https://www.opennet.ru/openforum/vsluhforumID12/5057.html Установил на Слаку две сетевухи. Одна смотрит в инет с внешнемп ИР 193.33.212.Х, другая смотрит в внутреннею сеть с ИР 192.168.2.6. И вроде бы все класно, но есть критические глюки. Этот ПК пингуется из вне, я даже с внешнего ПК(как из локалки так и из инета) могу подключится к нему(например по SSH). А вот наоборот с этого ПК ни локалка ни инет ни пингуется и ничего не работает. Причем после ввода команды ping на эеране ничего, и хоть TcpDump показывает что идет и ИСМП запрос и ответ, а консоль с ping пустует и вообще ничего не выводит. Не трудно догадатся что с этого ПК не работает ничего ни lynx ни tracerout, короче ничего... <br> Я 100 процентов уверен что все настройки настроены правильно, ходили слухи что слака не каректно работает с одинаковыми сетевухами, я поставил РэдХэт 9.0 он сходу(в отличие от слаки где ручками пришлось добавляь eth1) мне предложил настроить сразу две ситивуху(в отличие от слаки) и тот же самый глюк. Самое интересное что если я отключаю одну сетевуху, то на второй глюк не пропадае https://www.opennet.ru/openforum/vsluhforumID12/5057.html#18 Wed, 09 Jan 2008 12:14:11 GMT А попробуй чего-нить типа этого использовать...<br><br><br>#!/bin/bash<br>ext_int="eth1"<br>int_int="eth0"<br>ext_addr="xxx.xxx.xxx.xxx"<br>int_addr="xxx.xxx.xxx.xxx"<br>int_net="xxx.xxx.xxx.xxx/xx"<br><br>iptables -Z<br>iptables -t nat -Z<br>iptables -F<br>iptables -t nat -F<br><br># Input Rules<br>iptables -A INPUT -i $ext_int -p tcp --dport 0:1023 -j REJECT<br>iptables -A INPUT -i $ext_int -p udp --dport 0:1023 -j REJECT<br>iptables -A INPUT -i $ext_int -p tcp --syn -j REJECT<br>iptables -A INPUT -i $int_int -j ACCEPT<br><br>iptables -A FORWARD -j ACCEPT<br>#End of Input Rules<br><br>#NAT<br>iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 53 -j SNAT --to $ext_$<br>iptables -t nat -A POSTROUTING -s $int_net -p udp --dport 53 -j SNAT --to $ext_$<br>iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 110 -j SNAT --to $ext$<br><br>iptables -t nat -A POSTROUTING -s $int_net -p icmp -j SNAT --to $ext_addr<br><br>echo 1 &gt;/proc/sys/net/ipv4/ip_forward<br><br><br>На мой взгляд очень легко модифицировать под себя.<br> https://www.opennet.ru/openforum/vsluhforumID12/5057.html#17 Sun, 06 Jan 2008 05:29:13 GMT Имхо конечно. Баловался с FreeBSD. Подключался к инету по PPP. На пинги и трасероуты никаких ответов не видел и не мог понять - почему. Запустил иксы, открыл xterm и всё увидел. Подробностей к сожалению не помню. Запускал ppp из первой (или нулевой - я с Unix/BSD пока не очень) консоли в интерактиве, потом отправлял в фон и пытался пинговать из этой-же консоли. При этом по непонятным мне причинам "проглатывался" вывод программ (пинг, трасероут). <br>Т. е. открой другую консоль (терминал - не судите за термины).<br> https://www.opennet.ru/openforum/vsluhforumID12/5057.html#16 Fri, 14 Dec 2007 05:38:52 GMT Может у тя свитч хитромудрый в локалке - у моего 3кома стоит защита <br>от подмены арп, он на одном порту не даст работать двум разным макам с одним айпи,<br>приходится в другой порт перетыкать.<br> https://www.opennet.ru/openforum/vsluhforumID12/5057.html#15 Sun, 12 Aug 2007 06:30:44 GMT вывод команд:<br>free<br>ipables-save <br>arp<br>top<br><br><br>p.s. возможные причины<br>- вероятнее намудрил c iptables (вообще отключи)<br>- слишком нагрузил хилую систему (отключить все возможные сервисы) <br><br><br> https://www.opennet.ru/openforum/vsluhforumID12/5057.html#14 Sat, 11 Aug 2007 23:05:54 GMT Чёрный экран и всё, соединение повисло, на Ctrl-C не отвечает?<br><br>Тогда размышляем логически: сетевые карты ставили по одной -- не помогло, значит дело не в железе. Чтобы подтвердить или опровергнуть, что проблема в софте, я бы посоветовал загрузиться с live-cd и попробовать попинговать оттуда.<br> https://www.opennet.ru/openforum/vsluhforumID12/5057.html#13 Sat, 11 Aug 2007 21:36:57 GMT &gt;Жестокие глюки... <br>&gt;<br>&gt;Если ssh соединение установилось, то значит есть двунаправленная связь, другой вопрос -- <br>&gt;это насколько стабильная. Теперь о глюках. Когда пингуем сервер <br>&gt;из локалки, потери пакетов какие-то есть? <br><br>В ifconfig после пингование в записи errors стоит 0 <br>а как ещё определить ошибки если после комады пинг все что я вижу:<br>PING 193.33.212.112 (193.33.212.112) 56(84) bytes of data<br>и все, далее черный экран, а ТСПДамп в это время показывает что запросы и ответы идут.<br>А теперь самое забавное, если я пингую этот сервер из вне(например) со своего главного ПК то пинг идет и полностью без ошибок!! Какойто бред<br><br>&gt;На сервере ещё какой-то сервис для проверки есть (например, http? работает?) <br><br>ФТП и тоже нормально пахает :), а еще я при помощи НМапа могу даже орпделить какая там оська установлена :) так что связь из вне номрмальная<br><br>&gt;В iptables ничего не прописано?<br><br>Пусто, а во всех таблицая я ещё раз поставил по умолчанию ACCEPT <br>&gt;<br>&gt;Сетевой кабель в нормальном состоянии? (хотя эт https://www.opennet.ru/openforum/vsluhforumID12/5057.html#12 Sat, 11 Aug 2007 21:29:23 GMT &gt;Только что вырубил одну. Глюк тот же. Ща в сети два ПК <br>&gt;главный и тот глючной сервер. С главного через ссш сижу на <br>&gt;сервере. Даю через тотже ссш серверу каманду пингонуть мой главный комп <br>&gt;и ... ТЁМНЫЙ екран:) шо за бред! В начале думал из-за <br>&gt;того что две сетевухи по одному адресу, даже от нашел статейку: <br>&gt;http://faqs.org.ru/lan/linux_ms.htm а теперь в прострации. Одну сетевуху я физически оттуда удолил! <br>&gt;А глюк остался, может это какоето остаточное явление.... <br><br>Жестокие глюки...<br><br>Если ssh соединение установилось, то значит есть двунаправленная связь, другой вопрос -- это насколько стабильная. Теперь о глюках. Когда пингуем сервер из локалки, потери пакетов какие-то есть? На сервере ещё какой-то сервис для проверки есть (например, http? работает?) В iptables ничего не прописано?<br><br>Сетевой кабель в нормальном состоянии? (хотя это уже наверное перебор)<br> https://www.opennet.ru/openforum/vsluhforumID12/5057.html#11 Sat, 11 Aug 2007 21:23:47 GMT <br><br>&gt;Может быть после того как поставили новую сетевую карту, у них поменялись <br>&gt;имена и старая стала eth1, а новая eth0? <br><br>Я методом тыка и вытыка кабелей и утилитой mii-tool смог точно определить где и что так что настроки в ИФ-конфиге нормальные. Да и ТСПДамп пишет что запросы и ответы!!!!! на запросы пинга на портах идут, а какого они не появляются на еране консоли где тот самый пинг и пингует загадка. Таж байда и к примеру в tracerout ТСПДамп показывает что запросы идут, идут ответы а на экране ....<br><br><br>&gt;Маршрут не появится автомаГически. Разве что вы внешний адрес по dhcp <br>&gt;получаете. <br><br>Нет ДШСП нету, может конечно и я сам ненароком че поставли, в любом случае эту лишнюю запись коцнул :) как говорится шоб галаза не муляла :)<br>Можкт кто знает когото с такой проблемой, я даже готов заплатить(хотя много у меня нету :) ) сколько есть, по горло надо<br><br> https://www.opennet.ru/openforum/vsluhforumID12/5057.html#10 Sat, 11 Aug 2007 21:17:33 GMT &gt;Можете попробовать вставлять их по одной и смотреть пинг с локальной сетью. <br>&gt;<br><br>Только что вырубил одну. Глюк тот же. Ща в сети два ПК главный и тот глючной сервер. С главного через ссш сижу на сервере. Даю через тотже ссш серверу каманду пингонуть мой главный комп и ... ТЁМНЫЙ екран:) шо за бред! В начале думал из-за того что две сетевухи по одному адресу, даже от нашел статейку: http://faqs.org.ru/lan/linux_ms.htm а теперь в прострации. Одну сетевуху я физически оттуда удолил! А глюк остался, может это какоето остаточное явление....<br>