две сети. щлюз

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

две сети. щлюз

Непрочитанное сообщение f0s » 2007-07-09 8:45:28

под фрибсд 4 тачка с двумя сетевухами

у нее в рц.конф:

gatewaye_enable="YES"

с нее же пингуются и та и та сети.

Код: Выделить всё

[f0s@gate] /home/f0s/>ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.10.5 netmask 0xffffff00 broadcast 192.168.10.255
        ether 00:30:4f:14:4a:04
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.20.5 netmask 0xffffff00 broadcast 192.168.20.255
        ether 00:50:bf:78:e5:0c
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
[f0s@gate] /home/f0s/>
на тачке из локалки 192,168,10,0/24, любой, произвольной, ставлю в настрйоках сети шлюз 192.168.10.5 (ip тачки с двумя сетевухами) и пробую пинговать 192.168.20.1

Код: Выделить всё

C:\Program Files\Far>ping 192.168.20.1

Обмен пакетами с 192.168.20.1 по с 32 байт данных:

Control-C
ноль эффекта :(
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-07-09 8:48:31

телепатирую:

Код: Выделить всё

man ipfw
Убей их всех! Бог потом рассортирует...

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Непрочитанное сообщение Andy » 2007-07-09 9:18:41

либо в зависимости от выбранного файра.
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-09 9:37:03

нету ни того ни другого
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Re: две сети. щлюз

Непрочитанное сообщение proxy-man » 2007-07-09 9:53:50

f0s писал(а):под фрибсд 4 тачка с двумя сетевухами

у нее в рц.конф:

gatewaye_enable="YES"

с нее же пингуются и та и та сети.

Код: Выделить всё

[f0s@gate] /home/f0s/>ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.10.5 netmask 0xffffff00 broadcast 192.168.10.255
        ether 00:30:4f:14:4a:04
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.20.5 netmask 0xffffff00 broadcast 192.168.20.255
        ether 00:50:bf:78:e5:0c
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
[f0s@gate] /home/f0s/>
на тачке из локалки 192,168,10,0/24, любой, произвольной, ставлю в настрйоках сети шлюз 192.168.10.5 (ip тачки с двумя сетевухами) и пробую пинговать 192.168.20.1

Код: Выделить всё

C:\Program Files\Far>ping 192.168.20.1

Обмен пакетами с 192.168.20.1 по с 32 байт данных:

Control-C
ноль эффекта :(
А ядро собрать с нужными опциями не выходит?
net.inet.ip.forwarding: - чему равна эта переменная sysctl-a?
И это, как дело обстоит с natd или иным демоном маскарадинга/НАТирования?
Have trouble with Windows - reboot,
Have trouble with Unix - be root!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-09 9:54:14

f0s писал(а):нету ни того ни другого
Чудес не бывает:
TCPDUMP и смотреть приходит ли пакет и куда уходит.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-09 10:09:49

Код: Выделить всё

[f0s@gate] /home/f0s/>sysctl -a | grep net.inet.ip.forwarding
net.inet.ip.forwarding: 1
[f0s@gate] /home/f0s/>uname -a
FreeBSD gate.artpaint.spb.ru 4.11-RELEASE FreeBSD 4.11-RELEASE #1: Fri May 25 13:32:35 MSD 2007     root@gate.artpaint.spb.ru:/usr/obj/usr/src/sys/gate.kern-2007-25-05  i386
[f0s@gate] /home/f0s/>cat /etc/rc.conf
# -- sysinstall generated deltas -- # Wed May 23 12:28:10 2007
# Created: Wed May 23 12:28:10 2007
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
mousechar_start="3"
nfs_reserved_port_only="YES"
sendmail_enable="YES"
sshd_enable="YES"
ifconfig_rl0="inet 192.168.10.5  netmask 255.255.255.0"
defaultrouter="192.168.10.100"
hostname="gate.artpaint.spb.ru"
ifconfig_rl1="inet 192.168.20.3  netmask 255.255.255.0"
tcp_drop_synfin="YES"
gateway_enable="YES"

