Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » странен проблем
Тема: странен проблем, "тука - има, тука - нема"
Мнение #1 Skip to the next post in this topic.
Написано на: Юли 14 2010, 13:13

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
С много странен проблем се сблъсках. Накратко топографията на мрежата е следната :
дебиян тутер с 3 vlan-а. на vlan1 са накачулени компютрите от локалната мрежа. Vlan2 е външното IP на рутера, дадено ми от доставчика. Vlan3 свързва моя офис с мрежата вкъщи. На рутера има dhcp server, който съм го конфигурирал така, че да резервира определен IP адрес за всяка машина от локалната мрежа, според нейния MAC адрес. на рутера имам уеб страница за отчети, пусната на apache2 на порт 80. И така проблемът е в това, че от скоро някои от компютрите от локалната мрежа могат да отварят въпросната страница, докато други не могат.  Тези, които не могат, нямат пинг до външното IP (vlan2). В същото време всички компютри имат нет. Та въпросът ми е - Wtf?!?! Всички във вътрешната мрежа минават през един HP switch. Някой да помогне, че ще пощурея. 2 дена се лутам като гламав - без резултат ест.
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 14 2010, 14:47

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
ами дай да видим конфигурациите де
ifconfig -a
route -n

или аналозите им под windows
ipconfig /all
route PRINT

това от всички машини (или поне от рутерът, машина която е на ред и такава която не е)
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 14 2010, 15:50

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
route print (от машината, която не работи)
Code Sample: 
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0     192.168.20.3   192.168.20.64       10
       127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.20.0    255.255.255.0    192.168.20.64   192.168.20.64       10
   192.168.20.64  255.255.255.255        127.0.0.1       127.0.0.1       10
    192.168.56.0    255.255.255.0     192.168.56.1    192.168.56.1       20
    192.168.56.1  255.255.255.255        127.0.0.1       127.0.0.1       20
 255.255.255.255  255.255.255.255    192.168.20.64   192.168.20.64       1

Default Gateway:      192.168.20.3
===========================================================================
Persistent Routes:
 None


ifconfig -a
Code Sample: 
vlan1    Link encap:Ethernet  HWaddr 00:0f:7e:af:48:22  
         inet addr:192.168.20.3  Bcast:192.168.20.255  Mask:255.255.255.0
         inet6 addr: fe80::20e:7fff:feef:4822/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:5769423 errors:0 dropped:0 overruns:0 frame:0
         TX packets:4145466 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:601865043 (573.9 MiB)  TX bytes:2968059441 (2.7 GiB)

vlan2    Link encap:Ethernet  HWaddr 00:0e:7f:ef:48:23  
         inet addr:94.94.94.94  Bcast:94.94.94.93  Mask:255.255.255.192
         inet6 addr: fe80::20e:7fff:feef:4823/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:32753283 errors:0 dropped:0 overruns:0 frame:0
         TX packets:59743987 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:2877578438 (2.6 GiB)  TX bytes:2480680575 (2.3 GiB)


route -n

Code Sample: 
94.94.94.0     0.0.0.0         255.255.255.192 U     0      0        0 vlan2
192.168.20.0    0.0.0.0         255.255.255.0   U     0      0        0 vlan1
192.168.194.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.198.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         94.94.94.99     0.0.0.0         UG    0      0        0 vlan2
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 14 2010, 17:13

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
какъв е тоя бродкаст (94.94.94.93)

при това положение компютърът има ли пинг до 192.168.20.3 ?
освен това web сървърът на кой адреси слуша

netstat -tan | grep 80

Редактирано от mcwolf на Юли 14 2010, 17:17
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 15 2010, 09:37

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
броудкаст-а е наред. подмених му стойността, както и на ИП-то защото все пак не мога да поствам истинските им стойности нали? :) Не ги гледай тях - наред са. Има пинг до вътрешното 192.168.20.3 (това е gateway-a на локалната мрежа), защото на същата тази машина има интернет. САМО въпросният сайт, който трябва да се отваря на външното IP на рутера, не го отваря и няма пинг към външното IP.
Разбирай така : имаш рутер, който от локалната мрежа не можеш да му пингнеш външното IP, но в същото време имаш нет.
апачето слуша на всички интерфейси

