Tomsk Sysadmins Forum
Unix => Разное => Topic started by: Ketzer on September 15, 2008, 19:02:55
-
Такая штука, поставил ubuntu 8.04, собрал ядро, сетевуха определились настраиваю:
пишу ей адрес, маску и шлюз по умолчанию. До шлюза пинг идёт, до машин в сети идёт, но за пределы шлюза идти пакеты отказываются, либо просто молчит пинг, либо пишет:
... Redirect host(new nexthop 141.255.255.255 ... и писец.
Думал может что криво настроено.
Загрузил Slax c диска сетвевуха определились, назначил сетевухе адрес. Тот же результат по пингам.
Для полноты картины загрузил уже на другой машине Live KUbuntu настроил сетку в локале пинги идут, а через маршрутизатор нет, и опять пишет про перенаправление.
Может у меня отсутствуют какие-то дополнительные знания/руки кривые или всё дело в маршрутизаторе? Подскажите пожалуйста.
-
Обратите внимание какую маску подсети вы выставили.
-
Маска подсети 255.255.255.0 как и на всех остальных машинах в этой сети.
Вот то что многие хотят наверное увидеть:
ketzer@linuxmachine:~$ ifconfig
eth1 Link encap:Ethernet HWaddr 00:17:9a:7e:14:0a
inet addr:10.0.0.111 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1278 errors:0 dropped:0 overruns:0 frame:0
TX packets:1132 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:127603 (124.6 KB) TX bytes:140057 (136.7 KB)
Interrupt:12 Base address:0x6000
eth2 Link encap:Ethernet HWaddr 00:02:44:70:30:ce
inet addr:10.0.1.112 Bcast:10.0.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:10 Base address:0xf000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:40 errors:0 dropped:0 overruns:0 frame:0
TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3036 (2.9 KB) TX bytes:3036 (2.9 KB)
ketzer@linuxmachine:~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
10.0.1.0 * 255.255.255.0 U 0 0 0 eth2
default 10.0.0.1 0.0.0.0 UG 0 0 0 eth1
ketzer@linuxmachine:~$ ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.356 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.331 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.324 ms
64 bytes from 10.0.0.1: icmp_seq=4 ttl=64 time=0.324 ms
64 bytes from 10.0.0.1: icmp_seq=5 ttl=64 time=0.316 ms
64 bytes from 10.0.0.1: icmp_seq=6 ttl=64 time=0.309 ms
64 bytes from 10.0.0.1: icmp_seq=7 ttl=64 time=0.300 ms
^C
--- 10.0.0.1 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6003ms
rtt min/avg/max/mdev = 0.300/0.322/0.356/0.028 ms
ketzer@linuxmachine:~$ ping 212.192.120.60
PING 212.192.120.60 (212.192.120.60) 56(84) bytes of data.
^C
--- 212.192.120.60 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 7999ms
ketzer@linuxmachine:~$ ping 77.106.108.71
PING 77.106.108.71 (77.106.108.71) 56(84) bytes of data.
From 10.0.0.1: icmp_seq=1 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=2 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=3 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=4 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=5 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=6 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=7 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=8 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=9 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=10 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=11 Redirect Host(New nexthop: 141.255.255.255)
^C
--- 77.106.108.71 ping statistics ---
11 packets transmitted, 0 received, 100% packet loss, time 10006msСетевой кабель подключен к первому интерфейсу
Второй интерфейс вообще без подключенного кабеля
10.0.0.1 - это наш роутер-маршрутизатор в виде девайса D-Link Dl-704p
212.192.120.60 - это внешний шлюз с которым работает наш маршрутизатор
77.106.108.71 - IP сервера sysadmin.tomsk.ru
-
Значит на DLink'е неправильно настроена сеть, на локальном хосте вроде все нормально, раз пакеты до рутера идут.
-
Но целая армия компов под виндой благополучно юзает этот роутер в качестве шлюза, какой-то заговор против Linux прям.
-
что показывает route print и ping на виндовых машинах?
-
C:\Documents and Settings\ketzer>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x50003 ...00 08 a1 35 b9 c3 ...... CNet PRO200 PCI Fast Ethernet рфряЄхЁ
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.223 1
10.0.0.0 255.255.255.0 10.0.0.223 10.0.0.223 20
10.0.0.223 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.223 10.0.0.223 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.0.0.223 10.0.0.223 20
255.255.255.255 255.255.255.255 10.0.0.223 10.0.0.223 1
Основной шлюз: 10.0.0.1
===========================================================================
Постоянные маршруты:
Отсутствует
C:\Documents and Settings\ketzer>ping 10.0.0.1
Обмен пакетами с 10.0.0.1 по 32 байт:
Ответ от 10.0.0.1: число байт=32 время<1мс TTL=64
Ответ от 10.0.0.1: число байт=32 время<1мс TTL=64
Ответ от 10.0.0.1: число байт=32 время<1мс TTL=64
Ответ от 10.0.0.1: число байт=32 время<1мс TTL=64
Статистика Ping для 10.0.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
C:\Documents and Settings\ketzer>ping 212.192.120.60
Обмен пакетами с 212.192.120.60 по 32 байт:
Ответ от 212.192.120.60: число байт=32 время<1мс TTL=63
Ответ от 212.192.120.60: число байт=32 время<1мс TTL=63
Ответ от 212.192.120.60: число байт=32 время<1мс TTL=63
Ответ от 212.192.120.60: число байт=32 время<1мс TTL=63
Статистика Ping для 212.192.120.60:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
C:\Documents and Settings\ketzer>ping 77.106.108.71
Обмен пакетами с 77.106.108.71 по 32 байт:
Ответ от 77.106.108.71: число байт=32 время=1мс TTL=60
Ответ от 77.106.108.71: число байт=32 время=1мс TTL=60
Ответ от 77.106.108.71: число байт=32 время=1мс TTL=60
Ответ от 77.106.108.71: число байт=32 время=1мс TTL=60
Статистика Ping для 77.106.108.71:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 1мсек, Максимальное = 1 мсек, Среднее = 1 мсек
-
Попробуйте отключить (извлечь) 2-ю сетевую карту на linuxmachine. Ощущение, что маршрутизация на linuxmachine включена (посмотрите в каких ситуациях получается ICMP redirect, например, здесь - http://www.firewall.cx/icmp-redirect.php) (http://www.firewall.cx/icmp-redirect.php)).
