URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97062
[ Назад ]

Исходное сообщение
"Пропадает PING на Linux при повторном запуске"
Отправлено KennySP , 28-Ноя-17 12:06

Имеется несколько компьютеров windows и Linux в двух удаленных поздразделениях.
Между двумя регионами VPN
Внутренняя сеть А 192.168.1.0/24
Внутренняя сеть Б 192.168.2.0/24
Ping на windows из А на Б и из Б на А ходит.
Ping На Linux из Б на А идет, из А на Б не ходит, странная закономерность...
Первый раз пинг проходит, потом нет. Только если убрать шлюз по умолчанию, потом снова добавить.
Делаем
1. пингуем
2. удаляем шлюз по умолчанию, пингуем
3. добавляем шлюз обратно, пингуем
4. еще раз пингуем
5. ну и еще разик
Результаты:
=======================
[~] # ping 192.168.2.10 -c 10
PING 192.168.2.10 (192.168.2.10): 56 data bytes
ping: sendto: Network is unreachable
[~] # ping 192.168.2.10 -c 10
PING 192.168.2.10 (192.168.2.10): 56 data bytes
64 bytes from 192.168.2.10: seq=0 ttl=61 time=18.621 ms
64 bytes from 192.168.2.10: seq=1 ttl=61 time=16.792 ms
64 bytes from 192.168.2.10: seq=2 ttl=61 time=16.897 ms
64 bytes from 192.168.2.10: seq=3 ttl=61 time=16.648 ms
64 bytes from 192.168.2.10: seq=4 ttl=61 time=16.797 ms
64 bytes from 192.168.2.10: seq=5 ttl=61 time=17.401 ms
64 bytes from 192.168.2.10: seq=6 ttl=61 time=16.156 ms
64 bytes from 192.168.2.10: seq=7 ttl=61 time=16.925 ms
64 bytes from 192.168.2.10: seq=8 ttl=61 time=17.187 ms
64 bytes from 192.168.2.10: seq=9 ttl=61 time=16.859 ms
--- 192.168.2.10 ping statistics ---
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 16.156/17.028/18.621 ms
[~] # ping 192.168.2.10 -c 10
PING 192.168.2.10 (192.168.2.10): 56 data bytes
64 bytes from 192.168.2.10: seq=0 ttl=61 time=17.417 ms
64 bytes from 192.168.2.10: seq=1 ttl=61 time=16.477 ms
64 bytes from 192.168.2.10: seq=2 ttl=61 time=17.271 ms
64 bytes from 192.168.2.10: seq=3 ttl=61 time=17.279 ms
64 bytes from 192.168.2.10: seq=4 ttl=61 time=17.300 ms
64 bytes from 192.168.2.10: seq=5 ttl=61 time=17.302 ms
64 bytes from 192.168.2.10: seq=6 ttl=61 time=17.438 ms
64 bytes from 192.168.2.10: seq=7 ttl=61 time=16.768 ms
64 bytes from 192.168.2.10: seq=8 ttl=61 time=18.067 ms
64 bytes from 192.168.2.10: seq=9 ttl=61 time=17.041 ms
--- 192.168.2.10 ping statistics ---
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 16.477/17.236/18.067 ms
[~] # ping 192.168.2.10 -c 10
PING 192.168.2.10 (192.168.2.10): 56 data bytes
--- 192.168.2.10 ping statistics ---
10 packets transmitted, 0 packets received, 100% packet loss
[~] #
======================================================

Содержание

Пропадает PING на Linux при повторном запуске,fantom, 13:33 , 28-Ноя-17
- Пропадает PING на Linux при повторном запуске,KennySP, 15:33 , 28-Ноя-17
  - Пропадает PING на Linux при повторном запуске,fantom, 16:21 , 28-Ноя-17
    - Пропадает PING на Linux при повторном запуске,fantom, 16:26 , 28-Ноя-17
    - Пропадает PING на Linux при повторном запуске,KennySP, 16:44 , 28-Ноя-17
      - Пропадает PING на Linux при повторном запуске,Andrey Mitrofanov, 17:35 , 28-Ноя-17
      - Пропадает PING на Linux при повторном запуске,fantom, 08:19 , 29-Ноя-17
        
