Debian не может подключиться к интернету

0

1

Привет, есть свежий debian 7 и шлюз на FreeBSD 10 На шлюзе поднят ipfw. Со всех машин в сети доступ в интернет есть ,а с дебиан - нет. traceroute (debian)

traceroute to www.ya.ru (93.158.134.3), 30 hops max, 60 byte packets
 1  192.168.100.253 (192.168.100.253)  0.135 ms  0.109 ms  0.143 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *

tcpdump (шлюз)

18:05:33.455668 IP 217.27.144.3.53 > 192.168.100.110.48491: 45722 4/2/4 CNAME ya.ru., A 213.180.193.3, A 213.180.204.3, A 93.158.134.3 (220)
18:05:33.455693 IP 217.27.144.3.53 > 192.168.100.110.48491: 6526 2/2/4 CNAME ya.ru., AAAA 2a02:6b8::3 (200)
18:05:33.456602 IP 192.168.100.253 > 192.168.100.110: ICMP time exceeded in-transit, length 36
18:05:33.456638 IP 192.168.100.253 > 192.168.100.110: ICMP time exceeded in-transit, length 36
18:05:33.456661 IP 192.168.100.253 > 192.168.100.110: ICMP time exceeded in-transit, length 36
18:05:33.458341 IP 217.27.144.3.53 > 192.168.100.110.46666: 52547 NXDomain* 0/1/0 (98)
18:05:38.467618 ARP, Reply 192.168.100.253 is-at 00:30:4f:6f:e0:08, length 46

Помогите, пожалуйста,

Ссылка

←	Бэкап Ubuntu

Дырявые сайты, идёт рассылка спама

→

В смысле, ты к роутеру не можешь подключиться?

~~DeadEye~~ ★★★★★
(04.07.14 20:57:06 MSK)

Ответ на: комментарий от DeadEye 04.07.14 20:57:06 MSK

К сети интернет же.

poison1456
(04.07.14 21:37:14 MSK) автор топика

Ответ на: комментарий от poison1456 04.07.14 21:37:14 MSK

думаю, копать файрволо надо.

~~DeadEye~~ ★★★★★
(04.07.14 21:46:01 MSK)

Ссылка

Дамп у вас странный, ответы на DNS-запросы от 192.168.100.110 есть, а самих запросов нет. Это дамп на внешнем интерфейсе маршрутизатора, после того как NAT был? Посмотрите уж тогда дамп всех icmp-пакетов и делайте ″traceroute -I -n″.

mky ★★★★★
(05.07.14 02:25:18 MSK)

Ответ на: комментарий от mky 05.07.14 02:25:18 MSK

Сделал traceroute -I -n

traceroute -I -n www.ya.ru
traceroute to www.ya.ru (93.158.134.3), 30 hops max, 60 byte packets
 1  192.168.100.253  0.135 ms  0.138 ms  0.145 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *

А вот дамп

tcpdump -n host 192.168.100.110
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 65535 bytes
capability mode sandbox enabled
10:45:23.353783 IP 192.168.100.110.34673 > 217.27.144.3.53: 39373+ A? www.ya.ru. (27)
10:45:23.353804 IP 192.168.100.110.34673 > 217.27.144.3.53: 36581+ AAAA? www.ya.ru. (27)
10:45:23.377336 IP 217.27.144.3.53 > 192.168.100.110.34673: 39373 4/2/4 CNAME ya.ru., A 213.180.204.3, A 213.180.193.3, A 93.158.134.3 (220)
10:45:23.399786 IP 217.27.144.3.53 > 192.168.100.110.34673: 36581 2/2/4 CNAME ya.ru., AAAA 2a02:6b8::3 (200)
10:45:33.313614 IP 192.168.100.110.50395 > 217.27.144.3.53: 50308+ A? www.ya.ru. (27)
10:45:33.313635 IP 192.168.100.110.50395 > 217.27.144.3.53: 21578+ AAAA? www.ya.ru. (27)
10:45:33.314792 IP 217.27.144.3.53 > 192.168.100.110.50395: 50308 4/2/4 CNAME ya.ru., A 93.158.134.3, A 213.180.193.3, A 213.180.204.3 (220)
10:45:33.314992 IP 217.27.144.3.53 > 192.168.100.110.50395: 21578 2/2/4 CNAME ya.ru., AAAA 2a02:6b8::3 (200)
10:45:33.315579 IP 192.168.100.110 > 93.158.134.3: ICMP echo request, id 4202, seq 1, length 40
10:45:33.315594 IP 192.168.100.253 > 192.168.100.110: ICMP time exceeded in-transit, length 36
10:45:33.315600 IP 192.168.100.110 > 93.158.134.3: ICMP echo request, id 4202, seq 2, length 40
10:45:33.315611 IP 192.168.100.253 > 192.168.100.110: ICMP time exceeded in-transit, length 36
10:45:33.315621 IP 192.168.100.110 > 93.158.134.3: ICMP echo request, id 4202, seq 3, length 40
10:45:33.315632 IP 192.168.100.253 > 192.168.100.110: ICMP time exceeded in-transit, length 36
10:45:33.315637 IP 192.168.100.110 > 93.158.134.3: ICMP echo request, id 4202, seq 4, length 40
10:45:33.315652 IP 192.168.100.110 > 93.158.134.3: ICMP echo request, id 4202, seq 5, length 40

poison1456
(06.07.14 11:48:05 MSK) автор топика

Ответ на: комментарий от poison1456 06.07.14 11:48:05 MSK

Запросы есть, ответы есть. Сделай iptables -S на дебиане.

no-such-file ★★★★★
(06.07.14 12:14:40 MSK)

Ответ на: комментарий от no-such-file 06.07.14 12:14:40 MSK

iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

poison1456
(06.07.14 12:19:33 MSK) автор топика

Ссылка

Ответ на: комментарий от no-such-file 06.07.14 12:14:40 MSK

Ответов, как раз, почему-то нет. То есть ответы на DNS-запросы есть, а на icmp echo request нет. На первые три icmp, у которых TTL=1 ответ от самого маршрутизатора есть, а на последующие, с TTL=2, на которые должен отвечать слдующий хоп, ответов нет. Скорее всего дело в настройках firewall на этом самом шлюзе на FreeBSD...

mky ★★★★★
(08.07.14 03:42:43 MSK)