Code Sample: 
tcp        0      0 127.0.0.1:80            0.0.0.0:*               LISTEN    
tcp        0      0 192.168.37.3:80         0.0.0.0:*               LISTEN    
tcp        0      0 192.168.20.3:80         0.0.0.0:*               LISTEN    
tcp        0      0 94,94,94,94:80          0.0.0.0:*               LISTEN


Редактирано от Str82DHeaD на Юли 15 2010, 09:44
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 15 2010, 11:16

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
проблема ти да не е в switch-a?
проблемните машини имат ли ping до гейта си?

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 15 2010, 11:21

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
да, имат пинг. Имат и интернет. Отварят всички страници външни, само тази, която е на рутер-а не могат.
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 15 2010, 11:27

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
значи ти куца рутирането - но въпросът е защо се мъчиш изобщо да рутираш трафикът от едната карта на машината към другата (когато става дума за рутиране в рамките на една машина - м/у отделните карти се ползва lo интерфейсът)

пусни сървърът да слуша на 0.0.0.0:80 (така ще слуша на всички адреси и карти които има машината - а ти така или иначе си го пуснал така но си задал точни адреси) и от локалната мрежа си го достъпвай с частния адрес 192.168.20.3

ако ползваш някакъв DNS можеш да сложиш локални записи на всяко ПС (локалните са с предимство пред тези от DNS сървърите) или вече да помислиш за отстраняване на проблемът при рутирането (ще трябва да дадеш исходът от командите по долу ако не можеш да се оправиш сам)

Код: 
iptables -L -t filter -n
iptables -L -t nat -n
iptables -L -t mangle -n
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #9 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 15 2010, 11:42

Avatar




Група: Li fans
Мнения: 269
Регистриран: Май 2008

Оценка: 4.5

Offline
дори да го пусна на всички интерфейси, няма да стане, защото ползвам друга машина за днс сървър, в която въпросния поддомейн е описан към външното IP. С цел да бъде достъпно и отвън.
изходире от командите са :
Code Sample: 
Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
OFFICE     all  --  0.0.0.0/0            0.0.0.0/0          
OFFICE     all  --  0.0.0.0/0            0.0.0.0/0          
PUBLIC     all  --  0.0.0.0/0            0.0.0.0/0          
PUBLIC     all  --  0.0.0.0/0            0.0.0.0/0          


Chain FORWARD (policy DROP)
target     prot opt source               destination        
DROP       all  --  192.168.20.X        69.63.176.0/20      
DROP       all  --  192.168.20.y        69.63.176.0/20      
DROP       all  --  192.168.20.z       69.63.176.0/20      
DROP       all  --  192.168.20.f       69.63.176.0/20      
       
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          

Chain OFFICE (2 references)
target     prot opt source               destination        
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          

Chain PUBLIC (2 references)
target     prot opt source               destination        
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 22,80,443
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
DROP       all  --  0.0.0.0/0            0.0.0.0/0          


Code Sample: 
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination        

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination        
SNAT       all  --  192.168.20.0/24      0.0.0.0/0           to:94.94.94.94


iptables -L -t mangle -n
Code Sample: 
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination        

Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Контакти:  Str82DHeaD

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #10
Skip to the previous post in this topic. Написано на: Юли 15 2010, 11:52

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
нещо не ми се връзват така нещата - я дай пак 3-те команди но добави и параметър -v (всъщност без последната таблица - тя е празна явно)

освен това сигурен ли си че външният ти адрес не е в мрежа 69.63.176.0 (също така провери дали можеш да отвориш сървърт с ИП адрес 192.168.20.3 за да сме сигурни че проблемът е в рутирането)

Редактирано от mcwolf на Юли 15 2010, 11:58
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Общо 18 отговор(а) от Юли 14 2010, 13:13 до сега
 » Начало » Li Форуми » Help & Support » Networking » странен проблем

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums