forum.opennet.ru - "NO PING!" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"NO PING!"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"NO PING!"	+/–
Сообщение от alanholt (ok) on 12-Июл-12, 14:08
Ситуация такая: Есть 14-ая сеть на удаленном хосте и она из офиса доступна, потому как есть IPsec тунель между Vyatta и Monowall'ом на удаленном хосте, все компы типа 14.1, 14.2, 14.31 пингуются Есть 12-ая сеть на удаленном хосте офиса и доступна, потому как есть IPsec тунель между Vyatta и Monowall'ом на удаленном хосте, все компы типа 12.1, 12.2, 12.31 пингуются Между сетями 12 и 14 есть пинг, так как есть реальный свитч, т.е. я с 14.1 спокойно пингую 12.1 и наоборот Но вот на машине 12.2 есть еще один интерфейс, 14.3 который отлично пингуется с сети 12 и сети 14 но не пингуется из офиса. Вопрос! Где пакет теряется!
Ответить \| Правка \| Cообщить модератору

Оглавление

NO PING!, кегна, 14:19 , 12-Июл-12, (1)

NO PING!, alanholt, 14:24 , 12-Июл-12, (2)

NO PING!, mielkiy, 15:19 , 12-Июл-12, (3)

NO PING!, alanholt, 16:04 , 12-Июл-12, (4)

NO PING!, alanholt, 16:15 , 12-Июл-12, (5)

NO PING!, alanholt, 16:22 , 12-Июл-12, (6)

NO PING!, crash, 08:49 , 13-Июл-12, (7)
NO PING!, McS555, 10:15 , 17-Июл-12, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "NO PING!" +/–

Сообщение от кегна on 12-Июл-12, 14:19

>[оверквотинг удален]
> как есть IPsec тунель между Vyatta и Monowall'ом на удаленном хосте,
> все компы типа 14.1, 14.2, 14.31 пингуются
> Есть 12-ая сеть на удаленном хосте офиса и доступна, потому как есть
> IPsec тунель между Vyatta и Monowall'ом на удаленном хосте, все компы
> типа 12.1, 12.2, 12.31 пингуются
> Между сетями 12 и 14 есть пинг, так как есть реальный свитч,
> т.е. я с 14.1 спокойно пингую 12.1  и наоборот
> Но вот на машине 12.2 есть еще один интерфейс, 14.3 который отлично
> пингуется с сети 12 и сети 14 но не пингуется из
> офиса. Вопрос! Где пакет теряется!
а офес знает маршрут для 14.3?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "NO PING!" +/–

Сообщение от alanholt (ok) on 12-Июл-12, 14:24

>[оверквотинг удален]
>> все компы типа 14.1, 14.2, 14.31 пингуются
>> Есть 12-ая сеть на удаленном хосте офиса и доступна, потому как есть
>> IPsec тунель между Vyatta и Monowall'ом на удаленном хосте, все компы
>> типа 12.1, 12.2, 12.31 пингуются
>> Между сетями 12 и 14 есть пинг, так как есть реальный свитч,
>> т.е. я с 14.1 спокойно пингую 12.1  и наоборот
>> Но вот на машине 12.2 есть еще один интерфейс, 14.3 который отлично
>> пингуется с сети 12 и сети 14 но не пингуется из
>> офиса. Вопрос! Где пакет теряется!
> а офес знает маршрут для 14.3?
Да, офис доходит до хоста по IPsec туннелю
root@gateway:/home/vyatta# show vpn ike sa
Local           Peer            State     Encrypt   Hash     NAT-T A-Time L-Time
--------        -------         -----     -------   ----     ----- ------ ------
209.215.81.32   78.121.243.238  up        3des      sha1     No    9114   28800
279.215.84.32   18.127.243.248  up        3des      sha1     No    9114   28800
78.121.243.238 -- это и есть первый удаленный хост на котором вся 14 сеть.
18.127.243.248 -- это есть второй удаленный хост на котором все машины в сети 12 и одной машины есть два интерфейса, один 192.168.14.3 а второй 192.168.12.2 так вот на 192.168.14.3 я достучаться не могу((((

