проблема с подключением к провайдеру Point to Point

[shaman4eg]

Имеется прокся на FreeBSD 7.0 с двумя сетевыми карточками, замечательно выполняющая свои основные обязанности. Сервер перенесли из старого офиса(где интернет приходил с АДСЛ модема на внешний интерфейс) в новый(здесь входит оптика провайдера и даётся подключение PtP).Сервер подключили, настроили соответствующим образом(Айпишник внешний, маска, шлюз), но выхода в сеть нету, шлюз не пингуется, в arp интерфейса провайдера не видно, хотя провайдер мою карточку видит. если на это же место поставить любой компьютер с виндой - всё будет работать. Линукс - та же ерунда, что и с FreeBSD. я так понимаю, что дело в какой то настройке, о существовании которой я пока и не догадываюсь, но сам нагуглить пока не смог. если есть какие нибудь соображения - поделитесь:)
Спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

Сервер перенесли из старого офиса(где интернет приходил с АДСЛ модема на внешний интерфейс) в новый(здесь входит оптика провайдера и даётся подключение PtP).Сервер подключили, настроили соответствующим образом(Айпишник внешний, маска, шлюз), но выхода в сеть нету, шлюз не пингуется, в arp интерфейса провайдера не видно, хотя провайдер мою карточку вид

с этого момента все подробно
а не на словах и пальцах

[shaman4eg]

хорошо
модем АДСЛ имел свой внутренний адрес с подсети 192.168.4.X, в проксе был прописан адрес из этой же подсети, модем выступал в роли шлюза.
после переезда внешний интерфейс настраивался следующим образом
IP - xxx.yyy.zzz.189 маска 255.255.255.252 бродкаст xxx.yyy.zzz.191 шлюз по умолчанию xxx.yyy.zzz.190
фаерволл вырублен(для чистоты эксперимента), в arp есть записи только для внутреннего интерфейса. если вручную прописать там хост и мак адрес порта - на выводе arp -a фря подвисает секунд на 20, другого эффекта не замечено:)
при этом провайдер видит мою сетевушку
какие ещё данные необходимы?

[paradox]

(здесь входит оптика провайдера и даётся подключение PtP)

расшифруйте PtP

[Гость]

Point to Point
у меня - адрес внешний, у них - шлюз для меня, через который гонится весь трафик.

[paradox]

от провайдера к вам идет езернет кабель прямо в вашу сетевую?

замысловато

покажите

Код: Выделить всё

uname -a
ifconfig 
netstat -nr

[Гость]

от провайдера к вам идет езернет кабель прямо в вашу сетевую?

от провайдера идёт оптика, дальше - конвертор. от него - оптика.

Код: Выделить всё

proxy# uname -a

FreeBSD proxy.digitald.ru 7.0-RELEASE FreeBSD 7.0-RELEASE #2: Wed Apr  1 11:03:50 MSD 2009     shaman@proxy.digitald.ru:/usr/obj/usr/src/sys/proxy  i386

proxy# ifconfig

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
	ether 00:15:17:56:f6:de
	inet 192.168.5.253 netmask 0xffffff00 broadcast 192.168.5.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active

em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
	ether 00:15:17:56:f6:df
	inet xxx.yyy.zzz.189 netmask 0xfffffffc broadcast xxx.yyy.zzz.191
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 

proxy# netstat -rn

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            xxx.yyy.zzz.190    UGS         0      998    em1
127.0.0.1          127.0.0.1          UH          0     1397    lo0
192.168.5.0/24     link#1             UC          0        0    em0
192.168.5.9        00:40:d0:c0:07:2a  UHLW        1      364    em0   1187
192.168.5.20       00:19:d1:a7:9c:bb  UHLW        1      345    em0   1197
192.168.5.29       00:22:15:d0:04:3e  UHLW        1       40    em0   1187
192.168.5.148      00:21:91:8b:5b:6c  UHLW        1       52    em0   1191
xxx.yyy.zzz.188/30 link#2             UC          0        0    em1
xxx.yyy.zzz.190    link#2             UHLW        2        0    em1

Internet6:

Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01:3::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0
proxy# 

[paradox]

линукс и винда которые ты проверял
на этом же железе?
или то отдельные машины?

[Гость]

линукс и винда которые ты проверял
на этом же железе?
или то отдельные машины?

Отдельные машины
винда была на Ноуте через сетевушку встроенную или через вай фай (всё работает)
и обычном ПК(работает)
линукс - на обычном ПК(не работает)
+ мак бук, который тоже заработал на ура

[paradox]

попробуй на em1 халф дуплекс поставь сотку
если небудет результата то десятку халф дуплекс

есть подозрение что конвертор там у вас как то плохо дружит с карточками

[Гость]

попробуй на em1 халф дуплекс поставь сотку
если небудет результата то десятку халф дуплекс

есть подозрение что конвертор там у вас как то плохо дружит с карточками

эффекта нету, в arp ничего не появилось, пинг как не шёл никуда, так и не идёт...

[paradox]

а поменяй настройки сетевок?
em1 с em0

доступ к конвертору у тебя есть?
что бы его ребутнуть после того как настройки сетевок поменяешь

[Гость]

а поменяй настройки сетевок?
em1 с em0

доступ к конвертору у тебя есть?
что бы его ребутнуть после того как настройки сетевок поменяешь

поменял, ребутнул. болт.
ещё немного информации, может поможет.
до этого на этом же порту провайдера был включён DHCP для более простого подключения, позже, тестируя с техником провайдера, его отключили
так вот... адрес на DHCP получали с винды и мака, фря и линуха адресов не получили, хотя в линухе какой то обмен пакетами шёл в обе стороны

[paradox]

хм
а ну покажи еще ps ax
что там у тебя крутиться

чесно говоря предположение на плохой кабель сетевку итд
но на фрю врядли...

[Гость]

хм
а ну покажи еще ps ax
что там у тебя крутиться

чесно говоря предположение на плохой кабель сетевку итд
но на фрю врядли...

да крутится там порядочно всякой ерунды, я не думаю, что в этом проблема. что то есть общее в проблеме фри и линухи(обычный дэсктопный дебиан), и я вот не пойму, что(
карточки разные пробовались, кабели уже несколько раз менял, и прямые, и кроссовые
провайдер заявлляет, что на железном уровне всё терпимо, нет коннекта именно на TCP/IP

[paradox]

tcpdump на том интерфефсе посмотри
если там все гуд
то хотя бы какая то активность будет

[paradox]

возьми нулячую фряху и поставь ее с нуля на какакойто комп
более чем уверен что все будет гут
если так и будет
значит у тебя что то там на машине
сам смотри

[Гость]

tcpdump на том интерфефсе посмотри
если там все гуд
то хотя бы какая то активность будет

теперь интересная фигня
в tcpdump -vv em0 увидел
arp reply xxx.yyy.zzz.190 is-at 00:14:f6:db:34:3e

при arp -a подсивает секунд на 30 и выдаёт
? (xxx.yyy.zzz.190) at (incomplete) on em0 [ethernet]
то есть он получил в ответ на запрос мак провайдера, но в таблицу его не добавил

[paradox]

сложно угадывать
смотри что у тебя там и сервисов накручено
и всякие мульки насчет сети
нетграфы роутдемоны и прочее

говорю же
для чистоты екперимента поставь фрю на отдельную машину
и ничего в ней не тюнь
пусть женерник остаеться

[Гость]

сложно угадывать
смотри что у тебя там и сервисов накручено
и всякие мульки насчет сети
нетграфы роутдемоны и прочее

говорю же
для чистоты екперимента поставь фрю на отдельную машину
и ничего в ней не тюнь
пусть женерник остаеться

К сожалению, не имею возможности сейчас на чистом компе поставить фрю, как и переустанавливать целиком эту

Прописал в таблице arp вручную этот адрес и мак

вот получившийся tcpdump -vv. пинг так и не проходит(по крайней мере в самом пинге ответов нету) есть ещё какие нибудь идеи, где копать? может специфические настройки провайдерского оборудования?

Код: Выделить всё

17:09:46.015111 01:00:0c:cc:cc:cd (oui Unknown) > 00:09:e8:d3:7b:90 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50

17:09:46.055069 IP (tos 0x0, ttl 64, id 4145, offset 0, flags [none], proto UDP (17), length 74) 195.151.251.189.50197 > 192.112.36.4.domain: [bad udp cksum 418f!] 26432 PTR? 190.251.151.195.in-addr.arpa. (46)

17:09:46.136293 IP (tos 0x0, ttl 245, id 16751, offset 0, flags [DF], proto UDP (17), length 253) 192.112.36.4.domain > 195.151.251.189.50197: 26432- q: PTR? 190.251.151.195.in-addr.arpa. 0/7/0 ns: 195.in-addr.arpa.[|domain]

17:09:46.386019 IP (tos 0x0, ttl 64, id 4146, offset 0, flags [none], proto ICMP (1), length 84) 195.151.251.189 > 195.151.251.190: ICMP echo request, id 35332, seq 61, length 64

17:09:46.417017 IP (tos 0x0, ttl 64, id 55155, offset 0, flags [none], proto ICMP (1), length 84) 195.151.251.190 > 195.151.251.189: ICMP echo reply, id 35332, seq 61, length 64

17:09:46.866477 IP (tos 0x0, ttl 64, id 4149, offset 0, flags [none], proto UDP (17), length 82) 195.151.251.189.50197 > 80.254.111.254.domain: [bad udp cksum 7806!] 22165+% [1au] PTR? 4.36.112.192.in-addr.arpa. ar: . OPT UDPsize=4096 OK (54)

17:09:46.913002 IP (tos 0x0, ttl 54, id 16981, offset 0, flags [none], proto UDP (17), length 82) 80.254.111.254.domain > 195.151.251.189.50197: 22165 Refused- q: PTR? 4.36.112.192.in-addr.arpa. 0/0/1 ar: . (54)

17:09:47.298046 IP (tos 0x0, ttl 64, id 4150, offset 0, flags [none], proto UDP (17), length 85) 195.151.251.189.50197 > 195.161.172.254.domain: 55746+% [1au] PTR? 189.251.151.195.in-addr.arpa. ar: . (57)