[f0s@gate] /home/f0s/>ping 192.168.10.100
PING 192.168.10.100 (192.168.10.100): 56 data bytes
64 bytes from 192.168.10.100: icmp_seq=0 ttl=128 time=1.101 ms
64 bytes from 192.168.10.100: icmp_seq=1 ttl=128 time=0.538 ms
64 bytes from 192.168.10.100: icmp_seq=2 ttl=128 time=0.486 ms
^C
--- 192.168.10.100 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.486/0.708/1.101/0.278 ms
[f0s@gate] /home/f0s/>ping 192.168.20.7
PING 192.168.20.7 (192.168.20.7): 56 data bytes
64 bytes from 192.168.20.7: icmp_seq=0 ttl=64 time=0.431 ms
64 bytes from 192.168.20.7: icmp_seq=1 ttl=64 time=0.431 ms
64 bytes from 192.168.20.7: icmp_seq=2 ttl=64 time=0.427 ms
64 bytes from 192.168.20.7: icmp_seq=3 ttl=64 time=0.426 ms
^C
--- 192.168.20.7 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.426/0.429/0.431/0.002 ms
[f0s@gate] /home/f0s/>


про tcpdump даже не заню, ни разу им не пользовался :(

Код: Выделить всё

11:02:02.649917 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 549448 win 64467
11:02:02.650666 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 549448:549580(132) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.651876 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 549580:549744(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.652302 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 549744 win 64171
11:02:02.653175 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 549744:549908(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.654241 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 549908:550040(132) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.654704 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 550040 win 65535
11:02:02.655539 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 550040:550204(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.656732 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 550204:550368(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.657111 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 550368 win 65207
11:02:02.657931 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 550368:550500(132) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.659118 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 550500:550664(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.659619 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 550664 win 64911
11:02:02.660441 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 550664:550828(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.661508 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 550828:550960(132) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.661921 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 550960 win 64615
11:02:02.662810 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 550960:551124(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.664003 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 551124:551288(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.664521 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 551288 win 64287
11:02:02.665170 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 551288:551420(132) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.666359 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 551420:551584(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.666697 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 551584 win 65535
11:02:02.667717 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 551584:551748(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.668784 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 551748:551880(132) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.669327 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 551880 win 65239
11:02:02.670074 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 551880:552044(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.671267 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 552044:552208(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.671704 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 552208 win 64911
11:02:02.672439 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 552208:552340(132) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.673626 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 552340:552504(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.674833 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 552504:552668(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.675707 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 552504 win 64615
11:02:02.676012 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 552668:552800(132) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.677229 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 552800:552964(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.677798 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 552800 win 64319
11:02:02.678523 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 552964:553128(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.679590 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 553128:553260(132) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.679992 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 553128 win 65535
11:02:02.680890 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 553260:553424(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.681298 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 553424 win 65239
11:02:02.682195 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 553424:553588(164) ack 4489 win 58400 (DF) [tos 0x10]
11:02:02.683007 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: P 4489:4577(88) ack 553588 win 65075
11:02:02.683435 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 553588:553720(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.685178 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 553720:553884(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.685711 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 553884 win 64779
11:02:02.686486 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 553884:554048(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.687577 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 554048:554180(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.687899 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 554180 win 64483
11:02:02.688882 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 554180:554344(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.690074 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 554344:554508(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.690500 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 554508 win 64155
11:02:02.691267 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 554508:554640(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.692453 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 554640:554804(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.692911 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 554804 win 65535
11:02:02.693753 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 554804:554968(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.694946 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 554968:555132(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.695332 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 555132 win 65207
11:02:02.696124 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 555132:555264(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.697336 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 555264:555428(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.697700 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 555428 win 64911
11:02:02.698532 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 555428:555560(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.699720 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 555560:555724(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.700138 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 555724 win 64615
11:02:02.701025 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 555724:555888(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.702094 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 555888:556020(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.702501 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 556020 win 64319
11:02:02.703398 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 556020:556184(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.704591 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 556184:556348(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.705779 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 556348:556512(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.706863 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 556512:556644(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.707805 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 556348 win 65535
11:02:02.707828 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 556644 win 65239
11:02:02.708264 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 556644:556808(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.709331 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 556808:556940(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.709708 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 556940 win 64943
11:02:02.710633 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 556940:557104(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.711825 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 557104:557268(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.712307 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 557268 win 64615
11:02:02.712990 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 557268:557400(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.714204 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 557400:557564(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.714712 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 557564 win 64319
11:02:02.715504 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 557564:557728(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.716697 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 557728:557892(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.717103 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 557892 win 65535
11:02:02.717894 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 557892:558024(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.719082 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 558024:558188(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.719524 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 558188 win 65239
11:02:02.720255 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 558188:558320(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.721444 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 558320:558484(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.721912 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 558484 win 64943
11:02:02.722769 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 558484:558648(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.723961 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 558648:558812(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.724322 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 558812 win 64615
11:02:02.725142 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 558812:558944(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.726330 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 558944:559108(164) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.726712 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 559108 win 64319
11:02:02.736439 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 559108:559240(132) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.744116 gate.artpaint.spb.ru.ssh > web.neva.local.3424: . 559240:560700(1460) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.744233 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 560700:561372(672) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.745035 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 560700 win 65535
11:02:02.750404 gate.artpaint.spb.ru.ssh > web.neva.local.3424: . 561372:562832(1460) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.750529 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 562832:563536(704) ack 4577 win 58400 (DF) [tos 0x10]
11:02:02.751178 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 562832 win 65535
11:02:02.752467 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: P 4577:4665(88) ack 563536 win 64831
11:02:02.754121 gate.artpaint.spb.ru.ssh > web.neva.local.3424: . 563536:564996(1460) ack 4665 win 58400 (DF) [tos 0x10]
11:02:02.754241 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 564996:565636(640) ack 4665 win 58400 (DF) [tos 0x10]
11:02:02.754984 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 565636 win 65535
11:02:02.756994 gate.artpaint.spb.ru.ssh > web.neva.local.3424: P 565636:566872(1236) ack 4665 win 58400 (DF) [tos 0x10]
11:02:02.766562 web.neva.local > 192.168.20.7: icmp: echo request
11:02:02.921968 web.neva.local.3424 > gate.artpaint.spb.ru.ssh: . ack 566872 win 64299
11:02:03.623198 802.1d unknown version
^C
4352 packets received by filter
0 packets dropped by kernel
[f0s@gate] /home/f0s/>