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "NO PING!" +/–

Сообщение от mielkiy (ok) on 12-Июл-12, 15:19

>[оверквотинг удален]
>  3des      sha1
>  No    9114   28800
> 279.215.84.32   18.127.243.248  up
>  3des      sha1
>  No    9114   28800
> 78.121.243.238 -- это и есть первый удаленный хост на котором вся 14
> сеть.
> 18.127.243.248 -- это есть второй удаленный хост на котором все машины в
> сети 12 и одной машины есть два интерфейса, один 192.168.14.3 а
> второй 192.168.12.2 так вот на 192.168.14.3 я достучаться не могу((((
А маршрутизация на этом компе как настроена, а то может он тебе с адреса 14,3 отвечает в сторону сети 12,* а там все закрыто

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "NO PING!" +/–

Сообщение от alanholt (ok) on 12-Июл-12, 16:04

>[оверквотинг удален]
>>  3des      sha1
>>  No    9114   28800
>> 78.121.243.238 -- это и есть первый удаленный хост на котором вся 14
>> сеть.
>> 18.127.243.248 -- это есть второй удаленный хост на котором все машины в
>> сети 12 и одной машины есть два интерфейса, один 192.168.14.3 а
>> второй 192.168.12.2 так вот на 192.168.14.3 я достучаться не могу((((
> А маршрутизация на этом компе как настроена, а то может он тебе
> с адреса 14,3 отвечает в сторону сети 12,* а там все
> закрыто
В конфиге вроде все нормально:
[root@linux]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
# Intel Corporation 82541PI Gigabit Ethernet Controller
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
HWADDR=00:1b:21:59:bb:e3
IPADDR=192.168.14.3
NETMASK=255.255.255.0
GATEWAY=192.168.14.1
Шлюз из сети 14 как и положено.
В таблице маршрутизации тоже все окей вроде:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.97.0    192.168.12.1    255.255.255.0   UG    0      0        0 eth0
192.168.98.0    192.168.12.1    255.255.255.0   UG    0      0        0 eth0
192.168.14.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.12.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
75.119.272.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         192.168.14.1    0.0.0.0         UG    0      0        0 eth1
т.е. если хост 14.3 и отвечает, то должен это делать через шлюз 14.1 на котором в свою очередь весит туннель прям в офис.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "NO PING!" +/–

Сообщение от alanholt (ok) on 12-Июл-12, 16:15

Конфиг для 14.3 интерфейса (куда у меня нет пинга показывает странную картину)
#cat /etc/sysconfig/network-scripts/route-eth1
ADDRESS0=192.168.14.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.14.0
а GATEWAY0 не должен быть случайно 192.168.14.1
[root@server]# ip route show
192.168.97.0/24 via 192.168.12.1 dev eth0
192.168.98.0/24 via 192.168.12.1 dev eth0
192.168.14.0/24 dev eth1  proto kernel  scope link  src 192.168.14.3
192.168.12.0/24 dev eth0  proto kernel  scope link  src 192.168.12.2
default via 192.168.14.1 dev eth1
ничего не пойму бля, где проблема?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "NO PING!" +/–

Сообщение от alanholt (ok) on 12-Июл-12, 16:22

> ничего не пойму бля, где проблема?
А кул! Кажется проблема найдена (осталось только ее решить)
Я добавил вручную маршрут:
[root@server]# route add -net 192.168.14.0 netmask 255.255.255.0 gw 192.168.14.1 dev eth1
[root@server]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.97.0    192.168.12.1    255.255.255.0   UG    0      0        0 eth0
192.168.98.0    192.168.12.1    255.255.255.0   UG    0      0        0 eth0
Ниже видно новый маршрут
192.168.14.0    192.168.14.1    255.255.255.0   UG    0      0        0 eth1
0.0.0.0         192.168.14.1    0.0.0.0         UG    0      0        0 eth1
Пустил пинг на дефолтный шлюз.....и пинга то нет )))) лол там файрвол наглухо закрыт.
[root@server]# ping 192.168.14.1
PING 192.168.14.1 (192.168.14.1) 56(84) bytes of data.
--- 192.168.14.1 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 9002ms

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "NO PING!" +/–

Сообщение от crash (ok) on 13-Июл-12, 08:49

>> ничего не пойму бля, где проблема?
> А кул! Кажется проблема найдена (осталось только ее решить)
> Я добавил вручную маршрут:
> [root@server]# route add -net 192.168.14.0 netmask 255.255.255.0 gw 192.168.14.1 dev eth1
то есть маршрут по-умолчанию вас не устраивает? И не понятно, вы в 14 сети добавили маршрут для 14 сети? Хитро.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "NO PING!" +/–

