LINUX.ORG.RU

настройка ЛВС


0

0

Делаю так:

mii_tool

eth0: no autonegotiation, 10baseT-HD, link ok
eth1: no autonegotiation, 10baseT-HD, link ok

ifconfig
...
eth1      Link encap:Ethernet  HWaddr 00:08:A1:3F:CC:31
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
...

запускаю на 192.168.0.3 ping,

а на 192.168.0.1:

tcpdump -i eth117:38:37.488153 IP 192.168.0.3.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:38:38.236760 IP 192.168.0.3.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

т.е, eth1 слышит пакеты.

но вто же время когда даёшь команду

ping -I eth1 192.168.0.3

получаем:PING 192.168.0.3 (192.168.0.3) from 192.168.0.1 eth1: 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Destination Host Unreachable
From 192.168.0.1 icmp_seq=2 Destination Host Unreachable
From 192.168.0.1 icmp_seq=3 Destination Host Unreachable
From 192.168.0.1 icmp_seq=4 Destination Host Unreachable


Чего не хватает для локальной сети? Блин, я уже замучился. Прочитал
уже кучу всего - вроде всё должно быть - но нету.



Ответ на: комментарий от sdio

>/sbin/sysctl -w net.ipv4.ip_forward=1

Не, форвард тут не нужен (все в одном сегменте).

2letopisec >запускаю на 192.168.0.3 ping,

>а на 192.168.0.1:

>tcpdump -i eth117:38:37.488153 IP 192.168.0.3.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST >17:38:38.236760 IP 192.168.0.3.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

>т.е, eth1 слышит пакеты.

Ага, но не ICMP, а netbios-ns

>но вто же время когда даёшь команду

>ping -I eth1 192.168.0.3

А зачем "-I eth1"? В данном случае пакеты и так пойдут через этот интерфейс. Похоже у Вас ICMP где-то запрещен (скорее всего на 192.168.0.3). Запустите одновременно и ping 192.168.0.3 и tcpdump (можно на другой консоли) и посмотрите уходят ли пакеты.

qwe ★★★
()
Ответ на: комментарий от qwe

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
09:17:01.736497 arp who-has 192.168.0.3 tell 192.168.0.1
09:17:02.733224 arp who-has 192.168.0.3 tell 192.168.0.1
09:17:03.733233 arp who-has 192.168.0.3 tell 192.168.0.1

вроде уходят

letopisec
() автор топика
Ответ на: комментарий от letopisec

Ну что уходит-то?
Это не пинги уходят, это запросы на определение mac-адреса хоста с адресом 192.168.0.3! ARP! На уровне IP хост 192.168.0.1 не знает, кому отправлять пинги.

archont ★★★
()
Ответ на: комментарий от letopisec

>09:17:01.736497 arp who-has 192.168.0.3 tell 192.168.0.1

Это ethernet запросы, но никак не пинг:(. Что выводит команда "iptables -L -n".

qwe ★★★
()
Ответ на: комментарий от letopisec

Нда. Что ж, давайте разбираться сначала. Как у Вас все включено на уровне железа (карты, hub, вторая машина)? Кстати, вы картами не ошиблись? И обратите внимание на количество ошибок в выводе команды ifconfig.

qwe ★★★
()
Ответ на: комментарий от qwe

Стоит два компа. На первом slackware 10.0 и две сетевых карты. На втором winxp.

Вот вырезка из dmesg

eth0: VIA VT6102 Rhine-II at 0xec00, 00:0a:e6:77:e1:29, IRQ 11. eth0: MII PHY found at address 1, status 0x786d advertising 05e1 Link 0021.

eth1: Davicom DM9102/DM9102A rev 64 at 0xd000, 00:08:A1:3F:CC:31, IRQ 10. eth1: Setting half-duplex based on MII#1 link partner capability of 0021.

На eth0 217.18.147.151 зацеплен интернет ip . На eth1 ip 192.168.0.1 зацеплена сетевуха второго компа (ip 192.168.0.3). Первую машину тоже можно перегрузить в winxp. В этом случае со второй машины можно ходить в интернет, те аппаратно всё живое.

