Настройка сети под Linux'ами

[Ketzer]

Такая штука, поставил ubuntu 8.04, собрал ядро, сетевуха определились настраиваю:
пишу ей адрес, маску и шлюз по умолчанию. До шлюза пинг идёт, до машин в сети идёт, но за пределы шлюза идти пакеты отказываются, либо просто молчит пинг, либо пишет:
... Redirect host(new nexthop 141.255.255.255 ... и писец.
Думал может что криво настроено.
Загрузил Slax c диска сетвевуха определились, назначил сетевухе адрес. Тот же результат по пингам.
Для полноты картины загрузил уже на другой машине Live KUbuntu настроил сетку в локале пинги идут, а через маршрутизатор нет, и опять пишет про перенаправление.
Может у меня отсутствуют какие-то дополнительные знания/руки кривые или всё дело в маршрутизаторе? Подскажите пожалуйста.

[Unit]

Обратите внимание какую маску подсети вы выставили.

[Ketzer]

Маска подсети 255.255.255.0 как и на всех остальных машинах в этой сети.

Вот то что многие хотят наверное увидеть:

Code: [Select]

ketzer@linuxmachine:~$ ifconfig
eth1      Link encap:Ethernet  HWaddr 00:17:9a:7e:14:0a
          inet addr:10.0.0.111  Bcast:10.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1278 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:127603 (124.6 KB)  TX bytes:140057 (136.7 KB)
          Interrupt:12 Base address:0x6000

eth2      Link encap:Ethernet  HWaddr 00:02:44:70:30:ce
          inet addr:10.0.1.112  Bcast:10.0.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:10 Base address:0xf000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:40 errors:0 dropped:0 overruns:0 frame:0
          TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3036 (2.9 KB)  TX bytes:3036 (2.9 KB)

ketzer@linuxmachine:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 eth1
10.0.1.0        *               255.255.255.0   U     0      0        0 eth2
default         10.0.0.1        0.0.0.0         UG    0      0        0 eth1

ketzer@linuxmachine:~$ ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.356 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.331 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.324 ms
64 bytes from 10.0.0.1: icmp_seq=4 ttl=64 time=0.324 ms
64 bytes from 10.0.0.1: icmp_seq=5 ttl=64 time=0.316 ms
64 bytes from 10.0.0.1: icmp_seq=6 ttl=64 time=0.309 ms
64 bytes from 10.0.0.1: icmp_seq=7 ttl=64 time=0.300 ms
^C
--- 10.0.0.1 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6003ms
rtt min/avg/max/mdev = 0.300/0.322/0.356/0.028 ms

ketzer@linuxmachine:~$ ping 212.192.120.60
PING 212.192.120.60 (212.192.120.60) 56(84) bytes of data.
^C
--- 212.192.120.60 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 7999ms

ketzer@linuxmachine:~$ ping 77.106.108.71
PING 77.106.108.71 (77.106.108.71) 56(84) bytes of data.
From 10.0.0.1: icmp_seq=1 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=2 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=3 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=4 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=5 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=6 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=7 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=8 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=9 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=10 Redirect Host(New nexthop: 141.255.255.255)
From 10.0.0.1: icmp_seq=11 Redirect Host(New nexthop: 141.255.255.255)
^C
--- 77.106.108.71 ping statistics ---
11 packets transmitted, 0 received, 100% packet loss, time 10006msСетевой кабель подключен к первому интерфейсу
Второй интерфейс вообще без подключенного кабеля
10.0.0.1 - это наш роутер-маршрутизатор в виде девайса D-Link Dl-704p
212.192.120.60 - это внешний шлюз с которым работает наш маршрутизатор
77.106.108.71 - IP сервера sysadmin.tomsk.ru

[SinClaus]

Значит на DLink'е неправильно настроена сеть, на локальном хосте вроде все нормально, раз пакеты до рутера идут.

[Ketzer]

Но целая армия компов под виндой благополучно юзает этот роутер в качестве шлюза, какой-то заговор против Linux прям.

[empiko]

что показывает route print и ping на виндовых машинах?

[Ketzer]

Code: [Select]

C:\Documents and Settings\ketzer>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x50003 ...00 08 a1 35 b9 c3 ...... CNet PRO200 PCI Fast Ethernet рфряЄхЁ
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         10.0.0.1      10.0.0.223       1
         10.0.0.0    255.255.255.0       10.0.0.223      10.0.0.223       20
       10.0.0.223  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255       10.0.0.223      10.0.0.223       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        224.0.0.0        240.0.0.0       10.0.0.223      10.0.0.223       20
  255.255.255.255  255.255.255.255       10.0.0.223      10.0.0.223       1
Основной шлюз:            10.0.0.1
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Documents and Settings\ketzer>ping 10.0.0.1

Обмен пакетами с 10.0.0.1 по 32 байт:

Ответ от 10.0.0.1: число байт=32 время<1мс TTL=64
Ответ от 10.0.0.1: число байт=32 время<1мс TTL=64
Ответ от 10.0.0.1: число байт=32 время<1мс TTL=64
Ответ от 10.0.0.1: число байт=32 время<1мс TTL=64

Статистика Ping для 10.0.0.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\ketzer>ping 212.192.120.60

Обмен пакетами с 212.192.120.60 по 32 байт:

Ответ от 212.192.120.60: число байт=32 время<1мс TTL=63
Ответ от 212.192.120.60: число байт=32 время<1мс TTL=63
Ответ от 212.192.120.60: число байт=32 время<1мс TTL=63
Ответ от 212.192.120.60: число байт=32 время<1мс TTL=63

