ping linux УГ и боль.

1

1

Друзья, в тёплой, мягкой FreeBSD было такое:

man ping 

     -S src_addr
             Use the following IP address as the source address in outgoing
             packets.  On hosts with more than one IP address, this option can
             be used to force the source address to be something other than
             the IP address of the interface the probe packet is sent on.  If
             the IP address is not one of this machine's interface addresses,
             an error is returned and nothing is sent.

Как бы мне такое провернуть с linux?

В linux такое:

man ping

       -I interface
              interface is either an address, or an interface name.  If interface is an address, it sets  source  address  to  specified
              interface  address.   If interface in an interface name, it sets source interface to specified interface.  For ping6, when
              doing ping to a link-local scope address, link specification (by the '%'-notation in destination, or by  this  option)  is
              required.

В linux у меня из-за этого пакетики вылетают через не правильный интерфейс... Мне бы только src ip установить.

Как бы побороть сабж? Может есть аналогичные утилиты?

Ссылка

←	Выполнение скрипта в зависимости от имени файла

Как подключить 4G модем Мегафон MR100-3 к FreeBSD 9.1

→

fping попробовать ? Там есть вроде. По крайней мере, есть два разных параметра:

   -I if      bind to a particular interface
   -S addr    set source address

AS ★★★★★
(08.12.14 12:22:45 MSK)
Последнее исправление: AS 08.12.14 12:23:33 MSK (всего исправлений: 1)

an address, or an interface name

что у тебя не получилось?

ukr_unix_user ★★★★
(08.12.14 12:23:25 MSK)

Ответ на: комментарий от ukr_unix_user 08.12.14 12:23:25 MSK

что у тебя не получилось?

Я так понял, что у него как-то улетело через интерфейс, соответствующий IP.

AS ★★★★★
(08.12.14 12:25:20 MSK)

Ответ на: комментарий от AS 08.12.14 12:25:20 MSK

ИМХО, он хочет отправить пинг через eth0 с левым source_ip.
Но так как у него на eth1 этот ip стоит, то и отправляется через него, а не через eth0

devl547 ★★★★★
(08.12.14 12:38:05 MSK)

Ответ на: комментарий от AS 08.12.14 12:25:20 MSK

Правильно понял. :(

DALDON ★★★★★
(08.12.14 12:39:15 MSK) автор топика

Ссылка

Ответ на: комментарий от devl547 08.12.14 12:38:05 MSK

Да. Всё правильно понял. У меня не цель хаккинг, у меня цель пропинговать удалённый хост, через удалённый маршрут. Там у меня VPN поднят до Германии, и злые немцы в firewall злобно всё позапрещали.

DALDON ★★★★★
(08.12.14 12:40:11 MSK) автор топика

Ссылка

Ответ на: комментарий от AS 08.12.14 12:22:45 MSK

Фигу. Ставишь ему -S, он сам подбирает интерфейс...

P.S. на FreeBSD всё работало как надо. :)

Ну что, мне SNAT чтоль юзать..? :)

DALDON ★★★★★
(08.12.14 12:49:50 MSK) автор топика
Последнее исправление: DALDON 08.12.14 12:50:23 MSK (всего исправлений: 1)

Ссылка

не правильный интерфейс

Не стандартные гнёзда под 3.5мм джеки.

Сегодня походу не правильный день.

~~nanoolinux~~ ★★★★
(08.12.14 12:55:51 MSK)

Ссылка

Предвижу, что у тебя есть правила вида

ip rule add from $ip1 table ISP1
ip rule add from $ip2 table ISP2

поэтому маршрутизация таблицей под нужный интерфейс. Отдельный вопрос про то, зачем тебе это нужно, но если приспичило, то используй hping. Ну или fping, если там такая функцинальность есть.

anonymous
(08.12.14 13:12:25 MSK)

Ответ на: комментарий от anonymous 08.12.14 13:12:25 MSK

Да, ты предвидишь верно... Ой твою мать... Жеж... Блин. Чего делать то..? Есть у меня внешний ip, и на этот внешний ip сумасошедшие немцы хотят приходить только через свой VPN, который располагается на ихней железке... Как быть то..? :) Спасибо тебе за наводку!

DALDON ★★★★★
(08.12.14 13:20:00 MSK) автор топика
Последнее исправление: DALDON 08.12.14 13:24:35 MSK (всего исправлений: 1)

Ответ на: комментарий от DALDON 08.12.14 13:20:00 MSK

Т.е. этот ip у тебя на ethX, по VPN дают какой-то другой ip, и сейчас ты не можешь понять как вообще выходить в интернет с этого сервака с использованием разных таблиц маршрутизации? Я правильно понял?

anonymous
(08.12.14 13:26:03 MSK)

Ответ на: комментарий от anonymous 08.12.14 13:26:03 MSK

gw: Есть ethWAN с белым ip, через который я сейчас выхожу в Интернет. Есть ethWAN2 с белым ip запасного провайдера. Есть ethLAN с ip, локальной сети.

Есть немецкая коробочка с двумя сетевыми Интерфейсами.

На WAN коробочки прописан другой внешний ip, а на LAN коробочки прописан ip из локальной сети.

На коробочке поднимается ipsec, и мы ожидаем людей с ip, который доступен только через VPN. На другом конце, у людей прописан наш ip ethWAN шлюза.

Когда был один провайдер, я через таблицу маршрутов main всё разрулил... Теперь же когда провайдеров стало два (а в перспективе будет ещё один), я столкнулся с бякой. Но именно ты, мне подсказал в чём я уже не прав...

Понять бы как можно поправить по уму, было бы идеально.

DALDON ★★★★★
(08.12.14 13:38:46 MSK) автор топика

Ответ на: комментарий от DALDON 08.12.14 13:38:46 MSK

Если я все правильно понял, то на шлюзе достаточно добавить маршрут до адреса, доступного только через VPN, через $box_lan_ip во все таблицы.

anonymous
(08.12.14 14:04:04 MSK)

Ответ на: комментарий от anonymous 08.12.14 14:04:04 MSK

Если нужно пинговать только со шлюза, то будет достаточно такого:

ip route add $dest_ip via $box_lan_ip src $extWAN_ip

anonymous
(08.12.14 14:07:47 MSK)

Ссылка

Ответ на: комментарий от anonymous 08.12.14 14:04:04 MSK

ОГРОМНОЕ тебе спасибо! ВСЁ ЗАРАБОТАЛО! СПАСИБО! СПАСИБО! СПАСИБО! Я бы доооолго тупил с таблицами бы.

DALDON ★★★★★
(08.12.14 14:13:08 MSK) автор топика
Последнее исправление: DALDON 08.12.14 14:22:24 MSK (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Выполнение скрипта в зависимости от имени файла

Admin

Как подключить 4G модем Мегафон MR100-3 к FreeBSD 9.1

→

не правильный интерфейс

Похожие темы