LINUX.ORG.RU
ФорумAdmin

Не пингуется внешний шлюз из локалки

 ,


0

1

Здравствуйте!

Возникла следующая проблема: внутренняя сеть: eth1
внешняя сеть: eth0 

cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback
        allow-hotplug eth0

# The primary network interface
iface eth0 inet static
        address 10.53.89.254
        netmask 255.255.0.0
        broadcast 10.53.255.255
        network 10.53.0.0
        gateway 10.53.254.254
#       post-up iptables-restore < /etc/iptables.up.rules

iface eth1 inet static
        address 10.53.89.200
        netmask 255.255.255.128
        broadcast 10.53.89.255
        network 10.53.89.128

включен forward ipv4 в sysctl.conf: 

cat /proc/sys/net/ipv4/ip_forward
1
Таблица маршрутизации: 
netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.53.89.128    *               255.255.255.128 U         0 0          0 eth1
localnet        *               255.255.0.0     U         0 0          0 eth0
default         10.53.254.254   0.0.0.0         UG        0 0          0 eth0
со шлюза внешний gateway: 10.53.254.254 пингуется 
ping -c 4 10.53.254.254
PING 10.53.254.254 (10.53.254.254) 56(84) bytes of data.
64 bytes from 10.53.254.254: icmp_req=1 ttl=64 time=1.24 ms
64 bytes from 10.53.254.254: icmp_req=2 ttl=64 time=0.834 ms
64 bytes from 10.53.254.254: icmp_req=3 ttl=64 time=0.791 ms
64 bytes from 10.53.254.254: icmp_req=4 ttl=64 time=0.990 ms

--- 10.53.254.254 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.791/0.964/1.244/0.181 ms
из внутренней сети нет. 
ping 10.53.254.254

Обмен пакетами с 10.53.254.254 по с 32 байт данных:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 10.53.254.254:
    Пакетов: отправлено = 2, получено = 0, потеряно = 2
    (100% потерь)
Подскажите пожалуйста в чем может быть проблема?

Ответ на: комментарий от Turbid

Turbid Это подсеть подразделения в корпоративной сети

engsyst
() автор топика
Ответ на: комментарий от zolden

zolden 

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:c0:26:69:61:4b brd ff:ff:ff:ff:ff:ff
    inet 10.53.89.254/16 brd 10.53.255.255 scope global eth0
    inet6 fe80::2c0:26ff:fe69:614b/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:c0:26:69:6b:31 brd ff:ff:ff:ff:ff:ff
    inet 10.53.89.200/25 brd 10.53.89.255 scope global eth1
    inet6 fe80::2c0:26ff:fe69:6b31/64 scope link
       valid_lft forever preferred_lft forever
root@proxj:~# ip r
10.53.89.128/25 dev eth1  proto kernel  scope link  src 10.53.89.200
10.53.0.0/16 dev eth0  proto kernel  scope link  src 10.53.89.254
default via 10.53.254.254 dev eth0
root@proxj:~# ip r g 10.53.254.254
10.53.254.254 dev eth0  src 10.53.89.254
    cache  mtu 1500 advmss 1460 hoplimit 64
root@proxj:~# iptables-save
# Generated by iptables-save v1.4.8 on Wed Dec  5 18:41:09 2012
*nat
:PREROUTING ACCEPT [302610:31358981]
:POSTROUTING ACCEPT [5071:323194]
:OUTPUT ACCEPT [3310:199716]
COMMIT
# Completed on Wed Dec  5 18:41:09 2012
# Generated by iptables-save v1.4.8 on Wed Dec  5 18:41:09 2012
*mangle
:PREROUTING ACCEPT [514412:153838020]
:INPUT ACCEPT [208759:123672833]
:FORWARD ACCEPT [18324:1313051]
:OUTPUT ACCEPT [194407:135579248]
:POSTROUTING ACCEPT [212731:136892299]
COMMIT
# Completed on Wed Dec  5 18:41:09 2012
# Generated by iptables-save v1.4.8 on Wed Dec  5 18:41:09 2012
*filter
:INPUT ACCEPT [208759:123672833]
:FORWARD ACCEPT [18324:1313051]
:OUTPUT ACCEPT [194407:135579248]
COMMIT
# Completed on Wed Dec  5 18:41:09 2012

engsyst
() автор топика
Ответ на: комментарий от engsyst

это вывод со шлюза, как я понимаю
а как настроена маршрутизация на машинах внутри?
пингуется ли внешний гейт со шлюза в таком виде ping -I eth1 10.53.254.254 ?

zolden ★★★★★
()
Ответ на: комментарий от engsyst

на контроллере домена: 

