[Sysadmins] Чудеса с сетью

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] Чудеса с сетью
@ 2007-01-30 10:37 Dmitriy L. Kruglikov
  2007-01-30 11:20 ` Andrii Dobrovol`s`kii
  0 siblings, 1 reply; 5+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-01-30 10:37 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Доброго времени суток.

Сервер с весьма свежим Сизифом ...

Странное поведение наблюдаю ...
Есть два внешних канала 
eth1 с белым адресом и
eth2 с серым ...
eth1 подключен в Инет через бридж
eth2 через роутер с NAT ...
Default настроен через eth1

В iptables разрешено рабочей станции из локалки ходить в Инет через мой NAT ...
Для нее сделана таблица с разворотом через eth2.

Рабочая станция через сервер-NAT-eth2-роутер_с_NAT нормально выходит в Инет,
красиво показывает mtr.

А вот сам сервер чудит ...
ping -i "Белый адрес" выводит одну строку и замирает...
ping -i "Серый адрес" выводит одну строку и замирает...
Просто ping работает нормально ...

mtr - Работает нормально
mtr -a "Белый адрес" - Работает нормально
mtr -a "Серый адрес" - молчит ...

Такое впечатление, что сервер не хочет выпускать 
свои пакеты через eth2  ...
Но при этом, он нормально выпускает пакеты, которые прошли через 
SNAT от рабочей станции ...

И где сидит барабашка ?

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_gmail_dot_com      |@_@ |
 DKR6-RIPE                               |!_/ |
 XMPP:dkr6@jabber.ru                    //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/

-- Мысль --
Берегите природу нашу - мать вашу

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] Чудеса с сетью
  2007-01-30 10:37 [Sysadmins] Чудеса с сетью Dmitriy L. Kruglikov
@ 2007-01-30 11:20 ` Andrii Dobrovol`s`kii
  2007-01-30 11:31   ` Dmitriy L. Kruglikov
  0 siblings, 1 reply; 5+ messages in thread
From: Andrii Dobrovol`s`kii @ 2007-01-30 11:20 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 1635 bytes --]

Dmitriy L. Kruglikov пишет:
> Доброго времени суток.
> 
> Сервер с весьма свежим Сизифом ...
> 
> Странное поведение наблюдаю ...
> Есть два внешних канала 
> eth1 с белым адресом и
> eth2 с серым ...
> eth1 подключен в Инет через бридж
> eth2 через роутер с NAT ...
> Default настроен через eth1
> 
Это про что?
Про сервер? А что про раб. станцию? Она то как подоткнута?
> В iptables разрешено рабочей станции из локалки ходить в Инет через мой NAT ...
> Для нее сделана таблица с разворотом через eth2.
> 
> Рабочая станция через сервер-NAT-eth2-роутер_с_NAT нормально выходит в Инет,
> красиво показывает mtr.
> 
> А вот сам сервер чудит ...
> ping -i "Белый адрес" выводит одну строку и замирает...
> ping -i "Серый адрес" выводит одну строку и замирает...
> Просто ping работает нормально ...
> 

Так кто кого пингует? -i <сколько?>
> mtr - Работает нормально
> mtr -a "Белый адрес" - Работает нормально
> mtr -a "Серый адрес" - молчит ...
> 
> Такое впечатление, что сервер не хочет выпускать 
> свои пакеты через eth2  ...
> Но при этом, он нормально выпускает пакеты, которые прошли через 
> SNAT от рабочей станции ...
> 
> И где сидит барабашка ?
> 
Как-то маловато информации... Может экран, может ДНС, может ещё где...
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] Чудеса с сетью
  2007-01-30 11:20 ` Andrii Dobrovol`s`kii
@ 2007-01-30 11:31   ` Dmitriy L. Kruglikov
  2007-01-30 12:09     ` Andrii Dobrovol`s`kii
  0 siblings, 1 reply; 5+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-01-30 11:31 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

На календаре было: Вторник, 30 Январь 2007 года,
Andrii Dobrovol`s`kii писал(а) в сообщении: 

AD == Andrii Dobrovol`s`kii

AD> > 
AD> Это про что?
AD> Про сервер? А что про раб. станцию? Она то как подоткнута?
Рабочка, как и вся локалка, на eth0 ...