Статистика Ping для 212.192.120.60:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\ketzer>ping 77.106.108.71

Обмен пакетами с 77.106.108.71 по 32 байт:

Ответ от 77.106.108.71: число байт=32 время=1мс TTL=60
Ответ от 77.106.108.71: число байт=32 время=1мс TTL=60
Ответ от 77.106.108.71: число байт=32 время=1мс TTL=60
Ответ от 77.106.108.71: число байт=32 время=1мс TTL=60

Статистика Ping для 77.106.108.71:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 1мсек, Максимальное = 1 мсек, Среднее = 1 мсек

[anovo]

Попробуйте отключить (извлечь) 2-ю сетевую карту на linuxmachine. Ощущение, что маршрутизация на linuxmachine включена (посмотрите в каких ситуациях получается ICMP redirect, например, здесь - http://www.firewall.cx/icmp-redirect.php).
И хочу уточнить - Вы на другой машинке с единственной сетевой загружались с LiveCD, настраивали сеть и все равно то же самое?

[Ketzer]

Попробуйте отключить (извлечь) 2-ю сетевую карту на linuxmachine. Ощущение, что маршрутизация на linuxmachine включена (посмотрите в каких ситуациях получается ICMP redirect, например, здесь - http://www.firewall.cx/icmp-redirect.php).

Попробовал, извлёк, тоже самое (
Про ICMP redirect я прочитал в очень хорошей книге "Протоколы TCP/IP в подлиннике" У. Ричард Стивенс там пишут что перенаправление возникает в том случае если в локальной сети более одного маршрутизатора и тот которому послан пакет знает, что пакет должен проходить через другой маршрутизатор, поэтому чтобы избежать повторных посылов ему пакетов на этот адрес, он посылает хосту-источнику пакета сообщение о том чтобы он добавил в свою таблицу маршрутов новый маршрут для этого адреса и использовал в дальнейшем его.
Но у нас один маршрутизатор.

И хочу уточнить - Вы на другой машинке с единственной сетевой загружались с LiveCD, настраивали сеть и все равно то же самое?

Да, на другой одна сетевуха, другая ось, а результат тот же

[never hood]

было бы очень интересно поглядеть на трассировку маршрута (traceroute/tracert) с линукса и виндов.

[Ketzer]

Code: [Select]

ketzer@linuxmachine:~$ traceroute 10.0.0.1
traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 40 byte packets
 1   (10.0.0.1)  0.442 ms  0.389 ms  0.386 ms
ketzer@linuxmachine:~$ traceroute 212.192.120.60
traceroute to 212.192.120.60 (212.192.120.60), 30 hops max, 40 byte packets
 1   (10.0.0.1)  0.445 ms  0.308 ms  0.280 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
ketzer@linuxmachine:~$ traceroute 77.106.108.71
traceroute to 77.106.108.71 (77.106.108.71), 30 hops max, 40 byte packets
 1   (10.0.0.1)  1.348 ms  1.220 ms  1.186 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
ketzer@linuxmachine:~$

Code: [Select]

C:\Documents and Settings\ketzer>tracert 10.0.0.1

Трассировка маршрута к 10.0.0.1 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  10.0.0.1

Трассировка завершена.

C:\Documents and Settings\ketzer>tracert 212.192.120.60

Трассировка маршрута к sur2rb.tusur.ru [212.192.120.60]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.0.0.1
  2     1 ms    <1 мс    <1 мс  sur2rb.tusur.ru [212.192.120.60]

Трассировка завершена.

C:\Documents and Settings\ketzer>tracert 77.106.108.71

Трассировка маршрута к ip71.gnomus.ru [77.106.108.71]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.0.0.1
  2     1 ms     1 ms     1 ms  10.0.0.1
  3     3 ms     1 ms     1 ms  c3750-v2.tomsk.net [217.29.87.231]
  4     1 ms     1 ms     2 ms  stack-tomtel-v24.tomsk.net [217.29.87.162]
  5     1 ms     1 ms     1 ms  ip71.gnomus.ru [77.106.108.71]

Трассировка завершена.

[Unit]

Code: [Select]

C:\Documents and Settings\ketzer>tracert 77.106.108.71

Трассировка маршрута к ip71.gnomus.ru [77.106.108.71]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.0.0.1
  2     1 ms     1 ms     1 ms  10.0.0.1
  3     3 ms     1 ms     1 ms  c3750-v2.tomsk.net [217.29.87.231]
  4     1 ms     1 ms     2 ms  stack-tomtel-v24.tomsk.net [217.29.87.162]
  5     1 ms     1 ms     1 ms  ip71.gnomus.ru [77.106.108.71]

Трассировка завершена.

Вот это момент настораживает, почему шлюз два раза проходит и нигде не отображен ваш 120.60?

[Ketzer]

То что идёт всё через стэк это нормально, роутер у нас работает в двух режимах, либо перенаправляет трафик через шлюз, либо делает VPN со стэком и пускает через него всё, только вот переключить у меня пока отсутствует возможность, пароля от маршрутизатора нет.
А вот насчёт двух ответов от маршрутизатора это вопрос. Посмотреть бы с помощью tcpdump как происходит виндовая трассировка и пинг...

[Unit]

Тут посоветовали вам шлюз не 60 пользовать, а 1.
Люди отвечающие за подсеть сию.)