        Пропадает PING на Linux при повторном запуске,KennySP, 09:34 , 29-Ноя-17
        
        Пропадает PING на Linux при повторном запуске,fantom, 12:30 , 29-Ноя-17
        
        Пропадает PING на Linux при повторном запуске,DiJey, 12:53 , 30-Ноя-17
        
        Пропадает PING на Linux при повторном запуске,KennySP, 15:28 , 30-Ноя-17
        Пропадает PING на Linux при повторном запуске,fantom, 16:06 , 30-Ноя-17
        
        Пропадает PING на Linux при повторном запуске,Омномномном, 22:55 , 30-Ноя-17
        
        Пропадает PING на Linux при повторном запуске,KennySP, 09:40 , 01-Дек-17
        
        Пропадает PING на Linux при повторном запуске,fantom, 12:21 , 01-Дек-17
        
        Пропадает PING на Linux при повторном запуске,KennySP, 12:48 , 01-Дек-17
        
        Пропадает PING на Linux при повторном запуске,Andrey, 16:13 , 01-Дек-17
        
        Пропадает PING на Linux при повторном запуске,KennySP, 16:50 , 01-Дек-17
        
        Пропадает PING на Linux при повторном запуске,Andrey, 17:11 , 01-Дек-17
        
        Пропадает PING на Linux при повторном запуске,KennySP, 17:51 , 01-Дек-17
        
        Пропадает PING на Linux при повторном запуске,Andrey, 18:19 , 01-Дек-17
        Пропадает PING на Linux при повторном запуске,Andrey, 18:32 , 01-Дек-17
        
        Пропадает PING на Linux при повторном запуске,DiJey, 14:23 , 01-Дек-17
        
        Пропадает PING на Linux при повторном запуске,KennySP, 16:24 , 01-Дек-17
        
        Пропадает PING на Linux при повторном запуске,fantom, 19:07 , 01-Дек-17
        Пропадает PING на Linux при повторном запуске,DiJey, 17:51 , 03-Дек-17

Сообщения в этом обсуждении

"Пропадает PING на Linux при повторном запуске"
Отправлено fantom , 28-Ноя-17 13:33

>[оверквотинг удален]
> 64 bytes from 192.168.2.10: seq=9 ttl=61 time=17.041 ms
> --- 192.168.2.10 ping statistics ---
> 10 packets transmitted, 10 packets received, 0% packet loss
> round-trip min/avg/max = 16.477/17.236/18.067 ms
> [~] # ping 192.168.2.10 -c 10
> PING 192.168.2.10 (192.168.2.10): 56 data bytes
> --- 192.168.2.10 ping statistics ---
> 10 packets transmitted, 0 packets received, 100% packet loss
> [~] #
> ======================================================
1.
ip route
в студию.
2.
ip neigh
когдаходи и когда не ходит

"Пропадает PING на Linux при повторном запуске"
Отправлено KennySP , 28-Ноя-17 15:33

> 1.
> ip route
> в студию.
====================
[~] # ip route
default via 192.168.1.1 dev eth0
127.0.0.0/8 dev lo scope link
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.11
====================
Шлюз пингуется всегда без проблем.
> 2.
> ip neigh
> когдаходи и когда не ходит
Когда ходит
======
[~] # ip neigh
192.168.1.1 dev eth0 lladdr 68:05:ca:хх:хх:хх REACHABLE
192.168.1.120 dev eth0 lladdr 00:1f:xx:61:xx:12 STALE
192.168.1.30 dev eth0 lladdr 00:15:xx:01:xx:00 STALE
10.254.123.2 dev eth0 lladdr 00:15:xx:01:xx:1a REACHABLE
192.168.1.196 dev eth0 lladdr 50:xx:xx:16:xx:85 STALE
192.168.1.135 dev eth0 lladdr 1c:6f:xx:xx:xx:d5 STALE
=====
Когда не ходит
=====
[~] # ip neigh
192.168.1.120 dev eth0 lladdr 00:1f:xx:61:xx:12 STALE
192.168.1.30 dev eth0 lladdr 00:15:xx:01:xx:00 STALE
10.254.123.2 dev eth0 lladdr 00:15:xx:01:11:1a REACHABLE
192.168.1.196 dev eth0 lladdr 50:xx:xx:16:xx:85 STALE
192.168.1.135 dev eth0 lladdr 1c:6f:xx:xx:xx:d5 STALE
=====
Не очень понимаю, как это связано? Пропадает шлюз, у него 2-ip если что... (10.254.123.1 и 192.168.1.1)
Далее я сделал так...
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
Потом, пингую еще раз, опять один раз проходит, и следующие попытки пока не удалю и не верну шлюз.

"Пропадает PING на Linux при повторном запуске"
Отправлено fantom , 28-Ноя-17 16:21

>[оверквотинг удален]
> 127.0.0.0/8 dev lo scope link
> 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.11
> ====================
> Шлюз пингуется всегда без проблем.
>> 2.
>> ip neigh
>> когдаходи и когда не ходит
> Когда ходит
> ======
> [~] # ip neigh
!!!!!!!!!!!!!!!!!!!!!!!!!!!
> 192.168.1.1 dev eth0 lladdr 68:05:ca:хх:хх:хх REACHABLE
!!!!!!!!!!!!!!!!!!!!!!!!!!!
MAC есть, потому и ходит.
>[оверквотинг удален]
> =====
> Когда не ходит
> =====
> [~] # ip neigh
> 192.168.1.120 dev eth0 lladdr 00:1f:xx:61:xx:12 STALE
> 192.168.1.30 dev eth0 lladdr 00:15:xx:01:xx:00 STALE
> 10.254.123.2 dev eth0 lladdr 00:15:xx:01:11:1a REACHABLE
> 192.168.1.196 dev eth0 lladdr 50:xx:xx:16:xx:85 STALE
> 192.168.1.135 dev eth0 lladdr 1c:6f:xx:xx:xx:d5 STALE
> =====
MAC шлюза НЕТ!!!!!
Потому и НЕ ходит.
Варианта по-хорошему 2:
1. Ваш шлюз по какой-то причине не отвечает на ARP вашей машины.
2. В сети есть ЕЩЕ ОДИН узел с ВАШИМ IP, т.е. 192.168.1.11
> Не очень понимаю, как это связано? Пропадает шлюз, у него 2-ip если
> что... (10.254.123.1 и 192.168.1.1)
> Далее я сделал так...
> route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
> Потом, пингую еще раз, опять один раз проходит, и следующие попытки пока
> не удалю и не верну шлюз.
tcpdump в руки и изучаем куда деваются ARP от шлюза.
Неплохо было бы еще настройки и ARP таблицу шлюза в моменты работы/не_работы.

"Пропадает PING на Linux при повторном запуске"
Отправлено fantom , 28-Ноя-17 16:26

>> 10.254.123.2 dev eth0 lladdr 00:15:xx:01:11:1a REACHABLE
Петля однако у вас в сети иначе как 10.254.123.2 оказался на том же интерфейсе, где и 192.168.1.0/24 сетка??
>> Не очень понимаю, как это связано? Пропадает шлюз, у него 2-ip если
>> что... (10.254.123.1 и 192.168.1.1)
В мире все взаимосвязано
Ноги промочил - горло не работает.
Горло промочил - ноги не идут :)

>> Далее я сделал так...
>> route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
>> Потом, пингую еще раз, опять один раз проходит, и следующие попытки пока
>> не удалю и не верну шлюз.
> tcpdump в руки и изучаем куда деваются ARP от шлюза.
> Неплохо было бы еще настройки и ARP таблицу шлюза в моменты работы/не_работы.
Изучаем топологию сети на предмет какого лешего трафик со второго интерфейса шлюза оказывается в сегменте первого и наоборот.

"Пропадает PING на Linux при повторном запуске"
Отправлено KennySP , 28-Ноя-17 16:44

> Варианта по-хорошему 2:
> 1. Ваш шлюз по какой-то причине не отвечает на ARP вашей машины.
Эта проблема, на всех Linux машинах, на Виндах нет такой проблемы, все в одной сети живут, с чем это связано? Какой вам сделать пример из Window? Может будут еще мысли?
Шлюз всегда отвечает, ping 192.168.1.1 всегда работает. В любой момент времени.
и соответственно появляется в таблице ARP, но в этот момент параллельно пинга в сесть 192.168.2.0 все равно так и нет.
> 2. В сети есть ЕЩЕ ОДИН узел с ВАШИМ IP, т.е. 192.168.1.11
Точно нет, так как есть и IP 192.168.1.4, IP 192.168.1.7 это то же Linux сервера.
Почему Windows работает?