смутила надпись:

Код: Выделить всё

tcpdump: listening on rl0
Jul 9 11:03:55 gate /kernel: rl0: promiscuous mode enabled
11:03:55/635139 802.11d unknown version


Jul 9 11:03:55 gate /kernel: rl0: promiscuous mode disabled
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Непрочитанное сообщение Andy » 2007-07-09 10:17:39

Кстати говоря, будешь ман на tcpdump читать, если найдется время, переведи его, пожалуйста (это не издевательство и не шутка)
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-07-09 11:50:06

А если запускаешь traceroute с локальной машины - что получается?
И еще было бы неплохо в этот момент запустить tcpdump типа так:

Код: Выделить всё

tcpdump -i интерфейс -vv host адрес_хоста
Have trouble with Windows - reboot,
Have trouble with Unix - be root!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-09 12:44:40

Проверять лучше на ПИНГе и снифать icmp протокол:

Код: Выделить всё

tcpdump -i ИНТЕРФЕЙС icmp
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-09 13:07:29

Код: Выделить всё

[f0s@gate] /home/f0s/> tcpdump -i rl0 icmp
tcpdump: listening on rl0
14:00:16.403246 web.neva.local > gate.artpaint.spb.ru: icmp: echo request
14:00:16.403349 gate.artpaint.spb.ru > web.neva.local: icmp: echo reply
14:00:17.405831 web.neva.local > gate.artpaint.spb.ru: icmp: echo request
14:00:17.405911 gate.artpaint.spb.ru > web.neva.local: icmp: echo reply
14:00:18.407879 web.neva.local > gate.artpaint.spb.ru: icmp: echo request
14:00:18.407955 gate.artpaint.spb.ru > web.neva.local: icmp: echo reply
14:00:19.409131 web.neva.local > gate.artpaint.spb.ru: icmp: echo request
14:00:19.409207 gate.artpaint.spb.ru > web.neva.local: icmp: echo reply
14:00:26.271746 web.neva.local > 192.168.20.1: icmp: echo request
14:00:31.283072 web.neva.local > 192.168.20.1: icmp: echo request
14:00:36.783547 web.neva.local > 192.168.20.1: icmp: echo request
14:00:42.284026 web.neva.local > 192.168.20.1: icmp: echo request
^C
97 packets received by filter
0 packets dropped by kernel
[f0s@gate] /home/f0s/> ping 192.168.20.1
PING 192.168.20.1 (192.168.20.1): 56 data bytes
64 bytes from 192.168.20.1: icmp_seq=0 ttl=128 time=0.737 ms
64 bytes from 192.168.20.1: icmp_seq=1 ttl=128 time=0.295 ms
64 bytes from 192.168.20.1: icmp_seq=2 ttl=128 time=0.941 ms
^C
--- 192.168.20.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.295/0.658/0.941/0.270 ms
[f0s@gate] /home/f0s/>