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 1a 4d 56 dc fa ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet
NIC
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     10.53.89.200     10.53.89.250     20
     10.53.89.128  255.255.255.128     10.53.89.250     10.53.89.250     20
     10.53.89.250  255.255.255.255        127.0.0.1        127.0.0.1     20
   10.255.255.255  255.255.255.255     10.53.89.250     10.53.89.250     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
        224.0.0.0        240.0.0.0     10.53.89.250     10.53.89.250     20
  255.255.255.255  255.255.255.255     10.53.89.250     10.53.89.250      1
Основной шлюз:        10.53.89.200
===========================================================================
Постоянные маршруты:
  Отсутствует

   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 10.53.89.250
   Маска подсети . . . . . . . . . . : 255.255.255.128
   Основной шлюз . . . . . . . . . . : 10.53.89.200
   DNS-серверы . . . . . . . . . . . : 127.0.0.1
                                       10.0.0.10

engsyst
() автор топика
Ответ на: комментарий от engsyst

У тебя даже со шлюза пакеты не ходят, что уж говорить о хостах за ним.
C учётом включённого форвардинга и пустых iptables это всё довольно странно
Покажи
sysctl -a | grep forward

zolden ★★★★★
()
Ответ на: комментарий от zolden

sysctl -a | grep forward 

error: "Success" reading key "dev.parport.parport0.autoprobe"
error: "Success" reading key "dev.parport.parport0.autoprobe0"
error: "Success" reading key "dev.parport.parport0.autoprobe1"
error: "Success" reading key "dev.parport.parport0.autoprobe2"
error: "Success" reading key "dev.parport.parport0.autoprobe3"
error: permission denied on key 'net.ipv4.route.flush'
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth1.forwarding = 1
net.ipv4.conf.eth1.mc_forwarding = 0
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 0
net.ipv6.conf.all.mc_forwarding = 0
net.ipv6.conf.default.forwarding = 0
error: permission denied on key 'net.ipv6.route.flush'
net.ipv6.conf.default.mc_forwarding = 0
net.ipv6.conf.lo.forwarding = 0
net.ipv6.conf.lo.mc_forwarding = 0
net.ipv6.conf.eth0.forwarding = 0
net.ipv6.conf.eth0.mc_forwarding = 0
net.ipv6.conf.eth1.forwarding = 0
net.ipv6.conf.eth1.mc_forwarding = 0

engsyst
() автор топика
Ответ на: комментарий от engsyst

Нужна нарисовать пентаграмму. Обязательно кровью.
Но я это уже сделал, теперь надо просто подождать.

zolden ★★★★★
()
Ответ на: комментарий от engsyst

Запускаете на шлюзе ping с адреса из подсети:

ping -I 10.53.89.200 10.53.254.254

и одновременно в другой консоли запускаете tcpdump:

tcpdump -i eth0 -n -nn icmp

Смотрите как уходят пакеты на 10.53.254.254 и приходят ли ответы. Если icmp ответы приходят, пинг с сервера прекращаете, tcpdump оставляете и пингуете с локальной сети.

mky ★★★★★
()
Ответ на: комментарий от mky

mky Спасибо!!!

ping -I 10.53.89.200 10.53.254.254
проходит,
а ответы на локальные запросы не поступают от внешнего шлюза.
Я так понял нужно идти к администратору верхнего уровня.
Вчера на другой диск установил чистую систему. Тоже самое.

engsyst
() автор топика
Ответ на: комментарий от engsyst

У вас какая-то странная конфигурация. Администратор верхнего уровня одобрил, что за вашим сервером будет сеть 10.53.89.128/25? Или вы просто поставили свой сервер вместо свича, а шлюз 10.53.254.254 об этом не знает и хочет получить arp-ответ от 10.53.89.250?

Если вы не понимаете мой вопрос про arp запрос/ответ, то лучше погуглите про то, как работает ip в сети ethernet, прежде чем разговаривать с администратором.

mky ★★★★★
()
Ответ на: комментарий от mky

Вместо свича поставил шлюз. С одобрения администратора верхнего уровня. Но на сколько я понял там стоит свич (возможно неуправляемый, т.к. никаких настроек они не делали), который хочет получить arp ответ от моего сервера.
tcpdump -i eth0 -n -nn arp | grep 10.53.
выдет только
18:13:06.337775 ARP, Request who-has 10.53.89.250 tell 10.53.254.254, length 46
и никакого reply от моего сервера не поступает

engsyst
() автор топика
Ответ на: комментарий от engsyst

Решение найдено:
в sysctl.conf добавить параметр 

net.ipv4.conf.all.proxy_arp = 1

Спасибо за содействие.

Особенно mky за подсказку 

tcpdump -i eth0 -n -nn icmp

engsyst
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin