Решено: Debian: пингуется, но не видит сеть

[Mirror]

Здравствуйте!

У меня следующая проблема. Установил Debian 5, настроил сеть. Из сети машина пингуется, можно зайти через Самбу, можно зайти через SSH. Но изнутри доступ к каким-либо машинам даже из той же подсети получить не получается.

Подскажите, на что нужно обратить внимание, чтобы понять, в чем проблема?

Настройки следующие:

Код: Выделить всё

test:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.1.100
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.254
        mtu 1460
        # dns-* options are implemented by the resolvconf package, if installed


test:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0d:61:97:62:59
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20d:61ff:fe97:6259/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1460  Metric:1
          RX packets:1835 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1845 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:229797 (224.4 KiB)  TX bytes:223870 (218.6 KiB)
          Interrupt:21 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:234 errors:0 dropped:0 overruns:0 frame:0
          TX packets:234 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:17048 (16.6 KiB)  TX bytes:17048 (16.6 KiB)

При попытке сделать ping какого-либо компьютера, команда висит и ничего не происходит. Вместе с этим, если делать ping снаружи, все хорошо:

Код: Выделить всё

C:\Documents and Settings\Root>ping 192.168.1.100

Обмен пакетами с 192.168.1.100 по 32 байт:

Ответ от 192.168.1.100: число байт=32 время<1мс TTL=64
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=64
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=64
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.1.100:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

[sash-kan]

ping какого-либо компьютера

конкретнее, пожалуйста.

[Mirror]

конкретнее, пожалуйста.

Например, вот так:

Код: Выделить всё

test:~# ping 192.168.1.7
PING 192.168.1.7 (192.168.1.7) 56(84) bytes of data.
^C
--- 192.168.1.7 ping statistics ---
64 packets transmitted, 0 received, 100% packet loss, time 63012ms

Запускаем, ждем некоторое время - никаких диагностических сообщений, а после завершения 64 пакета отправлено, 0 получено.

[Alex2ndr]

конкретнее, пожалуйста.

Например, вот так:

Код: Выделить всё

test:~# ping 192.168.1.7
PING 192.168.1.7 (192.168.1.7) 56(84) bytes of data.
^C
--- 192.168.1.7 ping statistics ---
64 packets transmitted, 0 received, 100% packet loss, time 63012ms

Запускаем, ждем некоторое время - никаких диагностических сообщений, а после завершения 64 пакета отправлено, 0 получено.

Вывод iptables-save дайте.

[Mirror]

Вывод iptables-save дайте.

Вот:

Код: Выделить всё

test:~# iptables-save
# Generated by iptables-save v1.4.2 on Tue Feb  9 13:18:25 2010
*filter
:INPUT ACCEPT [28:2368]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [33:2780]
COMMIT
# Completed on Tue Feb  9 13:18:25 2010

iptables никто не трогал, как и везде на локальных компьютерах. В других случаях при таких же условиях все работало.

[Alex2ndr]

1. Пинг самого себя проходит?
2. Выложите лог tcpdump в момент вашего пинга в сеть

[Mirror]

1. Пинг самого себя проходит?
2. Выложите лог tcpdump в момент вашего пинга в сеть

Да, пинг самого себя проходит:

Код: Выделить всё

test:~# ping 192.168.1.100 -c4
PING 192.168.1.100 (192.168.1.100) 56(84) bytes of data.
64 bytes from 192.168.1.100: icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from 192.168.1.100: icmp_seq=2 ttl=64 time=0.041 ms
64 bytes from 192.168.1.100: icmp_seq=3 ttl=64 time=0.041 ms
64 bytes from 192.168.1.100: icmp_seq=4 ttl=64 time=0.041 ms

--- 192.168.1.100 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.041/0.046/0.061/0.008 ms

Вот выдача tcpdump:

Код: Выделить всё

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
13:54:33.380921 IP (tos 0x10, ttl 64, id 59095, offset 0, flags [DF], proto TCP (6), length 172) test.sipg.ssh > 192.168.1.7.1709: P 2499443942:2499444074(132) ack 792808935 win 8576
13:54:33.381502 IP (tos 0x0, ttl 128, id 20522, offset 0, flags [DF], proto TCP (6), length 92) 192.168.1.7.1709 > test.sipg.ssh: P 1:53(52) ack 132 win 65179
13:54:33.382460 IP (tos 0x0, ttl 64, id 497, offset 0, flags [DF], proto UDP (17), length 70) test.sipg.48691 > 80.252.128.254.domain: 15404+ PTR? 7.1.168.192.in-addr.arpa. (42)
13:54:33.418030 IP (tos 0x10, ttl 64, id 59096, offset 0, flags [DF], proto TCP (6), length 40) test.sipg.ssh > 192.168.1.7.1709: ., cksum 0x7414 (correct), ack 53 win 8576
13:54:33.770047 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) test.sipg > 192.168.1.7: ICMP echo request, id 58377, seq 600, length 64
13:54:34.770050 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) test.sipg > 192.168.1.7: ICMP echo request, id 58377, seq 601, length 64
13:54:35.770055 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) test.sipg > 192.168.1.7: ICMP echo request, id 58377, seq 602, length 64
13:54:36.770059 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) test.sipg > 192.168.1.7: ICMP echo request, id 58377, seq 603, length 64
13:54:37.770051 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) test.sipg > 192.168.1.7: ICMP echo request, id 58377, seq 604, length 64
^Z
[3]+  Stopped                 tcpdump -v

[Alex2ndr]

хммм...
еще вывод tcpdump -n arp в момент пинга какой-нить машины, которую до этого не пинговали.
и вывод arp -an до и после этого эксперимента

ps а яндекс например вы пробовали пинговать?

[watashiwa_daredeska]

Остальные машины в сети друг друга видят? Пингуют? Или может на них firewall какой включен, который блокирует все входящие?

[Mirror]

Выяснились новые подробности. Оказывается, некоторые машины все-таки пингуются. В предположении, что это объясняется хитрыми файрволами, я хотел бы выяснить, почему не пингуется шлюз сети, с которым у других машин проблем нет. Естественно, пока нет возможности получить связь со шлюзом, пропинговать яндекс возможности нет.

Я получил следующие данные:

Код: Выделить всё

test:~# arp -an
? (192.168.1.7) at 00:14:85:e0:a1:34 [ether] on eth0

Запущен пинг машины 192.168.1.4 (она пингуется)

Фрагмент tcpdump -v:

Код: Выделить всё

14:39:29.117473 IP (tos 0x0, ttl 128, id 36389, offset 0, flags [DF], proto TCP (6), length 92) 192.168.1.7.2138 > test.sipg.ssh: P 23245:23297(52) ack 224020 win 64935
14:39:29.117594 IP (tos 0x0, ttl 128, id 36390, offset 0, flags [DF], proto TCP (6), length 92) 192.168.1.7.2138 > test.sipg.ssh: P 23297:23349(52) ack 224020 win 64935
14:39:29.117641 IP (tos 0x10, ttl 64, id 26924, offset 0, flags [DF], proto TCP (6), length 40) test.sipg.ssh > 192.168.1.7.2138: ., cksum 0x0674 (correct), ack 23297 win 8576
14:39:29.117686 IP (tos 0x0, ttl 128, id 36391, offset 0, flags [DF], proto TCP (6), length 92) 192.168.1.7.2138 > test.sipg.ssh: P 23349:23401(52) ack 224020 win 64935
14:39:29.117849 IP (tos 0x10, ttl 64, id 26925, offset 0, flags [DF], proto TCP (6), length 780) test.sipg.ssh > 192.168.1.7.2138: P 224020:224760(740) ack 23401 win 8576
^Z
[1]+  Stopped                 tcpdump -v

Код: Выделить всё

test:~# tcpdump -nv arp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:42:12.960532 arp who-has 192.168.1.4 tell 192.168.1.11
14:42:19.308093 arp who-has 192.168.1.9 tell 192.168.1.11
^Z
[3]+  Stopped                 tcpdump -nv arp

Запущен пинг машины 192.168.1.254 (шлюз).
Фрагмент tcpdump -v:

Код: Выделить всё

14:44:06.180830 IP (tos 0x10, ttl 64, id 30253, offset 0, flags [DF], proto TCP (6), length 268) test.sipg.ssh > 192.168.1.7.2138: P 1342508:1342736(228) ack 136553 win 8576
14:44:06.181042 IP (tos 0x0, ttl 128, id 40872, offset 0, flags [DF], proto TCP (6), length 40) 192.168.1.7.2138 > test.sipg.ssh: ., cksum 0x64d9 (correct), ack 1342736 win 64903
14:44:06.181216 IP (tos 0x10, ttl 64, id 30254, offset 0, flags [DF], proto TCP (6), length 444) test.sipg.ssh > 192.168.1.7.2138: P 1342736:1343140(404) ack 136553 win 8576
14:44:06.181417 IP (tos 0x10, ttl 64, id 30255, offset 0, flags [DF], proto TCP (6), length 268) test.sipg.ssh > 192.168.1.7.2138: P 1343140:1343368(228) ack 136553 win 8576
14:44:06.181628 IP (tos 0x0, ttl 128, id 40873, offset 0, flags [DF], proto TCP (6), length 40) 192.168.1.7.2138 > test.sipg.ssh: ., cksum 0x64d9 (correct), ack 1343368 win 64271
14:44:06.181794 IP (tos 0x10, ttl 64, id 30256, offset 0, flags [DF], proto TCP (6), length 444) test.sipg.ssh > 192.168.1.7.2138: P 1343368:1343772(404) ack 136553 win 8576
14:44:06.181990 IP (tos 0x10, ttl 64, id 30257, offset 0, flags [DF], proto TCP (6), length 268) test.sipg.ssh > 192.168.1.7.2138: P 1343772:1344000(228) ack 136553 win 8576
14:44:06.182093 IP (tos 0x0, ttl 128, id 40874, offset 0, flags [DF], proto TCP (6), length 92) 192.168.1.7.2138 > test.sipg.ssh: P 136553:136605(52) ack 1343772 win 63867
14:44:06.182201 IP (tos 0x0, ttl 128, id 40875, offset 0, flags [DF], proto TCP (6), length 40) 192.168.1.7.2138 > test.sipg.ssh: ., cksum 0x5e21 (correct), ack 1343772 win 65535
14:44:06.182384 IP (tos 0x10, ttl 64, id 30258, offset 0, flags [DF], proto TCP (6), length 444) test.sipg.ssh > 192.168.1.7.2138: P 1344000:1344404(404) ack 136605 win 8576
^C14:44:06.182641 IP (tos 0x0, ttl 128, id 40876, offset 0, flags [DF], proto TCP (6), length 40) 192.168.1.7.2138 > test.sipg.ssh: ., cksum 0x5e21 (correct), ack 1344404 win 64903

7050 packets captured
7050 packets received by filter
0 packets dropped by kernel

Код: Выделить всё

test:~# tcpdump -nv arp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:46:10.092719 arp who-has 192.168.1.254 tell 192.168.1.100
14:46:10.092812 arp reply 192.168.1.254 is-at 00:17:31:77:47:3d
14:46:19.308105 arp who-has 192.168.1.9 tell 192.168.1.11
14:46:38.057144 arp who-has 192.168.1.9 tell 192.168.1.5
14:46:42.365992 arp who-has 192.168.1.9 tell 192.168.1.7
14:46:47.144709 arp who-has 192.168.1.3 tell 192.168.1.9
14:46:48.092720 arp who-has 192.168.1.254 tell 192.168.1.100
14:46:48.092812 arp reply 192.168.1.254 is-at 00:17:31:77:47:3d
14:46:52.363912 arp who-has 192.168.1.6 tell 192.168.1.7
^Z
[4]+  Stopped                 tcpdump -nv arp

test:~# arp -an
? (192.168.1.7) at 00:14:85:e0:a1:34 [ether] on eth0
? (192.168.1.254) at 00:17:31:77:47:3d [ether] on eth0
? (192.168.1.4) at 00:17:31:c6:fb:04 [ether] on eth0

[Alex2ndr]

Вроде обмен по arp нормально идет...
Может на сервере настроен доступ только с определенных ип?

PS
Вы свой вывод tcpdump сами то смотрите? там только общение между вашим компом и вашим сервером по ssh.
Когда вывод даете ,то делайте хотя бы так -
tcpdump -vn ! host 192.168.1.7

[Mirror]

Вроде обмен по arp нормально идет...
Может на сервере настроен доступ только с определенных ип?

PS
Вы свой вывод tcpdump сами то смотрите? там только общение между вашим компом и вашим сервером по ssh.
Когда вывод даете ,то делайте хотя бы так -
tcpdump -vn ! host 192.168.1.7

Прошу прощения, я сам не пользовался tcpdump, поэтому не могу пока анализировать его выдачу.

Я узнал у админа, оказывается от меня действительно скрывали, что на шлюзе стоят ограничения, и новая машина не была прописана. Спасибо всем за помощь, теперь все работает.

[watashiwa_daredeska]

Может на сервере настроен доступ только с определенных ип?

Или только с определенных MAC?

[Mirror]

Может на сервере настроен доступ только с определенных ип?

Или только с определенных MAC?

Выяснилось, что был закрыт доступ по IP. Уже все открыли, все работает, спасибо.