"Пропадает PING на Linux при повторном запуске"
Отправлено Andrey Mitrofanov , 28-Ноя-17 17:35

> Почему Windows работает?
Потому что на нёй нет system-d и Network-M.

"Пропадает PING на Linux при повторном запуске"
Отправлено fantom , 29-Ноя-17 08:19

>[оверквотинг удален]
> Эта проблема, на всех Linux машинах, на Виндах нет такой проблемы, все
> в одной сети живут, с чем это связано? Какой вам сделать
> пример из Window? Может будут еще мысли?
> Шлюз всегда отвечает, ping 192.168.1.1 всегда работает. В любой момент времени.
> и соответственно появляется в таблице ARP, но в этот момент параллельно пинга
> в сесть 192.168.2.0 все равно так и нет.
>> 2. В сети есть ЕЩЕ ОДИН узел с ВАШИМ IP, т.е. 192.168.1.11
> Точно нет, так как есть и IP 192.168.1.4, IP 192.168.1.7 это то
> же Linux сервера.
> Почему Windows работает?
Откуда на линукс машине появилась эта запись????
10.254.123.2 dev eth0 lladdr 00:15:xx:01:11:1a REACHABLE
Это говорит о том, что на этой машине 2 подсети, НО
ip route
эту подсеть не выдает.
значит у вас там какой-то бардак присутствует.
ip addr
С линуксовой машины покажите.

"Пропадает PING на Linux при повторном запуске"
Отправлено KennySP , 29-Ноя-17 09:34

> Откуда на линукс машине появилась эта запись????
> 10.254.123.2 dev eth0 lladdr 00:15:xx:01:11:1a REACHABLE
> Это говорит о том, что на этой машине 2 подсети, НО
> ip route
> эту подсеть не выдает.
> значит у вас там какой-то бардак присутствует.
> ip addr
> С линуксовой машины покажите.
[~] # ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 00:xx:9b:xx:xx:50 brd ff:ff:ff:ff:ff:ff
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:xx:9b:xx:xx:4f brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.11/24 brd 192.168.1.255 scope global eth0
4: bond0: <NO-CARRIER,BROADCAST,MULTICAST,MASTER,NOTRAILERS,UP> mtu 1500 qdisc noqueue state DOWN
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
[~] #
Нет, линуксовые машины как и все имеют одну сеть.
Шлюз (192.168.1.1 он же 10.254.123.1) работает уже с несколькими сетями, в том числе с шлюзом-2 10.254.123.2 - который держит туннель с сетью 192.168.2.0/24
Просто почему Linux видит, что не должен. 10.254.123.2 не отрезан VLANом, так как там коммутатор не управляемый...
Как бы сделать так, что бы Линуксы не обращали внимание на это, как делает Windows))
Сегментировать нормально на VLAN наверное? -  Денег не дают((

"Пропадает PING на Linux при повторном запуске"
Отправлено fantom , 29-Ноя-17 12:30

>[оверквотинг удален]
> link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
> [~] #
> Нет, линуксовые машины как и все имеют одну сеть.
> Шлюз (192.168.1.1 он же 10.254.123.1) работает уже с несколькими сетями, в том
> числе с шлюзом-2 10.254.123.2 - который держит туннель с сетью 192.168.2.0/24
> Просто почему Linux видит, что не должен. 10.254.123.2 не отрезан VLANом, так
> как там коммутатор не управляемый...
> Как бы сделать так, что бы Линуксы не обращали внимание на это,
> как делает Windows))
> Сегментировать нормально на VLAN наверное? - Денег не дают((
При таком варианте там может ICMP редирект бегать, а может dhcp другой прилетать или еще вагон какой-нить хрени.
Творчески подумать.
Скорее всего как-то разделить эти сети таки можно.
Не зная схемы и состава оборудования могу только посоветовать к гадалке обратиться :)

"Пропадает PING на Linux при повторном запуске"
Отправлено DiJey , 30-Ноя-17 12:53

