LINUX.ORG.RU
ФорумAdmin

Не пингуется внешний ip из локальной сети.


0

1

Помогите пожалуйста,не могу разобратся.

Из локальной сети eth1 не пингуется внешний ip 79.172.61.134. Из вне и со шлюза пингуется а из локальной сети не хочет. Что ни так? auto lo iface lo inet loopback

# The primary network interface auto eth0 #iface eth0 inet dhcp iface eth0 inet static address 79.172.61.134 netmask 255.255.255.240 network 79.172.61.128 broadcast 79.172.61.143 gateway 79.172.61.129 # dns-nameservers 192.168.1.1

auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255

pre-up iptables-restore < /etc/iptables.up.rules

# Generated by iptables-save v1.4.10 on Mon Oct 17 08:52:59 2011 *nat :PREROUTING ACCEPT [2:458] :INPUT ACCEPT [1:229] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -j MASQUERADE -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE -A POSTROUTING -s 192.168.1.119 -o eth2 -j MASQUERADE -A POSTROUTING -s 192.168.1.41 -o eth2 -j MASQUERADE -A POSTROUTING -s 192.168.1.42 -o eth2 -j MASQUERADE -A POSTROUTING -s 192.168.1.43 -o eth2 -j MASQUERADE -A POSTROUTING -s 192.168.1.44 -o eth2 -j MASQUERADE -A POSTROUTING -s 192.168.1.45 -o eth2 -j MASQUERADE

COMMIT # Completed on Mon Oct 17 08:52:59 2011 # Generated by iptables-save v1.4.10 on Mon Oct 17 08:52:59 2011 *filter :INPUT ACCEPT [27:1693] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [37:3564] -A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT COMMIT # Completed on Mon Oct 17 08:52:59 2011

тег [code] специально для таких случаев ;)

aol ★★★★★ ()

а пока ты переделываешь форматирование, спрошу: у тебя на клиентах, с которых ты пытаешься пинговать внешний адрес, шлюзом по-умолчанию что прописано?

aol ★★★★★ ()

Используй лоркод.

Я не вижу eth2 в interfaces.

И почему у тебя etho статик и дхцп одновременно?

Lumi ★★★★★ ()
Ответ на: комментарий от Lumi

И по хорошему со статик IP лучше использовать SNAT

Lumi ★★★★★ ()

то есть из сети не пингуеться внешний ip сервера ? ты с ip rule не игрался ? покажи ip rule

с сервера пингуеться внутренний адресс ? и вот так тоже пингуеться ? ping -I eth0 внутреннаяя_машина ?

ae1234 ★★ ()
Ответ на: комментарий от ae1234

Из всей локальной подсети не пингуется с любого ip

root@router:/home/user# ip rule 0: from all lookup local 32764: from 82.147.107.194 lookup T2 32765: from 79.172.61.134 lookup T1 32766: from all lookup main 32767: from all lookup default

Да в ip rule есть таблицы запускал резервный канал на eth2.Cейчас убрал его из interfaces.

Так нехочет. ping -I eth0 192.168.1.119 PING 192.168.1.119 (192.168.1.119) from 79.172.61.134 eth0: 56(84) bytes of data. ^C --- 192.168.1.119 ping statistics --- 20 packets transmitted, 0 received, 100% packet loss, time 19000ms

root@router:/home/user# ping -I eth0 192.168.1.1 PING 192.168.1.1 (192.168.1.1) from 79.172.61.134 eth0: 56(84) bytes of data. ^C --- 192.168.1.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1008ms

Да просто со шлюза пингуется

ping 192.168.1.5 PING 192.168.1.5 (192.168.1.5) 56(84) bytes of data. 64 bytes from 192.168.1.5: icmp_req=1 ttl=128 time=0.338 ms 64 bytes from 192.168.1.5: icmp_req=2 ttl=128 time=0.657 ms 64 bytes from 192.168.1.5: icmp_req=3 ttl=128 time=0.686 ms ^C --- 192.168.1.5 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.338/0.560/0.686/0.158 ms root@router:/home/user# ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_req=1 ttl=64 time=0.097 ms 64 bytes from 192.168.1.1: icmp_req=2 ttl=64 time=0.082 ms 64 bytes from 192.168.1.1: icmp_req=3 ttl=64 time=0.081 ms ^C

ping 192.168.1.119 PING 192.168.1.119 (192.168.1.119) 56(84) bytes of data. 64 bytes from 192.168.1.119: icmp_req=1 ttl=128 time=0.376 ms 64 bytes from 192.168.1.119: icmp_req=2 ttl=128 time=0.647 ms 64 bytes from 192.168.1.119: icmp_req=3 ttl=128 time=0.659 ms 64 bytes from 192.168.1.119: icmp_req=4 ttl=128 time=0.335 ms

Zeroskilz ()
Ответ на: комментарий от Zeroskilz

ну так это наверняка стандартная недонастройка ip rule

нужно добавить свою сеть в каждую из новых таблиц роутинга
или более хитро извернуться с таблицами

а так то
ip route add ЛОКАЛКА table T1
ip route add ЛОКАЛКА table T2

и все чудесным образом заробит

ae1234 ★★ ()
Ответ на: комментарий от ae1234

ip route add 192.168.1.0/255.255.255.0 dev eth0 table T1

не помогает, наверное я что то делаю неправильно?

ping 79.172.61.134

Обмен пакетами с 79.172.61.134 по с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса.

Статистика Ping для 79.172.61.134: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь)

Zeroskilz ()
Ответ на: комментарий от ae1234

ip rule 0: from all lookup local 32764: from 82.147.107.194 lookup T2 32765: from 79.172.61.134 lookup T1 32766: from all lookup main 32767: from all lookup default

ip route list table T1 default via 79.172.61.129 dev eth0 192.168.1.0/24 dev eth0 scope link

ip route list table T2 а там пусто.

Zeroskilz ()
Ответ на: комментарий от ae1234

255 local 254 main 253 default 201 T1 202 T2 0 unspec # # local # #1 inr.ruhep

Причем когда убираю T1 и T2 тоесть делаю в rt_tables все по default. То внешний ip начинает пинговатся.

Zeroskilz ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.