AD> 
AD> Так кто кого пингует? -i <сколько?>
Пингует сервер .... Соответственно, с разных (своих же) внешних адресов

AD> > 
AD> Как-то маловато информации... Может экран, может ДНС, может ещё где...
DNS работает ...
Экран открыт для OUTPUT ...
Пакеты, которые от моей рабочки проходят через экран и маскируются адресом
eth2 (серым), нормально выходят в Инет ...
А вот сам сервер со своего eth2 ничего выпускать не хочет ...
Или не может ...

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_gmail_dot_com      |@_@ |
 DKR6-RIPE                               |!_/ |
 XMPP:dkr6@jabber.ru                    //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/

-- Мысль --
Не бойся ошибок! Может быть, одна из них приведет тебя, как Колумба, к 
открытию Америки.
		-- Михаил Генин

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] Чудеса с сетью
  2007-01-30 11:31   ` Dmitriy L. Kruglikov
@ 2007-01-30 12:09     ` Andrii Dobrovol`s`kii
  2007-01-30 12:16       ` Dmitriy L. Kruglikov
  0 siblings, 1 reply; 5+ messages in thread
From: Andrii Dobrovol`s`kii @ 2007-01-30 12:09 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 1391 bytes --]

Dmitriy L. Kruglikov пишет:
> На календаре было: Вторник, 30 Январь 2007 года,
> Andrii Dobrovol`s`kii писал(а) в сообщении: 
> 
> AD == Andrii Dobrovol`s`kii
> 
> AD> > 
> AD> Это про что?
> AD> Про сервер? А что про раб. станцию? Она то как подоткнута?
> Рабочка, как и вся локалка, на eth0 ...
> 
ОК.
> AD> 
> AD> Так кто кого пингует? -i <сколько?>
> Пингует сервер .... Соответственно, с разных (своих же) внешних адресов
> 
Пинг самого себя? А при опущеном экране?
> AD> > 
> AD> Как-то маловато информации... Может экран, может ДНС, может ещё где...
> DNS работает ...
Это хорошо. :)
> Экран открыт для OUTPUT ...
Это тоже хорошо... Но, чтоб пинговать самого себя нужно отправить и
принять... С этим как? Что шепчет tcpdump или его братья?
> Пакеты, которые от моей рабочки проходят через экран и маскируются адресом
> eth2 (серым), нормально выходят в Инет ...
> А вот сам сервер со своего eth2 ничего выпускать не хочет ...
> Или не может ...
> 
Сервер железный... Он ничего не хочет. :)
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] Чудеса с сетью
  2007-01-30 12:09     ` Andrii Dobrovol`s`kii
@ 2007-01-30 12:16       ` Dmitriy L. Kruglikov
  0 siblings, 0 replies; 5+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-01-30 12:16 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

На календаре было: Вторник, 30 Январь 2007 года,
Andrii Dobrovol`s`kii писал(а) в сообщении: 

AD == Andrii Dobrovol`s`kii

AD> > AD> Так кто кого пингует? -i <сколько?>  
AD> > Пингует сервер .... Соответственно, с разных (своих же) внешних адресов
AD> >   
AD> Пинг самого себя? А при опущеном экране?
Нет, конечно :)
Пингует он кого угодно .... Точнее, пытается .... :(
В tcpdump тишина... Пакеты, вроде как и не пытаются выходить никуда ...

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_gmail_dot_com      |@_@ |
 DKR6-RIPE                               |!_/ |
 XMPP:dkr6@jabber.ru                    //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/

-- Мысль --
И лягушка говорила бы, если бы в рот вода не попадала.
		-- Лезгинская пословица

^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2007-01-30 12:16 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-01-30 10:37 [Sysadmins] Чудеса с сетью Dmitriy L. Kruglikov
2007-01-30 11:20 ` Andrii Dobrovol`s`kii
2007-01-30 11:31   ` Dmitriy L. Kruglikov
2007-01-30 12:09     ` Andrii Dobrovol`s`kii
2007-01-30 12:16       ` Dmitriy L. Kruglikov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git