Что вы человека марочите, у него дефаулт гетевая нет вот и не ходит.
Роутинг соответственно на гетевее настроен должен быть. ipv6 не используешь зачем он у тебя включен, уверен что именно по нему пакеты не уходят хз куда?
Пропиши по аналогии:
# ip route
default via 10.0.1.1 dev ens192 proto static metric 100
вместо 10.0.1.1 свой шлюз должно все заработать
ens192 - твойинтерфейс

У меня в шапке здесь, найди в своей системе, по аналогии:
/etc/sysconfig/network-scripts/ifcfg-твойинтерфейс
пример:
# Generated by parse-kickstart
UUID="7e901b53-f371-48d5-a074-8d07534ad43f"
DNS1="10.0.1.1"
IPADDR="10.0.1.101"
GATEWAY="10.0.1.1"
NETMASK="255.255.255.0"
BOOTPROTO="static"
DEVICE="твойинтерфейс"
ONBOOT="yes"
IPV6INIT="no"
И ipv6 во всех проявлениях отключи нафиг если не используешь:
cat <<'EOF'>> /etc/sysctl.d/ipv6.conf
# To disable for all interfaces
net.ipv6.conf.all.disable_ipv6 = 1
# the protocol can be disabled for specific interfaces as well.
net.ipv6.conf.default.disable_ipv6 = 1
EOF

после, что бы не перезагружаться:
systemctl restart network

"Пропадает PING на Linux при повторном запуске"
Отправлено KennySP , 30-Ноя-17 15:28

> Что вы человека марочите,  у него дефаулт гетевая нет вот и
> не ходит.
> Роутинг соответственно на гетевее настроен должен быть. ipv6 не используешь зачем он
> у тебя включен, уверен что именно по нему пакеты не уходят
> хз куда?
> Пропиши по аналогии:
> # ip route
> default via 10.0.1.1 dev ens192 proto static metric 100
Зачем? У меня и так он всегда прописан...
Если его добавить еще раз, то один раз пинг пойдет, а потом так же нет...

[~] # ip route
default via 192.168.1.1 dev eth0
default via 192.168.1.1 dev eth0  proto static  metric 100
127.0.0.0/8 dev lo  scope link
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.11
[~] #

> И ipv6 во всех проявлениях отключи нафиг если не используешь:
Он у меня отключен на ядре вобще не используется.
> после, что бы не перезагружаться:
> systemctl restart network
После рестарта, та же ситуация...
Первый раз пинг проходит, все последующие уже нет...

"Пропадает PING на Linux при повторном запуске"
Отправлено fantom , 30-Ноя-17 16:06

>[оверквотинг удален]
> IPV6INIT="no"
> И ipv6 во всех проявлениях отключи нафиг если не используешь:
> cat <<'EOF'>> /etc/sysctl.d/ipv6.conf
> # To disable for all interfaces
> net.ipv6.conf.all.disable_ipv6 = 1
> # the protocol can be disabled for specific interfaces as well.
> net.ipv6.conf.default.disable_ipv6 = 1
> EOF
> после, что бы не перезагружаться:
> systemctl restart network
Гейтвей у него есть, у него порядка нет.
Когда несколько IP сетей живут в одном LAN сегменте можно много чего поймать, там нынче каждая затычка норовит себя по бонжуру обьявить, по нетбиос заявить, дхцп отправить и редиректом удружить.
Винда забивает на что-то, а линух честно выполняет что положено, вот и получается то что получается.

"Пропадает PING на Linux при повторном запуске"
Отправлено Омномномном , 30-Ноя-17 22:55

> ..., у него порядка нет.
Не, он типа самый вумный, нихрена ничего не работает,
зато на 146% знает что показывать из конфигов.
Типа мы тут гуру экстрасенсы.

"Пропадает PING на Linux при повторном запуске"
Отправлено KennySP , 01-Дек-17 09:40

>> ..., у него порядка нет.
> Не, он типа самый вумный, нихрена ничего не работает,
> зато на 146% знает что показывать из конфигов.
> Типа мы тут гуру экстрасенсы.
Ну как бы на Windows таки работает как "надо", а на Linux нет, я только хотел узнать, почему при отсутствии сегментации L2, такая картина поведения, и как можно это поправить, с минимальными изменениями.