на параллельной тачке в то же время:

Код: Выделить всё

C:\Program Files\Far>ping 192.168.10.5

Обмен пакетами с 192.168.10.5 по с 32 байт данных:

Ответ от 192.168.10.5: число байт=32 время<1мс TTL=64
Ответ от 192.168.10.5: число байт=32 время<1мс TTL=64
Ответ от 192.168.10.5: число байт=32 время<1мс TTL=64
Ответ от 192.168.10.5: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.10.5:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Program Files\Far>ping 192.168.20.1

Обмен пакетами с 192.168.20.1 по с 32 байт данных:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.20.1:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-09 13:22:19

это из тачки локалки

Код: Выделить всё

C:\Program Files\Far>tracert 192.168.10.5

Трассировка маршрута к 192.168.10.5 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.10.5

Трассировка завершена.

C:\Program Files\Far>tracert 192.168.20.1

Трассировка маршрута к 192.168.20.1 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.10.5
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     *        *        *     Превышен интервал ожидания для запроса.
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     *        *        *     Превышен интервал ожидания для запроса.
 10  ^C

это с самого гейта:

Код: Выделить всё

[f0s@gate] /home/f0s/> traceroute 192.168.10.100
traceroute to 192.168.10.100 (192.168.10.100), 64 hops max, 44 byte packets
 1  web.neva.local (192.168.10.100)  1.190 ms  5.682 ms  0.840 ms
[f0s@gate] /home/f0s/> traceroute 192.168.20.1
traceroute to 192.168.20.1 (192.168.20.1), 64 hops max, 44 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  *^C
[f0s@gate] /home/f0s/>
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-07-09 15:59:18

Если я понял (мне сложно абстрактно рассуждать о таких вещах - проще когда сам находишься за терминалом и видишь проблему) - нет маршрута между подсетью 192.168.10.X и подсетью 192.168.20.X
Возможно на маршрутизаторе необходимо добавить что-то типа:

Код: Выделить всё

route add -net 192.168.10.0/24 -host ip_рутера 
И что у тебя netstat -nr показывает? И еще раз внятно опиши - из какой подсети и в какую подсеть должен ходить клиент?
Have trouble with Windows - reboot,
Have trouble with Unix - be root!

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-09 16:09:15

в общем ссуть такая.

1) сеть 192.168.10.0/24
2) сеть 192.168.20.0/24

есть гейт, с двумя стетевухами. на нем тока бсде, и больше ничгео не накручивал туда. тока сделал гейтвей-енабле. у него две сетевухи rl0 и rl1
адреса: 192.168.10.5 и 192.168.20.3

в идеале нужно ходить из одной сети туда и обратно.

но пока нужно хотя бы чтобы из 10,* ходить в 20,*

в сети 192.168.10.100 у всезх шлюзом прописан комп 192.168.10.100 (так как он инетный), на этом же компе я добавил route add 192.168.20.0 MASK 255.255.255.0 192.168.10.5 METRIC 15

и вот результат:

Код: Выделить всё

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x10005 ...00 13 d4 03 bc 71 ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
0x10006 ...00 06 4f 25 0b 65 ...... ASUS NX1101 Gigabit Ethernet Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      84.52.64.17      84.52.64.20     20
       84.52.64.0    255.255.255.0      84.52.64.20      84.52.64.20     20
      84.52.64.20  255.255.255.255        127.0.0.1        127.0.0.1     20
   84.255.255.255  255.255.255.255      84.52.64.20      84.52.64.20     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.10.0    255.255.255.0   192.168.10.100   192.168.10.100     20
   192.168.10.100  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.10.255  255.255.255.255   192.168.10.100   192.168.10.100     20
     192.168.20.0    255.255.255.0     192.168.10.5   192.168.10.100     15
     192.168.43.0    255.255.255.0     192.168.43.1     192.168.43.1     20
     192.168.43.1  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.43.255  255.255.255.255     192.168.43.1     192.168.43.1     20
    192.168.242.0    255.255.255.0    192.168.242.1    192.168.242.1     20
    192.168.242.1  255.255.255.255        127.0.0.1        127.0.0.1     20
  192.168.242.255  255.255.255.255    192.168.242.1    192.168.242.1     20
        224.0.0.0        240.0.0.0      84.52.64.20      84.52.64.20     20
        224.0.0.0        240.0.0.0   192.168.10.100   192.168.10.100     20
        224.0.0.0        240.0.0.0     192.168.43.1     192.168.43.1     20
        224.0.0.0        240.0.0.0    192.168.242.1    192.168.242.1     20
  255.255.255.255  255.255.255.255      84.52.64.20      84.52.64.20      1
  255.255.255.255  255.255.255.255   192.168.10.100   192.168.10.100      1
  255.255.255.255  255.255.255.255     192.168.43.1     192.168.43.1      1
  255.255.255.255  255.255.255.255    192.168.242.1    192.168.242.1      1
Основной шлюз:         84.52.64.17
===========================================================================
Постоянные маршруты:
  Отсутствует

ну и соотсветсвенно на это машинке конечно стоит файрвол КЕРИО, но у него указано пропускать все с файрвола в интерфейс локальнйо стевухи и обратно. но даже я пробовал и на произовльном компе из локаллки прописывать шлюзом напрямую тачку с бсдей (то есть 192.168.10.5), и все равно...
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-07-09 16:24:41

Ну понятно ))) - у тебя на фревом рутере не статического маршрута из подсети 192.168.10.X на 192.168.20.X - и это основная проблема, я так думаю )))
Покажи мне вывод netstat -nr c фревого тазега )))
Have trouble with Windows - reboot,
Have trouble with Unix - be root!

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-09 16:26:57

а я думал больше ничгео не надо, тока гейтвей включить :))

Код: Выделить всё

[f0s@gate] /home/f0s/>netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.10.100     UGSc        0       25    rl0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.10         link#1             UC          7        0    rl0
192.168.10.1       00:11:2f:81:bd:8d  UHLW        0        3    rl0   1184
192.168.10.2       00:30:48:33:a2:f4  UHLW        0      117    rl0    919
192.168.10.5       00:30:4f:14:4a:04  UHLW        0        4    lo0
192.168.10.98      00:13:d4:a0:b3:bd  UHLW        0      151    rl0   1153
192.168.10.100     00:13:d4:03:bc:71  UHLW        2     3453    rl0   1183
192.168.10.106     00:0c:76:8b:dc:9d  UHLW        0      123    rl0   1169
192.168.10.252     00:16:76:c9:99:47  UHLW        0        6    rl0   1198
192.168.20         link#2             UC          2        0    rl1
192.168.20.1       00:0e:a6:4d:b1:be  UHLW        0      101    rl1   1198
192.168.20.5       00:14:38:8a:04:8a  UHLW        0       12    rl1    727
[f0s@gate] /home/f0s/>
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-07-09 16:56:48

f0s писал(а):а я думал больше ничгео не надо, тока гейтвей включить :))

Код: Выделить всё

[f0s@gate] /home/f0s/>netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.10.100     UGSc        0       25    rl0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.10         link#1             UC          7        0    rl0
192.168.10.1       00:11:2f:81:bd:8d  UHLW        0        3    rl0   1184
192.168.10.2       00:30:48:33:a2:f4  UHLW        0      117    rl0    919
192.168.10.5       00:30:4f:14:4a:04  UHLW        0        4    lo0
192.168.10.98      00:13:d4:a0:b3:bd  UHLW        0      151    rl0   1153
192.168.10.100     00:13:d4:03:bc:71  UHLW        2     3453    rl0   1183
192.168.10.106     00:0c:76:8b:dc:9d  UHLW        0      123    rl0   1169
192.168.10.252     00:16:76:c9:99:47  UHLW        0        6    rl0   1198
192.168.20         link#2             UC          2        0    rl1
192.168.20.1       00:0e:a6:4d:b1:be  UHLW        0      101    rl1   1198
192.168.20.5       00:14:38:8a:04:8a  UHLW        0       12    rl1    727
[f0s@gate] /home/f0s/>
Однозначно необходимо добавить маршрут из подсети 192.168.10.X в подсеть 192.168.20.X, что делается простым телодвижением в консоли:
route add -net 192.168.20.0/24 -host 192.168.10.5
ЗЫ - хандбук никто еще не отменял и такая тема кратко и доходчиво описана в хандбуке )))
Have trouble with Windows - reboot,
Have trouble with Unix - be root!