17:09:47.334524 IP (tos 0x0, ttl 56, id 7278, offset 0, flags [none], proto UDP (17), length 85) 195.161.172.254.domain > 195.151.251.189.50197: 55746 Refused- q: PTR? 189.251.151.195.in-addr.arpa. 0/0/1 ar: . (57)

17:09:47.387015 IP (tos 0x0, ttl 64, id 4151, offset 0, flags [none], proto ICMP (1), length 84) 195.151.251.189 > 195.151.251.190: ICMP echo request, id 35332, seq 62, length 64

17:09:47.389245 IP (tos 0x0, ttl 64, id 55253, offset 0, flags [none], proto ICMP (1), length 84) 195.151.251.190 > 195.151.251.189: ICMP echo reply, id 35332, seq 62, length 64

17:09:48.019158 01:00:0c:cc:cc:cd (oui Unknown) > 00:09:e8:d3:7b:90 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50

17:09:48.057044 IP (tos 0x0, ttl 64, id 4152, offset 0, flags [none], proto UDP (17), length 74) 195.151.251.189.50197 > 192.58.128.30.domain: [bad udp cksum 5568!] 54883 PTR? 190.251.151.195.in-addr.arpa. (46)

17:09:48.144840 IP (tos 0x20, ttl 56, id 43611, offset 0, flags [DF], proto UDP (17), length 526) 192.58.128.30.domain > 195.151.251.189.50197: 54883- q: PTR? 190.251.151.195.in-addr.arpa. 0/12/13 ns: arpa.[|domain]

17:09:48.388014 IP (tos 0x0, ttl 64, id 4153, offset 0, flags [none], proto ICMP (1), length 84) 195.151.251.189 > 195.151.251.190: ICMP echo request, id 35332, seq 63, length 64

17:09:48.390457 IP (tos 0x0, ttl 64, id 55269, offset 0, flags [none], proto ICMP (1), length 84) 195.151.251.190 > 195.151.251.189: ICMP echo reply, id 35332, seq 63, length 64

17:09:48.868045 IP (tos 0x0, ttl 64, id 4154, offset 0, flags [none], proto UDP (17), length 82) 195.151.251.189.50197 > 195.161.172.254.domain: [bad udp cksum 5336!] 51058+% [1au] PTR? 4.36.112.192.in-addr.arpa. ar: . OPT UDPsize=4096 OK (54)

17:09:48.904432 IP (tos 0x0, ttl 56, id 8327, offset 0, flags [none], proto UDP (17), length 82) 195.161.172.254.domain > 195.151.251.189.50197: 51058 Refused- q: PTR? 4.36.112.192.in-addr.arpa. 0/0/1 ar: . (54)

[paradox]

17:09:48.019158 01:00:0c:cc:cc:cd (oui Unknown) > 00:09:e8:d3:7b:90 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50

замысловато...

кабель от конвертора прямо в бсд воткнут?
на конверторе есть каие то настройки?

обычно SNAP Unnumbered появляеться в мостах

[Гость]

17:09:48.019158 01:00:0c:cc:cc:cd (oui Unknown) > 00:09:e8:d3:7b:90 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50

замысловато...

кабель от конвертора прямо в бсд воткнут?
на конверторе есть каие то настройки?

обычно SNAP Unnumbered появляеться в мостах

дада, напрямую.
возможно, это уже на стороне провайдера... судя по информации, найденной в интернете, это работа Vlan

[paradox]

хм
а провайдер насчет vlan ничего не говорил?
он вам влан отдает или транк?

может это к вам уже транковый порт идет
так тогда надо сделать vlan порт у себя
и прописать ему айпишники

токо тег нужно знать
какой номер порта он вам отдал(пров)

а ну перетки в линук и покажи ifconfig
что она там показывает


кстати сдесь может быть проблема самых emX
есть под рукой сетевка другого производителя?

[Гость]

хм
а провайдер насчет vlan ничего не говорил?
он вам влан отдает или транк?

может это к вам уже транковый порт идет
так тогда надо сделать vlan порт у себя
и прописать ему айпишники

токо тег нужно знать
какой номер порта он вам отдал(пров)

а ну перетки в линук и покажи ifconfig
что она там показывает


кстати сдесь может быть проблема самых emX
есть под рукой сетевка другого производителя?

eth0 Link encap:Ethernet HWaddr 00:21:91:8b:5b:6c
inet addr:xxx.yyy.zzz.189 Bcast:xxx.yyy.zzz.191 Mask:255.255.255.252
inet6 addr: fe80::221:91ff:fe8b:5b6c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23123 errors:0 dropped:0 overruns:0 frame:0
TX packets:21082 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3253505 (3.1 MiB) TX bytes:1939001 (1.8 MiB)
Interrupt:16 Base address:0xd800


статистика по пакетам осталась от прошлой конфигурации
сетевушка тут - какой то REaltek, номер модели не помню.

[paradox]

ну остаеться токо вариант
поставь в бсд реалтек)