Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam.
Taka dziwna przypadłość (którą muszę do jutra rozwiązać choćby nie wiem co):
ethanak@moiraine:~$ ssh 192.168.1.10 ssh: connect to host 192.168.1.10 port 22: No route to host
ale za to:
ethanak@moiraine:~$ ping -c 1 192.168.1.10 PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data. 64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=0.699 ms --- 192.168.1.10 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.699/0.699/0.699/0.000 ms
Maszynka podpięta do dwóch ISP, na jednym (setia) mam zewnętrzny adres, na drugim (ajc) na routerze jest DMZ i przekierowanie na 192.168.1.5 (czyli maszynkę z której próbuję coś tam zrobić). Główny ruch ma wychodzić przez eth1 (ajc).
Bliższe dane:
ethanak@moiraine:~$ ip a l 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000 link/ether 00:80:48:2a:19:bf brd ff:ff:ff:ff:ff:ff inet 192.168.1.5/24 brd 192.168.1.255 scope global eth1 valid_lft forever preferred_lft forever inet6 2001:470:XXX1:YYYY::1/64 scope global valid_lft forever preferred_lft forever inet6 fe80::280:48ff:fe2a:19bf/64 scope link valid_lft forever preferred_lft forever 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:1d:7d:e5:3b:dc brd ff:ff:ff:ff:ff:ff inet xxx.yyy.zzz.3/29 brd xxx.yyy.zzz.39 scope global eth0 valid_lft forever preferred_lft forever inet 10.7.0.3/24 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::21d:7dff:fee5:3bdc/64 scope link valid_lft forever preferred_lft forever 4: sit0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default link/sit 0.0.0.0 brd 0.0.0.0 5: he-ipv6@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default link/sit xxx.yyy.zzz.38 peer 216.66.80.162 inet6 2001:470:XX0:YYY::2/64 scope global valid_lft forever preferred_lft forever inet6 fe80::b935:999e/64 scope link valid_lft forever preferred_lft forever
ethanak@moiraine:~$ ip r l default via 192.168.1.100 dev eth1 10.7.0.0/24 dev eth0 proto kernel scope link src 10.7.0.3 169.254.0.0/16 dev eth1 scope link metric 1000 xxx.yyy.zzz.32/29 dev eth0 proto kernel scope link src xxx.yyy.zzz.38 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.5 216.66.80.162 via xxx.yyy.zzz.33 dev eth0
ethanak@moiraine:~$ cat /etc/network/interfaces auto lo iface lo inet loopback auto eth1 iface eth1 inet static address 192.168.1.5 netmask 255.255.255.0 gateway 192.168.1.100 up ip r a 0/0 via 192.168.1.100 table ajc up ip rule add from 192.168.1.5 table ajc down ip rule del from 192.168.1.5 table ajc auto eth0 iface eth0 inet static address xxx.yyy.zzz.38 netmask 255.255.255.248 up ip a a 10.7.0.3/24 dev eth0 up ip r a 0/0 via xxx.yyy.zzz.33 dev eth0 table setia up ip rule add from xxx.yyy.zzz.38 table setia down ip rule del from xxx.yyy.zzz.38 table setia up ip r a 216.66.80.162 via xxx.yyy.zzz.33 dev eth0 iface eth1 inet6 static address 2001:470:XXX1:YYYY::1 netmask 64 auto he-ipv6 iface he-ipv6 inet6 v4tunnel address 2001:470:XXX0:YYYY::2 netmask 64 endpoint 216.66.80.162 local xxx.yyy.zzz.38 ttl 255 gateway 2001:470:XXX0:YYYY::1
Iptables pusty (zrobiłem flush na czas prób).
w rt_tables obie tabele wpisane.
Zresztą - to działało tylko przestało po jakimś reboocie...
Z 192.168.1.10 na 192.168.1.5 ping nie idzie - ale iptraf na 192.168.1.5 pokazuje tak jakby miał przejść prawidłowo...
Ki diabeł? Głupieję powoli... Na sieci IPv6 wszystko działa... Słoniocy pliz!!!
Ostatnio edytowany przez ethanak (2015-12-21 03:13:53)
Offline
Telnet, Nmap, lft czy mtr też mają problem z routingiem, czy tylko SSH?
Niby głupie pytanie, ale już kiedyś wieki temu miałem coś podobnego.
Wtedy stanęło na tym, że od nowa się konfigurowałem linijka po linijce,
i skończyło się to na zwyczaju konfigurowania sieci przez własne skrypty,
a nie narzędzia obecne w systemie.... ;)
To było jeszcze na Ubuntu.
Pozdro
Ostatnio edytowany przez Jacekalex (2015-12-20 14:21:46)
Offline
wszystko ma problem oprócz pinga.
siedzę teraz na piwie i nie mam dostępu do kompa ale już chyba wiem co spartoliłem (routing w tablicy ajc powinien zawierać chyba trasę bezpośrednią do 192.168.1.x) - zobaczę jak będę w domciu.
btw. jakie narzędzia w systemie pomogą mi to skonfigurować?
Ostatnio edytowany przez ethanak (2015-12-20 14:29:05)
Offline
Ha, dobrze myślałem!
Na końcu iface eth1 trzeba było dopisać:
up ip r a 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.5 table ajc
i wszystko gra!
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00144 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.18.135' WHERE u.id=1 |
0.00084 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.18.135', 1732762416) |
0.00053 | SELECT * FROM punbb_online WHERE logged<1732762116 |
0.00065 | DELETE FROM punbb_online WHERE ident='54.36.148.12' |
0.00048 | SELECT topic_id FROM punbb_posts WHERE id=294506 |
0.00077 | SELECT id FROM punbb_posts WHERE topic_id=28011 ORDER BY posted |
0.00061 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28011 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00084 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28011 ORDER BY p.id LIMIT 0,25 |
0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28011 |
Total query time: 0.00724 s |