И хочу уточнить - Вы на другой машинке с единственной сетевой загружались с LiveCD, настраивали сеть и все равно то же самое?
-
Попробуйте отключить (извлечь) 2-ю сетевую карту на linuxmachine. Ощущение, что маршрутизация на linuxmachine включена (посмотрите в каких ситуациях получается ICMP redirect, например, здесь - http://www.firewall.cx/icmp-redirect.php) (http://www.firewall.cx/icmp-redirect.php)).
Попробовал, извлёк, тоже самое (
Про ICMP redirect я прочитал в очень хорошей книге "Протоколы TCP/IP в подлиннике" У. Ричард Стивенс там пишут что перенаправление возникает в том случае если в локальной сети более одного маршрутизатора и тот которому послан пакет знает, что пакет должен проходить через другой маршрутизатор, поэтому чтобы избежать повторных посылов ему пакетов на этот адрес, он посылает хосту-источнику пакета сообщение о том чтобы он добавил в свою таблицу маршрутов новый маршрут для этого адреса и использовал в дальнейшем его.
Но у нас один маршрутизатор.
И хочу уточнить - Вы на другой машинке с единственной сетевой загружались с LiveCD, настраивали сеть и все равно то же самое?
Да, на другой одна сетевуха, другая ось, а результат тот же
-
было бы очень интересно поглядеть на трассировку маршрута (traceroute/tracert) с линукса и виндов.
-
ketzer@linuxmachine:~$ traceroute 10.0.0.1
traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 40 byte packets
1 (10.0.0.1) 0.442 ms 0.389 ms 0.386 ms
ketzer@linuxmachine:~$ traceroute 212.192.120.60
traceroute to 212.192.120.60 (212.192.120.60), 30 hops max, 40 byte packets
1 (10.0.0.1) 0.445 ms 0.308 ms 0.280 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
ketzer@linuxmachine:~$ traceroute 77.106.108.71
traceroute to 77.106.108.71 (77.106.108.71), 30 hops max, 40 byte packets
1 (10.0.0.1) 1.348 ms 1.220 ms 1.186 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
ketzer@linuxmachine:~$C:\Documents and Settings\ketzer>tracert 10.0.0.1
Трассировка маршрута к 10.0.0.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 10.0.0.1
Трассировка завершена.
C:\Documents and Settings\ketzer>tracert 212.192.120.60
Трассировка маршрута к sur2rb.tusur.ru [212.192.120.60]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 10.0.0.1
2 1 ms <1 мс <1 мс sur2rb.tusur.ru [212.192.120.60]
Трассировка завершена.
C:\Documents and Settings\ketzer>tracert 77.106.108.71
Трассировка маршрута к ip71.gnomus.ru [77.106.108.71]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 10.0.0.1
2 1 ms 1 ms 1 ms 10.0.0.1
3 3 ms 1 ms 1 ms c3750-v2.tomsk.net [217.29.87.231]
4 1 ms 1 ms 2 ms stack-tomtel-v24.tomsk.net [217.29.87.162]
5 1 ms 1 ms 1 ms ip71.gnomus.ru [77.106.108.71]
Трассировка завершена.
-
C:\Documents and Settings\ketzer>tracert 77.106.108.71
Трассировка маршрута к ip71.gnomus.ru [77.106.108.71]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 10.0.0.1
2 1 ms 1 ms 1 ms 10.0.0.1
3 3 ms 1 ms 1 ms c3750-v2.tomsk.net [217.29.87.231]
4 1 ms 1 ms 2 ms stack-tomtel-v24.tomsk.net [217.29.87.162]
5 1 ms 1 ms 1 ms ip71.gnomus.ru [77.106.108.71]
Трассировка завершена.
Вот это момент настораживает, почему шлюз два раза проходит и нигде не отображен ваш 120.60?
-
То что идёт всё через стэк это нормально, роутер у нас работает в двух режимах, либо перенаправляет трафик через шлюз, либо делает VPN со стэком и пускает через него всё, только вот переключить у меня пока отсутствует возможность, пароля от маршрутизатора нет.
А вот насчёт двух ответов от маршрутизатора это вопрос. Посмотреть бы с помощью tcpdump как происходит виндовая трассировка и пинг...
-
Тут посоветовали вам шлюз не 60 пользовать, а 1.
Люди отвечающие за подсеть сию.)