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-09 16:59:56

Код: Выделить всё

[f0s@gate] /home/f0s/> route add -net 192.168.20.0/24 -host 192.168.10.5
route: writing to routing socket: File exists
add net 192.168.20.0: gateway 192.168.10.5: File exists
[f0s@gate] /home/f0s/>
Вот такая ботва.. и что-то я не понмаю в чем прикол.. ведь судя по netst -nr все маршруты на месте..
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-07-09 17:06:43

f0s писал(а):

Код: Выделить всё

[f0s@gate] /home/f0s/> route add -net 192.168.20.0/24 -host 192.168.10.5
route: writing to routing socket: File exists
add net 192.168.20.0: gateway 192.168.10.5: File exists
[f0s@gate] /home/f0s/>
Вот такая ботва.. и что-то я не понмаю в чем прикол.. ведь судя по netst -nr все маршруты на месте..
У тебя маршрутов, кроме дефолтного, нет как таковых )))
Вот пример моего netstat -nr с одного из сервантов:

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.128.0.7         UGS         0 12212965    rl0
10.10/24           link#3             UC          0        0   tap0
10.10.0.1          00:bd:8d:4e:0c:00  UHLW        2        3   tap0    661
10.128/23          link#1             UC          0        0    rl0

----                   SKIP                ----

127.0.0.1          127.0.0.1          UH          0   163662    lo0
192.168.1          10.10.0.1          UGS         0    23491   tap0
Видишь какие маршруты в моей таблице маршрутизации существуют?
И команду route delete blah-blah никто не отменял ... подумай )))
И еще - я надеюсь понятно, что такие команды необходимо выполнять от супер-пользователя?
Have trouble with Windows - reboot,
Have trouble with Unix - be root!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-09 17:51:30

proxy-man
По моему ты человека запутал вовсе.

Итак что нужно (стараюсь без теории):
1. Проверить, действительно ли пакеты от IP-Адресов 192.168.10.x и адресом назначения 192.168.20.x попадают на шлюз? (Т.е. правильные ли настройки на компах в сети)
Запускаем с любой тачки 192.168.10.x

Код: Выделить всё

ping -t 192.168.20.x
Далее на шлюзе запускаем:

Код: Выделить всё

tcpdump -n -i rl0 icmp
И смотрим приходят ли пакеты на шлюз 192.168.10.5

Аналогично исходящие пакеты смотрим (tcpdump -n -i rl1 icmp)


2. Тоже самое для сети 192.168.20.x и меняем интерфейс:

Код: Выделить всё

tcpdump -n -i rl1 icmp
Если пинг доходит, до шлюза то компы клиентов настроены нормально и разбираемся со шлюзом.

Аналогично исходящие пакеты смотрим (tcpdump -n -i rl0 icmp)

Каков результат?


P.S. При поднятии сетевух прописывается маршрут и в добавлении не нуждается.(только gateway_enable=yes")
Последний раз редактировалось dikens3 2007-07-09 17:54:55, всего редактировалось 1 раз.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-07-09 17:54:32

dikens3 писал(а):proxy-man
По моему ты человека запутал вовсе.

Итак что нужно (стараюсь без теории):
1. Проверить, действительно ли пакеты от IP-Адресов 192.168.10.x и адресом назначения 192.168.20.x попадают на шлюз? (Т.е. правильные ли настройки на компах в сети)
Запускаем с любой тачки 192.168.10.x

Код: Выделить всё

ping -t 192.168.20.x
Далее на шлюзе запускаем:

Код: Выделить всё

tcpdump -n -i rl0 icmp
И смотрим приходят ли пакеты на шлюз 192.168.10.5

2. Тоже самое для сети 192.168.20.x и меняем интерфейс:

Код: Выделить всё

tcpdump -n -i rl1 icmp
Если пинг доходит, до щлюза то компы клиентов настроены нормально и разбираемся со шлюзом.

Каков результат?