"Пропадает PING на Linux при повторном запуске"
Отправлено fantom , 01-Дек-17 12:21

>>> ..., у него порядка нет.
>> Не, он типа самый вумный, нихрена ничего не работает,
>> зато на 146% знает что показывать из конфигов.
>> Типа мы тут гуру экстрасенсы.
> Ну как бы на Windows таки работает как "надо", а на Linux
> нет, я только хотел узнать, почему при отсутствии сегментации L2, такая
> картина поведения, и как можно это поправить, с минимальными изменениями.
БЕЗ ТОПОЛОГИИ ЛОГИЧЕСКОЙ, ФИЗИЧЕСКОЙ И СОСТАВА ЖЕЛЕЗА можно только погадать на кофейной гуще.

"Пропадает PING на Linux при повторном запуске"
Отправлено KennySP , 01-Дек-17 12:48

> БЕЗ ТОПОЛОГИИ ЛОГИЧЕСКОЙ, ФИЗИЧЕСКОЙ И СОСТАВА ЖЕЛЕЗА можно только погадать на кофейной
> гуще.
Топология - звезда, L2 - Всем всё (один сегмент), Железо не управляемое старый D-LINK.
L3 - две сети 192.168.1.0/24 и 10.254.123.0/30
Windows парк 7 машин (Win7 pro sp1) - IP 192.168.1.0/24 - Шлюз по умолчанию 192.168.1.1 (Kerio Control Linux)
Linux парк 3 (Debian) - IP 192.168.11-192.168.1.13 - Шлюз 192.168.1.1
Virual Machine (Hyper-V Windows 10) - Kerio Control(Linux) Шлюз по умолчанию 10.254.123.1 (IP 10.254.123.2/30)
На ней туннель между двумя городами в сеть 192.168.2.0/24
Маршрут с win
C:\>tracert 192.168.2.10
Трассировка маршрута к 192.168.2.10 с максимальным числом прыжков 30
  1    <1 мс     *       <1 мс  192.168.1.1
  2    <1 мс    <1 мс    <1 мс  10.254.123.2
  3     *        *        *     Превышен интервал ожидания для запроса.
  4    17 ms    16 ms    16 ms  192.168.2.10
Трассировка завершена.

P.S. Что дали, с тем и приходится работать, аутсорс.

"Пропадает PING на Linux при повторном запуске"
Отправлено Andrey , 01-Дек-17 16:13

>[оверквотинг удален]
> *       <1 мс  192.168.1.1
>   2    <1 мс    <1
> мс    <1 мс  10.254.123.2
>   3     *
>    *
> *     Превышен интервал ожидания для запроса.
>   4    17 ms    16
> ms    16 ms  192.168.2.10
> Трассировка завершена.
> P.S. Что дали, с тем и приходится работать, аутсорс.
Чушь какая-то. То у вас все в одном сегменте, то Керио шлюзом между двумя городами работает.
Вы определитесь где у вас локалка, где внешние каналы, где туннели, какие подсети в каких офисах. А то "все в одном сегменте и Керио Контрол как шлюз на два города".
В такой формулировке гадание только на денежных знаках возможно. :)

"Пропадает PING на Linux при повторном запуске"
Отправлено KennySP , 01-Дек-17 16:50

>[оверквотинг удален]
>> 4 17 ms 16
>> ms 16 ms 192.168.2.10
>> Трассировка завершена.
>> P.S. Что дали, с тем и приходится работать, аутсорс.
> Чушь какая-то. То у вас все в одном сегменте, то Керио шлюзом
> между двумя городами работает.
> Вы определитесь где у вас локалка, где внешние каналы, где туннели, какие
> подсети в каких офисах. А то "все в одном сегменте и
> Керио Контрол как шлюз на два города".
> В такой формулировке гадание только на денежных знаках возможно. :)
192.168.1.0/24 и 10.254.123.0/30 это две сети, в городе А
В городе Б - 192.168.2.0/24 - эта сеть удаленная и в нем маршрутизатор 192.168.2.1 подключен как раз через туннель к виртуалке 10.254.123.2/30
(Что показано в трейсе)
Шлюз 192.168.1.1 для всех в сети города А.
Второй IP на этом же интерфейсе 10.254.123.1/30 для Виртуалки (hyper-v) 10.254.123.2/30 которая держит туннель в 192.168.2.0/24
прошу прощения, если не корректно выразился.
(я сам когда это увидел, не сразу разобрался что к чему)