А что выводит ifconfig:

eth0 Link encap:Ethernet HWaddr 00:0A:E6:77:E1:29 inet addr:217.18.147.151 Bcast:217.18.147.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1241 errors:0 dropped:0 overruns:0 frame:0 TX packets:266 errors:0 dropped:0 overruns:0 carrier:0 collisions:278 txqueuelen:1000 RX bytes:310888 (303.6 Kb) TX bytes:55749 (54.4 Kb) Interrupt:11 Base address:0xec00

eth1 Link encap:Ethernet HWaddr 00:08:A1:3F:CC:31 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:9 errors:334 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1288 (1.2 Kb) TX bytes:0 (0.0 b) Interrupt:10 Base address:0xd000

Перепутать интерфейсы не мог так как интернет у меня есть.

letopisec
() автор топика
Ответ на: комментарий от letopisec

>eth1 Link encap:Ethernet HWaddr 00:08:A1:3F:CC:31
>inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
>UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>RX packets:9 errors:334 dropped:0 overruns:0 frame:0
^^^^^^^^^^ ВОТ ОНО

Если с железом все нормально, то похоже что
на проблемы драйвера сетевой карты. У Вас
действительно карта Davicom? Если да, то
вроде есть три разных драйвера (в ядре 2.6)
dmfe, tulip и tulip_old. Какой у Вас (lsmod)?
Попробуйте другой.

qwe ★★★
()
Ответ на: комментарий от qwe

ядро у меня 2.4.26. Драйвер tulip. Карточка действительно davicom DM9102AF. Почему я решил что драйвер рабочий? потому что mii-tool реально чувствует наличие или отсутствие кабеля на этом интерфейсе. Во вторых порверял с помощью ping и tcpdump по методике из моего первого поста. Ну и тогда вопрос: может быть такое что все эти тесты проходят а драйвер всё равно работает не корректно?

letopisec
() автор топика
Ответ на: комментарий от letopisec

>bash-2.05b# iptables -L-n

пробел нужен между -L и -n

fagot ★★★★★
()
Ответ на: комментарий от letopisec

>по методике из моего первого поста

по методике твоего первого поста, у тебя ничерта не работает, перечитай тред :)

fagot ★★★★★
()
Ответ на: комментарий от letopisec

>Драйвер tulip. Карточка действительно davicom DM9102AF.

Попробуйте dmfe.

>Почему я решил что драйвер рабочий? потому что mii-tool реально чувствует наличие или отсутствие кабеля на этом интерфейсе.

mii-tool реально чуствует наличие электрического сигнала приемника.

>Во вторых порверял с помощью ping и tcpdump по методике из моего первого поста.

Из первого поста видно что пинг не проходит.

>Ну и тогда вопрос: может быть такое что все эти тесты проходят а

Простите, не все (тот же пинг).

>драйвер всё равно работает не корректно?

Может.

Если есть возможность, попробуйте карту другого типа. Лучше всего такую же как и eth0 (правда тогда eth0 и eth1 могут поменяться местами).

qwe ★★★
()
Ответ на: комментарий от qwe

>Простите, не все (тот же пинг)

эээ... может я чего-то непонимаю, но tcpdump слышит ведь пакеты, и что они идут от 192.168.0.3. А не работает именно пинг.

bash-2.05b# iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 21,80,443

Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT) target prot opt source destination

letopisec
() автор топика
Ответ на: комментарий от letopisec

Из первого поста:

>tcpdump -i eth1 >17:38:37.488153 IP 192.168.0.3.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST >17:38:38.236760 IP 192.168.0.3.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

Это не пинг.

>Chain INPUT (policy DROP) >target prot opt source destination >ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 >ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 21,80,443

>Chain FORWARD (policy DROP) >target prot opt source destination >ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

>Chain OUTPUT (policy ACCEPT) target prot opt source destination

О, а пару постов назад небыло. Ну, тут вроде все правильно, с этой машины вы сможете сделать пинг, на нее нет.

>RX packets:9 errors:334 dropped:0 overruns:0 frame:0

У Вас очень много ошибок приема, что говорит или о проблемах железа, или о проблемах драйвера.

qwe ★★★
()
Ответ на: комментарий от qwe

>Это не пинг.

Хм, я на машине где winxp запускаю пинг, а на slackware делаю tcpdump. tcpdump - делает заключение что со 192.168.0.3 проходят пакеты, Поэтому я и решил что пакеты и принимаются, расшифровываются и карта работает нормально. Честное слово я не понимаю в каком смысле это не пинг.

>О, а пару постов назад небыло

Это я пробельчик вставил между -L и -n.

>О, а пару постов назад небыло. Ну, тут вроде все правильно, с этой >машины вы сможете сделать пинг, на нее нет

а как разрешить на неё пинг?

>У Вас очень много ошибок приема, что говорит или о проблемах железа, или о проблемах драйвера

если вам не трудно обьясните пожалуйста какие пакеты ifconfig принимает?

anonymous
()
Ответ на: комментарий от anonymous

>Хм, я на машине где winxp запускаю пинг, а на slackware делаю tcpdump. tcpdump - делает заключение что со 192.168.0.3 проходят пакеты, Поэтому я и решил что пакеты и принимаются, расшифровываются и карта работает нормально. Честное слово я не понимаю в каком смысле это не пинг.