Сообщение от McS555 (ok) on 17-Июл-12, 10:15

>[оверквотинг удален]
> 0.0.0.0         192.168.14.1
>  0.0.0.0         UG
>    0      0
>       0 eth1
> Пустил пинг на дефолтный шлюз.....и пинга то нет )))) лол там файрвол
> наглухо закрыт.
> [root@server]# ping 192.168.14.1
> PING 192.168.14.1 (192.168.14.1) 56(84) bytes of data.
> --- 192.168.14.1 ping statistics ---
> 10 packets transmitted, 0 received, 100% packet loss, time 9002ms
Может я не правильно понял, но сеть офиса 192.168.97.0 и 192.168.98.0. То есть пакет приходя на удаленную машину видит маршрут  192.168.97.0    192.168.12.1. и дропаеться (Типа RPF на cisco)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NO PING!"	+/–
Сообщение от кегна on 12-Июл-12, 14:19
>[оверквотинг удален] > как есть IPsec тунель между Vyatta и Monowall'ом на удаленном хосте, > все компы типа 14.1, 14.2, 14.31 пингуются > Есть 12-ая сеть на удаленном хосте офиса и доступна, потому как есть > IPsec тунель между Vyatta и Monowall'ом на удаленном хосте, все компы > типа 12.1, 12.2, 12.31 пингуются > Между сетями 12 и 14 есть пинг, так как есть реальный свитч, > т.е. я с 14.1 спокойно пингую 12.1 и наоборот > Но вот на машине 12.2 есть еще один интерфейс, 14.3 который отлично > пингуется с сети 12 и сети 14 но не пингуется из > офиса. Вопрос! Где пакет теряется! а офес знает маршрут для 14.3?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "NO PING!"	+/–
	Сообщение от alanholt (ok) on 12-Июл-12, 14:24
	>[оверквотинг удален] >> все компы типа 14.1, 14.2, 14.31 пингуются >> Есть 12-ая сеть на удаленном хосте офиса и доступна, потому как есть >> IPsec тунель между Vyatta и Monowall'ом на удаленном хосте, все компы >> типа 12.1, 12.2, 12.31 пингуются >> Между сетями 12 и 14 есть пинг, так как есть реальный свитч, >> т.е. я с 14.1 спокойно пингую 12.1 и наоборот >> Но вот на машине 12.2 есть еще один интерфейс, 14.3 который отлично >> пингуется с сети 12 и сети 14 но не пингуется из >> офиса. Вопрос! Где пакет теряется! > а офес знает маршрут для 14.3? Да, офис доходит до хоста по IPsec туннелю root@gateway:/home/vyatta# show vpn ike sa Local Peer State Encrypt Hash NAT-T A-Time L-Time -------- ------- ----- ------- ---- ----- ------ ------ 209.215.81.32 78.121.243.238 up 3des sha1 No 9114 28800 279.215.84.32 18.127.243.248 up 3des sha1 No 9114 28800 78.121.243.238 -- это и есть первый удаленный хост на котором вся 14 сеть. 18.127.243.248 -- это есть второй удаленный хост на котором все машины в сети 12 и одной машины есть два интерфейса, один 192.168.14.3 а второй 192.168.12.2 так вот на 192.168.14.3 я достучаться не могу((((
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "NO PING!"	+/–
	Сообщение от mielkiy (ok) on 12-Июл-12, 15:19
	>[оверквотинг удален] > 3des sha1 > No 9114 28800 > 279.215.84.32 18.127.243.248 up > 3des sha1 > No 9114 28800 > 78.121.243.238 -- это и есть первый удаленный хост на котором вся 14 > сеть. > 18.127.243.248 -- это есть второй удаленный хост на котором все машины в > сети 12 и одной машины есть два интерфейса, один 192.168.14.3 а > второй 192.168.12.2 так вот на 192.168.14.3 я достучаться не могу(((( А маршрутизация на этом компе как настроена, а то может он тебе с адреса 14,3 отвечает в сторону сети 12,* а там все закрыто
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "NO PING!"	+/–
	Сообщение от alanholt (ok) on 12-Июл-12, 16:04