"Пропадает PING на Linux при повторном запуске"
Отправлено Andrey , 01-Дек-17 17:11

>[оверквотинг удален]
>> В такой формулировке гадание только на денежных знаках возможно. :)
> 192.168.1.0/24 и 10.254.123.0/30 это две сети, в городе А
> В городе Б - 192.168.2.0/24 - эта сеть удаленная и в нем
> маршрутизатор 192.168.2.1 подключен как раз через туннель к виртуалке 10.254.123.2/30
> (Что показано в трейсе)
> Шлюз 192.168.1.1 для всех в сети города А.
> Второй IP на этом же интерфейсе 10.254.123.1/30 для Виртуалки (hyper-v) 10.254.123.2/30
> которая держит туннель в 192.168.2.0/24
> прошу прощения, если не корректно выразился.
> (я сам когда это увидел, не сразу разобрался что к чему)
Опять ничего не понятно. Давайте по порядку.
1. Какие каналы между городами дает повайдер? Интернет? L3 VPN? L2 VPN (VLAN/Q-in-Q/еще что-то)?
2. Кто со стороны офиса Б строит туннель до офиса А?

"Пропадает PING на Linux при повторном запуске"
Отправлено KennySP , 01-Дек-17 17:51

>[оверквотинг удален]
>> (Что показано в трейсе)
>> Шлюз 192.168.1.1 для всех в сети города А.
>> Второй IP на этом же интерфейсе 10.254.123.1/30 для Виртуалки (hyper-v) 10.254.123.2/30
>> которая держит туннель в 192.168.2.0/24
>> прошу прощения, если не корректно выразился.
>> (я сам когда это увидел, не сразу разобрался что к чему)
> Опять ничего не понятно. Давайте по порядку.
> 1. Какие каналы между городами дает повайдер? Интернет? L3 VPN? L2 VPN
> (VLAN/Q-in-Q/еще что-то)?
> 2. Кто со стороны офиса Б строит туннель до офиса А?
Канал интернет. Внешний IP на офисе А на шлюзе 192.168.1.1 где проброс портов в 10.254.123.2 для VPN соотвественно.
Проблема только с Linux. Windows трафик ходит прекрасно, в обе стороны. Да же работает весь их специфичный софт. Толстый клиент 1С и прочее подобное.(smb файловый вариант)

"Пропадает PING на Linux при повторном запуске"
Отправлено Andrey , 01-Дек-17 18:19

>[оверквотинг удален]
>>> (я сам когда это увидел, не сразу разобрался что к чему)
>> Опять ничего не понятно. Давайте по порядку.
>> 1. Какие каналы между городами дает повайдер? Интернет? L3 VPN? L2 VPN
>> (VLAN/Q-in-Q/еще что-то)?
>> 2. Кто со стороны офиса Б строит туннель до офиса А?
> Канал интернет. Внешний IP на офисе А на шлюзе 192.168.1.1 где проброс
> портов в 10.254.123.2 для VPN соотвественно.
> Проблема только с Linux. Windows трафик ходит прекрасно, в обе стороны. Да
> же работает весь их специфичный софт. Толстый клиент 1С и прочее
> подобное.(smb файловый вариант)
На второй

"Пропадает PING на Linux при повторном запуске"
Отправлено Andrey , 01-Дек-17 18:32

>[оверквотинг удален]
>>> (я сам когда это увидел, не сразу разобрался что к чему)
>> Опять ничего не понятно. Давайте по порядку.
>> 1. Какие каналы между городами дает повайдер? Интернет? L3 VPN? L2 VPN
>> (VLAN/Q-in-Q/еще что-то)?
>> 2. Кто со стороны офиса Б строит туннель до офиса А?
> Канал интернет. Внешний IP на офисе А на шлюзе 192.168.1.1 где проброс
> портов в 10.254.123.2 для VPN соотвественно.
> Проблема только с Linux. Windows трафик ходит прекрасно, в обе стороны. Да
> же работает весь их специфичный софт. Толстый клиент 1С и прочее
> подобное.(smb файловый вариант)
Нет ответа на вопрос 2. Нет понимания зачем трафик проходя через туннель между двумя офисами дополнительно проходит через виртуалку в офисе А. Пока не поймете этого - дальнейшее разбирательство бесполезно.
Постарайтесь ответить на вопрос о необходимости виртуалки 10.254.123.2, если между двумя офисами уже есть туннель.

"Пропадает PING на Linux при повторном запуске"
Отправлено DiJey , 01-Дек-17 14:23

>[оверквотинг удален]
> 2: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen
> 1000
>     link/ether 00:xx:9b:xx:xx:50 brd ff:ff:ff:ff:ff:ff
> 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
>     link/ether 00:xx:9b:xx:xx:4f brd ff:ff:ff:ff:ff:ff
>     inet 192.168.1.11/24 brd 192.168.1.255 scope global eth0
> 4: bond0: <NO-CARRIER,BROADCAST,MULTICAST,MASTER,NOTRAILERS,UP> mtu 1500 qdisc noqueue
> state DOWN
>     link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
> [~] #
Почему сетку не хочешь нарезать как надо на 2 например и вот эту машину например маршрутизатором сделать? У тебя свичей не хватает?

"Пропадает PING на Linux при повторном запуске"
Отправлено KennySP , 01-Дек-17 16:24

>[оверквотинг удален]
>>     link/ether 00:xx:9b:xx:xx:50 brd ff:ff:ff:ff:ff:ff
>> 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
>>     link/ether 00:xx:9b:xx:xx:4f brd ff:ff:ff:ff:ff:ff
>>     inet 192.168.1.11/24 brd 192.168.1.255 scope global eth0
>> 4: bond0: <NO-CARRIER,BROADCAST,MULTICAST,MASTER,NOTRAILERS,UP> mtu 1500 qdisc noqueue
>> state DOWN
>>     link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
>> [~] #
> Почему сетку не хочешь нарезать как надо на 2 например и вот
> эту машину например маршрутизатором сделать? У тебя свичей не хватает?
Свитч один, и на нем всё работает.
Чисто гипотетически, без сегментации Linux так и будет шалить, из за нескольких сетей на одном коммутаторе?
Конечно VLAN решит все проблемы, дело пяти минут, о чем я согласен со всеми.
Но с учетом данного велосипеда, ничего другого не придумать? Может на крайний случай отключить пару служб в Linux, хотя это же на уровне ядра ОС происходит? Что бы она как Windows не обращала внимание на проблему...

"Пропадает PING на Linux при повторном запуске"
Отправлено fantom , 01-Дек-17 19:07

>[оверквотинг удален]
>> эту машину например маршрутизатором сделать? У тебя свичей не хватает?
> Свитч один, и на нем всё работает.
> Чисто гипотетически, без сегментации Linux так и будет шалить, из за нескольких
> сетей на одном коммутаторе?
> Конечно VLAN решит все проблемы, дело пяти минут, о чем я согласен
> со всеми.
> Но с учетом данного велосипеда, ничего другого не придумать? Может на крайний
> случай отключить пару служб в Linux, хотя это же на уровне
> ядра ОС происходит? Что бы она как Windows не обращала внимание
> на проблему...
Чтобы "она как Windows не обращала внимание на проблему" надо понимание того, что собственно проблему создает.
Это могут быть ICMP, DHCP, Bonjur, NetBioS.
Можно конечно все запретить... ну и заодно штепсель выдернуть и рубильник.
На линуксе запускаете "tcpdump -e -nn -i <iface>" и пингаетев моменты "ходит" и "неходит".
Возможно картинкадаст ответ куда улетают запросы и может появится свет в конце тоннеля.

"Пропадает PING на Linux при повторном запуске"
Отправлено DiJey , 03-Дек-17 17:51

> Свитч один, и на нем всё работает.
> Чисто гипотетически, без сегментации Linux так и будет шалить, из за нескольких
> сетей на одном коммутаторе?
Возьми на время или купи свич они на 5 портов в пределах 1,5к рублей я бы за счет заказчика купил.
воткни его в линух машину и разведи сеть на 2, так ты хоть будешь понимать в чем у тебя дело. Линух машину сделай гейтом. На ней гейт твой текущий гейт. Дальше проблемы по мере поступления, но мне кажется проблема решится приведенным мной методом.