При пинге вы должны видеть icmp echo request пакеты, а вы видете широковещательные пакеты netbios. Кроме того, Ваш iptables настроен так, что Вы не сможете пинговать эту машину, т.к. она не будет принимать пинг, хотя tcpdump все равно icmp пакеты на карте должен увидеть.

Кстати на winxp firewall случайно не включен.

>а как разрешить на неё пинг?

iptables -A INPUT -p icmp -j ACCEPT

>какие пакеты ifconfig принимает?

ifconfig не принимает пакеты, пакеты принимает сетевая карта, а ifconfig только показывает статистику интерфейса. В Вашем случае было получено 9 нормальных пакетов и 334 битых (насколько я понимаю это ошибки CRC, обычно такое случается при плохом патче).

qwe ★★★
()

Уважаемый! Глюки-то у тебя может и в драйвере, но ты бы почитал _хоть_что-то_ на тему :) Толку тебе от рабочей сетевой, если ты ей пользоваться не умеешь :)

И вообще, тебе для каких задач сеть нужна? Просто для связи с Вин-машинами в локалке?

fagot ★★★★★
()
Ответ на: комментарий от qwe

Да, дело было в драйвере. Тока немогу найти где находтся вызов загрузки tulip.o.gz. я его просто переместил, ребутнулся, подгрузил dmfe, теперь пинги начали проходить просто великолепно. Ещё раз большое спасибо. Сам бы я так и думал до сих пор что драйвер рабочий.

>Уважаемый! Глюки-то у тебя может и в драйвере, но ты бы почитал _хоть_что-то_ на тему :).

Дык я читал, но сам понимаешь с нерабочей сетевухой сильно не поэксперементируешь.

>Толку тебе от рабочей сетевой, если ты ей пользоваться не умеешь :)

А с нерабочей толку ещё меньше :)

letopisec
() автор топика
Ответ на: комментарий от letopisec

>Тока немогу найти где находтся вызов загрузки tulip.o.gz

Скорее не tulip.o.gz а tulip.o. Не знаю как в slackware, но подозреваю что в /etc/modprobe.conf или /etc/modprobe.conf стоит псевдоним на карту "alias eth1 tulip".

>ребутнулся, подгрузил dmfe,

Можно без перезагрузки. ifconfig eth1 down, rmmod tulip.

qwe ★★★
()
Ответ на: комментарий от fagot

Вы мне конечно не поверите, но я провёл поиск по /etc и tulip упоминается только в трёх файлах ./rc.d/rc.modules, ./hotplug/blacklist и ./pcmcia/config причём в первых двух все строчки с tulip закоментарены а pcmcia у меня нету.

letopisec
() автор топика
Ответ на: комментарий от letopisec

Может, в ядре монолитно? Хотя, у тебя наверное то, что с дистром шло?

Или модуль все же не так называется.

А что у тебя в /erc/rc.d/rc.netdevice и /etc/modules.conf вообще есть?

fagot ★★★★★
()
Ответ на: комментарий от fagot

Да, ядро я ещё не компилил. Файлов modules.conf, rc.netdevice у меня нет. Вот фрагментик из rc.modules:

# DECchip Tulip (dc21x4x) PCI support: #/sbin/modprobe tulip # VIA Rhine support: #/sbin/modprobe via-rhine # AT&T WaveLAN & DEC RoamAbout DS support: #/sbin/modprobe wavelan # Packet Engines Yellowfin Gigabit-NIC support: #/sbin/modprobe yellowfin # Davicom DM9xxx (9102/9132/9100/9802...) #/sbin/modprobe dmfe

Так что наверно в самом rc.modules должна лежать и конфигурация. И что интересно, драйвер наверняка можно было не компилить, а просто раскоментарить загрузку dmfe. Непонятно только зачем по умолчанию грузился tulip. Странно как-то.

Модуль называется tulip.o.gz (к слову сказать все модули загзипены). Это сто процентно, потому что я его стёр и он перестал загружаться.

letopisec
() автор топика
Ответ на: комментарий от letopisec

>Непонятно только зачем по умолчанию грузился tulip. Странно как-то.

Зачем понятно. Непонятно как ;). Скорее всего какие-то хотплаговские дела. Если хотите разобраться просмотрите скрипты инициализации на предмет ethernet, hotplug, pci, kudzu.

qwe ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.