URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 2507
[ Назад ]
Исходное сообщение
"Странные глюки с сетью."
Отправлено crux , 14-Мрт-09 00:01 
Добрый день. Столкнулся со странной проблемой.
Есть сервак под Fedora Core 10
У него реальный ip адресс в инете.
Пингуется нормально.
Через ssh подключаюсь нормально.

пытаюсь через telnet и получаю no route to host
Тоже самое наблюдается  через vnc.

В чем может быть бок?

Содержание
Сообщения в этом обсуждении
"Странные глюки с сетью."
Отправлено chainik , 14-Мрт-09 09:58 
>Добрый день. Столкнулся со странной проблемой.
>Есть сервак под Fedora Core 10
>У него реальный ip адресс в инете.
>Пингуется нормально.
>Через ssh подключаюсь нормально.
>
>пытаюсь через telnet и получаю no route to host
>Тоже самое наблюдается  через vnc.
>
>В чем может быть бок?

Вы хотите сказать, что ssh user@server работает, а telnet server 22 выдает ошибку?

"Странные глюки с сетью."
Отправлено vic , 14-Мрт-09 15:58 
>Добрый день. Столкнулся со странной проблемой.
>Есть сервак под Fedora Core 10
>У него реальный ip адресс в инете.
>Пингуется нормально.
>Через ssh подключаюсь нормально.
>
>пытаюсь через telnet и получаю no route to host
>Тоже самое наблюдается  через vnc.
>
>В чем может быть бок?

дык сервисы подняты? локально доступны? iptables и другие средства защиты пропускают трафик на соответствующие порты?

ЗЫ и нафик открытый телнет, ssh лучше.

"Странные глюки с сетью."
Отправлено mikra , 16-Мрт-09 13:39 
>У него реальный ip адресс в инете.
>Пингуется нормально.
>Через ssh подключаюсь нормально.
>
>пытаюсь через telnet и получаю no route to host
>Тоже самое наблюдается  через vnc.

Странно другое.
"no route to host" означает не закрытый сервис, а отсутствие маршрута. Как при этом хост пингуется...

"Странные глюки с сетью."
Отправлено chainik , 18-Мрт-09 20:42 

>Странно другое.
>"no route to host" означает не закрытый сервис, а отсутствие маршрута. Как
>при этом хост пингуется...

У reject нет такого флага?

"Странные глюки с сетью."
Отправлено angra , 19-Мрт-09 06:09 
из man iptables:

--reject-with type
              The type given can be
               icmp-net-unreachable
               icmp-host-unreachable
               icmp-port-unreachable
               icmp-proto-unreachable
               icmp-net-prohibited
               icmp-host-prohibited or
               icmp-admin-prohibited (*)
Как видим "network unreachable" получить можем, но не "no route to host". Для последнего нужна еще помощь iproute

"Странные глюки с сетью."
Отправлено pavel_simple. , 01-Апр-09 09:42 
>[оверквотинг удален]
>            
>   icmp-proto-unreachable
>            
>   icmp-net-prohibited
>            
>   icmp-host-prohibited or
>            
>   icmp-admin-prohibited (*)
>Как видим "network unreachable" получить можем, но не "no route to host".
>Для последнего нужна еще помощь iproute

icmp-host-unreachable -- а это тогда что?

"Странные глюки с сетью."
Отправлено mikra , 01-Апр-09 12:10 
>>   icmp-admin-prohibited (*)
>>Как видим "network unreachable" получить можем, но не "no route to host".
>>Для последнего нужна еще помощь iproute
>
> icmp-host-unreachable -- а это тогда что?

Это "хост недоступен", как ни странно :) Сообщение будет выглядеть как "host unreachable".
"no route to host" это когда один из промежуточных узлов или локальный роутер не может найти маршрут. Я могу представить как скрестить роутер с файрволом чтобы получить такой эффект. Это может быть при делении трафика по типам и отправка через разные сетевые интерфейсы/провайдеров.
Специально исследование на эту тему не проводил, но сильно подозреваю, что мое имхо близко к правде.

"Странные глюки с сетью."
Отправлено chainik , 02-Апр-09 13:09 
>[оверквотинг удален]
>> icmp-host-unreachable -- а это тогда что?
>
>Это "хост недоступен", как ни странно :) Сообщение будет выглядеть как "host
>unreachable".
>"no route to host" это когда один из промежуточных узлов или локальный
>роутер не может найти маршрут. Я могу представить как скрестить роутер
>с файрволом чтобы получить такой эффект. Это может быть при делении
>трафика по типам и отправка через разные сетевые интерфейсы/провайдеров.
>Специально исследование на эту тему не проводил, но сильно подозреваю, что мое
>имхо близко к правде.

При пробросе портов такое было.
Сам роутер пингуется, а telnet на порт, проброшенный к выключенному компу выдает "no route to host".

"ответ с решением"
Отправлено adm , 10-Авг-09 12:42 
>Есть сервак под Fedora Core 10

у вас "Странные глюки" НЕ "с сетью."  а с используемым сервером - созданным любителями/не_профессионалами.

решение: замените ПО на ms windows server 2008r2 - и ваша проблема решена.

>пытаюсь через telnet и получаю no route to host
>Тоже самое наблюдается  через vnc.
>Через ssh подключаюсь нормально.

все эти сервисы (и множество других apache/mysql/...) работают на 2008r2 (в отличие болтовни незнаек на форумах и "give network administrators that do not know this bug headache and sleep trouble")

>В чем может быть бок?

https://bugzilla.redhat.com/show_bug.cgi?id=490854

"ответ с решением"
Отправлено любитель , 11-Авг-09 23:08 
>>Есть сервак под Fedora Core 10
>
>у вас "Странные глюки" НЕ "с сетью."  а с используемым сервером
>- созданным любителями/не_профессионалами.
>

Настоящий проф. Ответил на пост времён win2008.
С самой win2008 сталкиваться не приходилось. Но теперь имею представление - такая же тормозная, как её админы.

"ответ с решением"
Отправлено raider , 06-Сен-09 21:33 
Вроде крутость админов меряется на типом администрируемой ОС, а тем как она стабильно работает.
"Странные глюки с сетью."
Отправлено ds , 21-Сен-09 22:57 
>Добрый день. Столкнулся со странной проблемой.
>Есть сервак под Fedora Core 10
>У него реальный ip адресс в инете.
>Пингуется нормально.
>Через ssh подключаюсь нормально.
>
>пытаюсь через telnet и получаю no route to host

Судя по моему опыту, telnet выдает такое сообщение при любой ошибке связи, независимо от того, что действительно произошло.

>Тоже самое наблюдается  через vnc.
>
>В чем может быть бок?