	>[оверквотинг удален] >> 3des sha1 >> No 9114 28800 >> 78.121.243.238 -- это и есть первый удаленный хост на котором вся 14 >> сеть. >> 18.127.243.248 -- это есть второй удаленный хост на котором все машины в >> сети 12 и одной машины есть два интерфейса, один 192.168.14.3 а >> второй 192.168.12.2 так вот на 192.168.14.3 я достучаться не могу(((( > А маршрутизация на этом компе как настроена, а то может он тебе > с адреса 14,3 отвечает в сторону сети 12,* а там все > закрыто В конфиге вроде все нормально: [root@linux]# cat /etc/sysconfig/network-scripts/ifcfg-eth1 # Intel Corporation 82541PI Gigabit Ethernet Controller DEVICE=eth1 BOOTPROTO=none ONBOOT=yes HWADDR=00:1b:21:59:bb:e3 IPADDR=192.168.14.3 NETMASK=255.255.255.0 GATEWAY=192.168.14.1 Шлюз из сети 14 как и положено. В таблице маршрутизации тоже все окей вроде: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.97.0 192.168.12.1 255.255.255.0 UG 0 0 0 eth0 192.168.98.0 192.168.12.1 255.255.255.0 UG 0 0 0 eth0 192.168.14.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.12.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 75.119.272.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 192.168.14.1 0.0.0.0 UG 0 0 0 eth1 т.е. если хост 14.3 и отвечает, то должен это делать через шлюз 14.1 на котором в свою очередь весит туннель прям в офис.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "NO PING!"	+/–
	Сообщение от alanholt (ok) on 12-Июл-12, 16:15
	Конфиг для 14.3 интерфейса (куда у меня нет пинга показывает странную картину) #cat /etc/sysconfig/network-scripts/route-eth1 ADDRESS0=192.168.14.0 NETMASK0=255.255.255.0 GATEWAY0=192.168.14.0 а GATEWAY0 не должен быть случайно 192.168.14.1 [root@server]# ip route show 192.168.97.0/24 via 192.168.12.1 dev eth0 192.168.98.0/24 via 192.168.12.1 dev eth0 192.168.14.0/24 dev eth1 proto kernel scope link src 192.168.14.3 192.168.12.0/24 dev eth0 proto kernel scope link src 192.168.12.2 default via 192.168.14.1 dev eth1 ничего не пойму бля, где проблема?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "NO PING!"	+/–
	Сообщение от alanholt (ok) on 12-Июл-12, 16:22
	> ничего не пойму бля, где проблема? А кул! Кажется проблема найдена (осталось только ее решить) Я добавил вручную маршрут: [root@server]# route add -net 192.168.14.0 netmask 255.255.255.0 gw 192.168.14.1 dev eth1 [root@server]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.97.0 192.168.12.1 255.255.255.0 UG 0 0 0 eth0 192.168.98.0 192.168.12.1 255.255.255.0 UG 0 0 0 eth0 Ниже видно новый маршрут 192.168.14.0 192.168.14.1 255.255.255.0 UG 0 0 0 eth1 0.0.0.0 192.168.14.1 0.0.0.0 UG 0 0 0 eth1 Пустил пинг на дефолтный шлюз.....и пинга то нет )))) лол там файрвол наглухо закрыт. [root@server]# ping 192.168.14.1 PING 192.168.14.1 (192.168.14.1) 56(84) bytes of data. --- 192.168.14.1 ping statistics --- 10 packets transmitted, 0 received, 100% packet loss, time 9002ms
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "NO PING!"	+/–
	Сообщение от crash (ok) on 13-Июл-12, 08:49
	>> ничего не пойму бля, где проблема? > А кул! Кажется проблема найдена (осталось только ее решить) > Я добавил вручную маршрут: > [root@server]# route add -net 192.168.14.0 netmask 255.255.255.0 gw 192.168.14.1 dev eth1 то есть маршрут по-умолчанию вас не устраивает? И не понятно, вы в 14 сети добавили маршрут для 14 сети? Хитро.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "NO PING!"	+/–
	Сообщение от McS555 (ok) on 17-Июл-12, 10:15
	>[оверквотинг удален] > 0.0.0.0 192.168.14.1 > 0.0.0.0 UG > 0 0 > 0 eth1 > Пустил пинг на дефолтный шлюз.....и пинга то нет )))) лол там файрвол > наглухо закрыт. > [root@server]# ping 192.168.14.1 > PING 192.168.14.1 (192.168.14.1) 56(84) bytes of data. > --- 192.168.14.1 ping statistics --- > 10 packets transmitted, 0 received, 100% packet loss, time 9002ms Может я не правильно понял, но сеть офиса 192.168.97.0 и 192.168.98.0. То есть пакет приходя на удаленную машину видит маршрут 192.168.97.0 192.168.12.1. и дропаеться (Типа RPF на cisco)
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору