[root@john root]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:10:4B:47:B7:CA
inet addr:192.168.10.5 Bcast:192.168.10.255 Mask:255.255.255.0
IPX/Ethernet II addr:00003302:00104B47B7CA
IPX/Ethernet 802.3 addr:00000032:00104B47B7CA
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:65581 errors:1 dropped:0 overruns:0 frame:1
TX packets:18996 errors:0 dropped:0 overruns:0 carrier:0
collisions:1208 txqueuelen:100
RX bytes:9831742 (9.3 Mb) TX bytes:2655095 (2.5 Mb)
Interrupt:9 Base address:0xd000
eth1 Link encap:Ethernet HWaddr 00:60:97:AE:F4:CA
inet addr:192.168.101.15 Bcast:192.168.101.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2653 errors:0 dropped:0 overruns:0 frame:0
TX packets:1640 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1230613 (1.1 Mb) TX bytes:126166 (123.2 Kb)
Interrupt:5 Base address:0xb800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:59 errors:0 dropped:0 overruns:0 frame:0
TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3194 (3.1 Kb) TX bytes:3194 (3.1 Kb)
[root@john root]# iptables -L -n
-bash: iptables: command not found
> На простой машине:
> ifconfig -a
> iptables -L -n
> ping -n 192.168.10.5
> ping -n 192.168.101.3
[root@dbms root]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:01:80:09:48:CD
inet addr:192.168.10.6 Bcast:192.168.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10761 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1660657 (1.5 Mb) TX bytes:0 (0.0 b)
Interrupt:10 Base address:0xc400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
[root@dbms root]# iptables -L -n
bash: iptables: command not found
[root@dbms root]# ping -n 192.168.10.5
PING 192.168.10.5 (192.168.10.5) 56(84) bytes of data.
64 bytes from 192.168.10.5: icmp_seq=1 ttl=64 time=1.30 ms
64 bytes from 192.168.10.5: icmp_seq=2 ttl=64 time=0.338 ms
64 bytes from 192.168.10.5: icmp_seq=3 ttl=64 time=0.357 ms
64 bytes from 192.168.10.5: icmp_seq=4 ttl=64 time=0.341 ms
64 bytes from 192.168.10.5: icmp_seq=5 ttl=64 time=0.364 ms
--- 192.168.10.5 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 0.338/0.541/1.307/0.383 ms
[root@dbms root]# ping 192.168.101.3
PING 192.168.101.3 (192.168.101.3) 56(84) bytes of data.
--- 192.168.101.3 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms
> и результат - сюда.
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 18+ messages in thread* Re: [Comm] Маршрутизация
2003-05-23 10:13 ` Прокопьев Евгений
@ 2003-05-23 12:07 ` Dmitry Lebkov
2003-05-26 12:56 ` Dmitry Lebkov
1 sibling, 0 replies; 18+ messages in thread
From: Dmitry Lebkov @ 2003-05-23 12:07 UTC (permalink / raw)
To: community
On Fri, 23 May 2003 14:13:27 +0400
Прокопьев Евгений <john@rmts.donpac.ru> wrote:
На шлюзе:
cat /proc/sys/net/ipv4/ip_forward
Должно показать '1'.
cat /etc/sysctl.conf | grep forward
Должно быть что-то типа:
# IPv4 packet forwarding.
net.ipv4.ip_forward = 1
Если = 0, то меняем на единицу и от рута: '# sysctl -p'.
man sysctl ;)
По поводу FORWARD_IPV4
- см /usr/share/doc/initscripts-x.xx/sysconfig.txt
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-23 10:13 ` Прокопьев Евгений
2003-05-23 12:07 ` Dmitry Lebkov
@ 2003-05-26 12:56 ` Dmitry Lebkov
2003-05-27 4:36 ` Прокопьев Евгений
1 sibling, 1 reply; 18+ messages in thread
From: Dmitry Lebkov @ 2003-05-26 12:56 UTC (permalink / raw)
To: community
On Fri, 23 May 2003 14:13:27 +0400
Прокопьев Евгений <john@rmts.donpac.ru> wrote:
[skip]
> > На простой машине:
> > ifconfig -a
> > iptables -L -n
> > ping -n 192.168.10.5
> > ping -n 192.168.101.3
>
> [root@dbms root]# ifconfig -a
> eth0 Link encap:Ethernet HWaddr 00:01:80:09:48:CD
> inet addr:192.168.10.6 Bcast:192.168.10.255
> Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500
> Metric:1
> RX packets:10761 errors:0 dropped:0 overruns:0 frame:0
> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:100
> RX bytes:1660657 (1.5 Mb) TX bytes:0 (0.0 b)
> Interrupt:10 Base address:0xc400
Я что-то сразу не обратил внимания - а почему TX packets = 0? Как-то
же пакеты уходят, если есть RX и машина получает ответы на ping?
>
> lo Link encap:Local Loopback
> inet addr:127.0.0.1 Mask:255.0.0.0
> UP LOOPBACK RUNNING MTU:16436 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
>
> [root@dbms root]# iptables -L -n
> bash: iptables: command not found
> [root@dbms root]# ping -n 192.168.10.5
> PING 192.168.10.5 (192.168.10.5) 56(84) bytes of data.
> 64 bytes from 192.168.10.5: icmp_seq=1 ttl=64 time=1.30 ms
> 64 bytes from 192.168.10.5: icmp_seq=2 ttl=64 time=0.338 ms
> 64 bytes from 192.168.10.5: icmp_seq=3 ttl=64 time=0.357 ms
> 64 bytes from 192.168.10.5: icmp_seq=4 ttl=64 time=0.341 ms
> 64 bytes from 192.168.10.5: icmp_seq=5 ttl=64 time=0.364 ms
>
> --- 192.168.10.5 ping statistics ---
> 5 packets transmitted, 5 received, 0% packet loss, time 4002ms
> rtt min/avg/max/mdev = 0.338/0.541/1.307/0.383 ms
> [root@dbms root]# ping 192.168.101.3
> PING 192.168.101.3 (192.168.101.3) 56(84) bytes of data.
>
> --- 192.168.101.3 ping statistics ---
> 5 packets transmitted, 0 received, 100% packet loss, time 3999ms
>
Тогда на сервере и на клиенте: 'tcpdump -i eth0 -n 'host 192.168.10.6',
а на клиенте еще и: 'ping -n -c 5 192.168.101.3'.
И результат tcpdump - сюда.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-26 12:56 ` Dmitry Lebkov
@ 2003-05-27 4:36 ` Прокопьев Евгений
2003-05-27 5:00 ` Dmitry Lebkov
0 siblings, 1 reply; 18+ messages in thread
From: Прокопьев Евгений @ 2003-05-27 4:36 UTC (permalink / raw)
To: community
> Я что-то сразу не обратил внимания - а почему TX packets = 0? Как-то
> же пакеты уходят, если есть RX и машина получает ответы на ping?
Не знаю, сейчас уже не 0
> Тогда на сервере и на клиенте: 'tcpdump -i eth0 -n 'host 192.168.10.6',
> а на клиенте еще и: 'ping -n -c 5 192.168.101.3'.
>
> И результат tcpdump - сюда.
Вот что было на клиенте:
# tcpdump -i eth0 -n 'host 192.168.10.6'
tcpdump: listening on eth0
08:26:32.836122 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:26:33.847719 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:26:34.847795 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:26:35.847760 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:26:36.847768 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:26:37.827708 arp who-has 192.168.10.5 tell 192.168.10.6
08:26:37.827962 arp reply 192.168.10.5 is-at 0:10:4b:47:b7:ca
08:26:37.847731 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
8 packets received by filter
0 packets dropped by kernel
Пинги до 192.168.101.3 не дошли.
На сервере:
# tcpdump -i eth0 -n 'host 192.168.10.6'
tcpdump: listening on eth0
08:29:24.253207 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:29:25.264803 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:29:26.264878 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:29:27.264842 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:29:28.264848 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:29:29.244763 arp who-has 192.168.10.5 tell 192.168.10.6
08:29:29.244798 arp reply 192.168.10.5 is-at 0:10:4b:47:b7:ca
08:29:29.264808 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
# tcpdump -i eth1 -n 'host 192.168.10.6'
tcpdump: listening on eth1
08:29:24.253239 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:29:25.264834 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:29:26.264904 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:29:27.264871 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:29:28.264877 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
08:29:29.264830 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-27 4:36 ` Прокопьев Евгений
@ 2003-05-27 5:00 ` Dmitry Lebkov
2003-05-27 5:44 ` Прокопьев Евгений
0 siblings, 1 reply; 18+ messages in thread
From: Dmitry Lebkov @ 2003-05-27 5:00 UTC (permalink / raw)
To: community
On Tue, 27 May 2003 08:36:41 +0400
Прокопьев Евгений <john@rmts.donpac.ru> wrote:
[skip]
> > Тогда на сервере и на клиенте: 'tcpdump -i eth0 -n 'host 192.168.10.6',
> > а на клиенте еще и: 'ping -n -c 5 192.168.101.3'.
> >
> > И результат tcpdump - сюда.
>
> Вот что было на клиенте:
>
> # tcpdump -i eth0 -n 'host 192.168.10.6'
> tcpdump: listening on eth0
> 08:26:32.836122 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:26:33.847719 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:26:34.847795 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:26:35.847760 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:26:36.847768 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:26:37.827708 arp who-has 192.168.10.5 tell 192.168.10.6
> 08:26:37.827962 arp reply 192.168.10.5 is-at 0:10:4b:47:b7:ca
> 08:26:37.847731 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
>
> 8 packets received by filter
> 0 packets dropped by kernel
>
> Пинги до 192.168.101.3 не дошли.
>
> На сервере:
>
> # tcpdump -i eth0 -n 'host 192.168.10.6'
> tcpdump: listening on eth0
> 08:29:24.253207 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:29:25.264803 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:29:26.264878 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:29:27.264842 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:29:28.264848 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:29:29.244763 arp who-has 192.168.10.5 tell 192.168.10.6
> 08:29:29.244798 arp reply 192.168.10.5 is-at 0:10:4b:47:b7:ca
> 08:29:29.264808 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
>
> # tcpdump -i eth1 -n 'host 192.168.10.6'
> tcpdump: listening on eth1
> 08:29:24.253239 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:29:25.264834 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:29:26.264904 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:29:27.264871 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:29:28.264877 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
> 08:29:29.264830 192.168.10.6 > 192.168.101.3: icmp: echo request (DF)
Т.е. icmp-запросы уходят, а ответы - не приходят. Тогда, для полного
"щастья" %), на машине с адресом 192.168.101.3:
iptables -L -n
ifconfig -a
netstat -rn
ping -n -c 5 192.168.101.15
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-27 5:00 ` Dmitry Lebkov
@ 2003-05-27 5:44 ` Прокопьев Евгений
2003-05-27 5:54 ` Dmitry Lebkov
0 siblings, 1 reply; 18+ messages in thread
From: Прокопьев Евгений @ 2003-05-27 5:44 UTC (permalink / raw)
To: community
> Т.е. icmp-запросы уходят, а ответы - не приходят. Тогда, для полного
> "щастья" %), на машине с адресом 192.168.101.3:
>
> iptables -L -n
> ifconfig -a
> netstat -rn
> ping -n -c 5 192.168.101.15
Ха.. Там NT4, и меня туда не пустят :)
Похоже, я начал понимать. На 192.168.101.3 не указан шлюз 192.168.101.15
и эта машина ничего не знает про сеть 192.168.10/24 и про то, как туда
попасть. Поэтому никакие IP-пакеты ходить туда не будут, верно?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-27 5:44 ` Прокопьев Евгений
@ 2003-05-27 5:54 ` Dmitry Lebkov
2003-05-27 6:32 ` Прокопьев Евгений
0 siblings, 1 reply; 18+ messages in thread
From: Dmitry Lebkov @ 2003-05-27 5:54 UTC (permalink / raw)
To: community
On Tue, 27 May 2003 09:44:55 +0400
Прокопьев Евгений <john@rmts.donpac.ru> wrote:
> > Т.е. icmp-запросы уходят, а ответы - не приходят. Тогда, для полного
> > "щастья" %), на машине с адресом 192.168.101.3:
> >
> > iptables -L -n
> > ifconfig -a
> > netstat -rn
> > ping -n -c 5 192.168.101.15
>
> Ха.. Там NT4, и меня туда не пустят :)
>
> Похоже, я начал понимать. На 192.168.101.3 не указан шлюз 192.168.101.15
> и эта машина ничего не знает про сеть 192.168.10/24 и про то, как туда
> попасть. Поэтому никакие IP-пакеты ходить туда не будут, верно?
Вах! Шаман! %))) Тогда остается только поднимать NAT или маскарадинг
на твоем шлюзе и все машины, что за ним прячутся - буду "ходить" в
сети от имени (т.е. с ip-адресом) шлюза. Или убедить админа NT добавить
маршрут для сети 192.168.10/24 ...
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Маршрутизация
2003-05-27 5:54 ` Dmitry Lebkov
@ 2003-05-27 6:32 ` Прокопьев Евгений
0 siblings, 0 replies; 18+ messages in thread
From: Прокопьев Евгений @ 2003-05-27 6:32 UTC (permalink / raw)
To: community
Dmitry Lebkov пишет:
> On Tue, 27 May 2003 09:44:55 +0400
> Прокопьев Евгений <john@rmts.donpac.ru> wrote:
>
>
>>>Т.е. icmp-запросы уходят, а ответы - не приходят. Тогда, для полного
>>>"щастья" %), на машине с адресом 192.168.101.3:
>>>
>>>iptables -L -n
>>>ifconfig -a
>>>netstat -rn
>>>ping -n -c 5 192.168.101.15
>>
>>Ха.. Там NT4, и меня туда не пустят :)
>>
>>Похоже, я начал понимать. На 192.168.101.3 не указан шлюз 192.168.101.15
>>и эта машина ничего не знает про сеть 192.168.10/24 и про то, как туда
>>попасть. Поэтому никакие IP-пакеты ходить туда не будут, верно?
>
>
> Вах! Шаман! %))) Тогда остается только поднимать NAT или маскарадинг
> на твоем шлюзе и все машины, что за ним прячутся - буду "ходить" в
> сети от имени (т.е. с ip-адресом) шлюза. Или убедить админа NT добавить
> маршрут для сети 192.168.10/24 ...
Да нет, проблемы уже нет. Та NT4 - это просто тестовая машина, а
работать мне надо будет с другой машиной из 192.168.101/24 (моей с моими
настройками), которой там еще нет.
Спасибо.
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2003-05-27 6:32 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-05-23 7:45 [Comm] Маршрутизация Прокопьев Евгений
2003-05-23 8:45 ` Maxim.Savrilov
2003-05-23 9:31 ` Прокопьев Евгений
2003-05-23 10:00 ` Andriy Dobrovol's'kii
2003-05-23 10:03 ` Прокопьев Евгений
2003-05-23 10:36 ` Mike Lykov
2003-05-23 10:55 ` Andriy Dobrovol's'kii
2003-05-23 11:14 ` Прокопьев Евгений
2003-05-23 12:09 ` Andriy Dobrovol's'kii
2003-05-23 9:28 ` Dmitry Lebkov
2003-05-23 10:13 ` Прокопьев Евгений
2003-05-23 12:07 ` Dmitry Lebkov
2003-05-26 12:56 ` Dmitry Lebkov
2003-05-27 4:36 ` Прокопьев Евгений
2003-05-27 5:00 ` Dmitry Lebkov
2003-05-27 5:44 ` Прокопьев Евгений
2003-05-27 5:54 ` Dmitry Lebkov
2003-05-27 6:32 ` Прокопьев Евгений
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git