LINUX.ORG.RU
ФорумAdmin

ping в одну сторону


0

1

стоит домашняя сеть из роутера asus rt-n16 (192.168.1.1) с внешним адресом, TANK на Ubuntu server 12, TANK подключен к локальной сети eth0 (192.168.1.2)к роутеру и имеет свою подсеть eth1(192.168.2.2).

выглядит примерно так: (pcA)192.168.2.10<->192.168.2.2eth1(TANK)eth0_192.168.1.2<->192.168.1.1(ASUS 192.168.1.0) 192.168.1.1<->192.168.1.147(pcB)

у pcA gate 192.168.2.2, у pcB gate 192.168.1.1 на Asuse указан статический маршрут 192.168.2.0 gate 192.168.1.2 на Tank соответсвенно правила default eth0 (192.168.1.2) 192.168.2.0 eth1 (192.168.2.1)

ping c pcB (192.168.1.147) на pcA (192.168.2.10) проходит без проблем, а с pcA на pcB не проходит (превышен интервал ожидания для запроса). при этом с tank ping на pcB проходит без проблем.

роутинг включен #sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 Где собака зарыта?

(pcA)192.168.2.10<->192.168.2.2eth1(TANK)eth0_192.168.1.2<->192.168.1.1(ASUS 192.168.1.0) 192.168.1.1<->192.168.1.147(pcB) ИМХО не очень наглядно... Но очевидно, что либо у гейта 1.1 нет роута к сети 2.х либо где-то мешает NAT... Я бы даже сказал, что скорее всего это именно NAT, потому что в случае отсутствия роута пакеты обратно бы не приходили вне зависимости от того с какой стороны пингуете.

dx ()

Скорее всего routing redirect. Запусти tcpdump на обеих компах и на роутере, пингани в одну сторону и потом в другую, сам всё увидишь.

auto12884835 ()
Ответ на: комментарий от dx

NAT по данным интерфейсам не стоит

на всяк случай роут ASUS# route -n Kernel IP routing table


Destination Gateway Genmask Flags Metric Ref Use Iface
10.20.231.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
10.20.231.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 192.168.1.2 255.255.255.0 UG 3 0 0 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
5.0.0.0 192.168.1.2 255.0.0.0 UG 3 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.20.231.1 0.0.0.0 UG 0 0 0 eth0

TANK:~# route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
5.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ham0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

mr_maxim ()
Ответ на: комментарий от mr_maxim

ну не только, он просто меняет исходящий адрес пакетов, которые идут из сети, чтобы конечная сторона отправляла ответ на правильный адрес
в твоем случае можно даже так сделать:
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.2
потому что адрес роутера статичный
а вообще скинь правила iptables на обоих тачках
iptables -t nat -L

Fatalist ()
Ответ на: комментарий от mr_maxim

а вообще объедини всё в одну подсеть, зачем плодить подсети?
у меня дома примерно такая же конфигурация
интерфейсы танка в бридж, да и всё, или обязательно нужно разделять?

Fatalist ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.