LINUX.ORG.RU

Проблемы с сетевой картой

 ,


0

1

Доброго времени суток!

Имеется проблема следующего характера: на ноутбуке марки HP с сетевой картой I219-LM начала происходить странная картина - сетевая карта пингуется с узла в локальной сети, однако сама сетевая карта никого в локальной сети пропинговать не может, кроме себя. На машине стоит SLES SP2, пробовал устанавливать драйвера e1000e и igb последней версии (не помогло). Подскажите, пожалуйста, куда копать?

Вывод команды ping с самой машины:

engin@aprol:~> ping 172.17.192.29
PING 172.17.192.29 (172.17.192.29) 56(84) bytes of data.

--- 172.17.192.29 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8064ms

Вывод команды ethtool:

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full 
                                100baseT/Half 100baseT/Full 
                                1000baseT/Full 
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full 
                                100baseT/Half 100baseT/Full 
                                1000baseT/Full 
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: on (auto)
        Supports Wake-on: pumbg
        Wake-on: g
        Current message level: 0x00000007 (7)
                               drv probe link
        Link detected: yes

Ответ на: комментарий от RihterRC

Ох, ну и жесть.

Сделай service iptables stop и service firewalld stop , если поможет - обращайся к тому, кто эту красоту наконфигурил. Хотя, может это и сама суся постаралась - она в этом смысле зело ебанутая.

anonymous ()
Ответ на: комментарий от anonymous

В плане того что здесь наворочено в iptables - это норма, просто потому что суся не простая и выступает как основа для сусиподобной системы которая крутится в докере на обычной суси, поэтому конфиг iptables выглядит таким образом

RihterRC ()
Ответ на: комментарий от RihterRC

Перепишите пожалуйста правила с использованием диапазонов и списков портов.

Примерно вот так:

# Generated by iptables-save v1.4.21 on Fri Jul 26 09:09:56 2019
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [88485:4663890]
:forward_ext - [0:0]
:input_ext - [0:0]
:reject_func - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m conntrack --ctstate RELATED -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --dports 512:514 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --dports 20:22 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --dports 55501:55505,55510:55525,55550:55564,55590:55605 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --dports 80,139 -j ACCEPT
Это и читать проще и работать с этим тоже.

Перепишите всё и как вы видите я добавил строку:

-A INPUT -p icmp -j ACCEPT
она должна разрешить все icmp пакеты. Честно я никогда не блокировал icmp пакеты и не знаю хватит ли этих правил:
-A input_ext -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A input_ext -p icmp -m icmp --icmp-type 8 -j ACCEPT
или нет.

Поэтому в самом верху как я написал разрешаете icmp пакеты, а далее уже все ваши остальные правила, только перепишите на диапазоны портов (порт:порт) и списки портов (порт,порт,порт), не разводите такую портянку.

infomeh ★★ ()
Ответ на: комментарий от RihterRC

Покажите лог целиком, если у вас уже затёрся, то перезагрузит сервер и после сохраните вывод dmesg и залейте на pastebin.

Вообще, есть подозрение, что у вас может быть проблема и с проводом.

infomeh ★★ ()
Ответ на: комментарий от infomeh

Спасибо, это помогло! Выяснил, что в уже сконфигурированный iptables залез своими грязными ручками kaspersky endpoint security for linux после установки и отрезал его от внешнего мира

RihterRC ()