P.S. При поднятии сетевух прописывается маршрут и в добавлении не нуждается.(только gateway_enable=yes")
я так не думаю )))
На шлюзе должны быть видны обе сети, а клиенты из разного адресного пространства друг друга не увидят без наличия правильного маршрута. У человека маршрута я не вижу )))
А вы камрад его наблюдаете?
Have trouble with Windows - reboot,
Have trouble with Unix - be root!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-09 17:59:05

Код: Выделить всё

192.168.10         link#1             UC          7        0    rl0
192.168.20         link#2             UC          2        0    rl1 
Вот нужные, в целости и сохранности.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Непрочитанное сообщение f0s » 2007-07-09 18:01:12

в общем вот:

Код: Выделить всё

[f0s@gate] /home/f0s/> tcpdump -n -i rl0 icmp
tcpdump: listening on rl0
18:54:07.073580 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:12.570181 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:18.070840 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:23.571646 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:36.489681 192.168.10.100 > 192.168.20.1: icmp: echo request
18:54:41.756686 192.168.10.100 > 192.168.20.1: icmp: echo request
18:54:47.257161 192.168.10.100 > 192.168.20.1: icmp: echo request
18:54:52.756699 192.168.10.100 > 192.168.20.1: icmp: echo request
18:55:02.523729 192.168.10.100 > 192.168.10.5: icmp: echo request
18:55:02.523849 192.168.10.5 > 192.168.10.100: icmp: echo reply
18:55:03.527171 192.168.10.100 > 192.168.10.5: icmp: echo request
18:55:03.527249 192.168.10.5 > 192.168.10.100: icmp: echo reply
18:55:04.530133 192.168.10.100 > 192.168.10.5: icmp: echo request
18:55:04.530219 192.168.10.5 > 192.168.10.100: icmp: echo reply
18:55:05.532164 192.168.10.100 > 192.168.10.5: icmp: echo request
18:55:05.532242 192.168.10.5 > 192.168.10.100: icmp: echo reply
^C
126 packets received by filter
0 packets dropped by kernel
[f0s@gate] /home/f0s/>
в первой четверти пинговал с тачки 192,168,10,1 адрес 192,168,20,1
во второй четверти пинговал с тачки 192,168,10,100 адрес 192,168,20,1
во третей четверти пинговал с тачки 192,168,10,100 адрес 192,168,10,5
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-09 18:02:34

Аналогично исходящие пакеты смотрим (tcpdump -n -i rl1 icmp)
Теперь смотри исходящие пакеты отправляются к 192.168.20.1?
18:55:05.532164 192.168.10.100 > 192.168.10.5: icmp: echo request
18:55:05.532242 192.168.10.5 > 192.168.10.100: icmp: echo reply

во третей четверти пинговал с тачки 192,168,10,100 адрес 192,168,10,5
^^ Принимает и отправляет, радует.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-07-09 18:05:50

f0s писал(а):в общем вот:

Код: Выделить всё

[f0s@gate] /home/f0s/> tcpdump -n -i rl0 icmp
tcpdump: listening on rl0
18:54:07.073580 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:12.570181 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:18.070840 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:23.571646 192.168.10.1 > 192.168.20.1: icmp: echo request
18:54:36.489681 192.168.10.100 > 192.168.20.1: icmp: echo request
18:54:41.756686 192.168.10.100 > 192.168.20.1: icmp: echo request
18:54:47.257161 192.168.10.100 > 192.168.20.1: icmp: echo request
18:54:52.756699 192.168.10.100 > 192.168.20.1: icmp: echo request
18:55:02.523729 192.168.10.100 > 192.168.10.5: icmp: echo request
18:55:02.523849 192.168.10.5 > 192.168.10.100: icmp: echo reply
18:55:03.527171 192.168.10.100 > 192.168.10.5: icmp: echo request
18:55:03.527249 192.168.10.5 > 192.168.10.100: icmp: echo reply
18:55:04.530133 192.168.10.100 > 192.168.10.5: icmp: echo request
18:55:04.530219 192.168.10.5 > 192.168.10.100: icmp: echo reply
18:55:05.532164 192.168.10.100 > 192.168.10.5: icmp: echo request
18:55:05.532242 192.168.10.5 > 192.168.10.100: icmp: echo reply
^C
126 packets received by filter
0 packets dropped by kernel
[f0s@gate] /home/f0s/>
в первой четверти пинговал с тачки 192,168,10,1 адрес 192,168,20,1
во второй четверти пинговал с тачки 192,168,10,100 адрес 192,168,20,1
во третей четверти пинговал с тачки 192,168,10,100 адрес 192,168,10,5
OK - а что происходит если пинговать хосты живущие в подсети 192.168.10.X с хостов, живущих в подсети 192.168.20.X?
Have trouble with Windows - reboot,
Have trouble with Unix - be root!