Две подсети, ping и SuSEfirewall2

openSUSE, SUSE Linux Enterprise

Модератор: Модераторы разделов

g0a
Сообщения: 56
ОС: openSUSE 11.3

Две подсети, ping и SuSEfirewall2

Сообщение g0a »

Всем доброго времени суток!

Ситуация такая:

Всю сеть решил нарезать на подсети: /27 /30, а для чего мне это - не спрашивайте (так надо) :)

в общем получилось (пример):

клиент#1 на win xp (192.1.1.2/30) <----> 192.1.1.1/30 (шлюз) 192.2.1.1/27<----> 192.2.1.2/27 клиент#2 на linux

клиент#1:
IP: 192.1.1.2
MASK: 255.255.255.252
ШЛЮЗ: 192.1.1.1
ДНС: 192.1.1.1

клиент#2:
IP: 192.2.1.2
MASK: 255.255.255.224
ШЛЮЗ: 192.2.1.1
ДНС: 192.2.1.1

Все подсети висят на одном интерфейсе шлюза.

правило установил с помощью параметра
FW_FORWARD="
192.1.1.2,192.2.1.1
192.2.1.1,192.1.1.2
"
Если пинговать от клиента#1 клиента#2, то пинг возвращается, а если от #2 пинговать #1, то глухо.... в чем может быть дело?

tcpdump -p icmp на шлюзе, при пинге клиента #2:

Код: Выделить всё

istening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:48:23.842614 IP 192.1.1.2 > 192.2.1.1: ICMP echo request, id 512, seq 15616, length 40
10:48:23.842725 IP 192.1.1.2 > 192.2.1.1: ICMP echo request, id 512, seq 15616, length 40
10:48:23.842836 IP 192.2.1.1 > 192.1.1.2: ICMP echo reply, id 512, seq 15616, length 40

.....

tcpdump -p icmp на шлюзе, при пинге клиента #1:

Код: Выделить всё

listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:50:55.083000 IP 192.2.1.1 > 192.1.1.2: ICMP echo request, id 21543, seq 1, length 64
10:50:55.083076 IP 192.2.1.1 > 192.1.1.2: ICMP echo request, id 21543, seq 1, length 64
10:50:56.082535 IP 192.2.1.1 > 192.1.1.2: ICMP echo request, id 21543, seq 2, length 64

...

если пинговать с шлюза, то все хорошо и клиент #1 и #2 отвечают
Спасибо сказали:
Вернуться к началу
UTiM
Сообщения: 180
ОС: OpenSuse

Re: Две подсети, ping и SuSEfirewall2

Сообщение UTiM »

1) Покажите лог /var/log/firewall когда пинг "не ходит". Возможно где-то в настройках фаервола стоит ...._REJECT или ..._DROP. (Ну и не забудте FW_ROUTE ="yes". Для отладки полезно на шлюзе FW_ALLOW_PING_соотв.зона="yes")
2) Проверьте реально установившуюся маршрутизацию на шлюзе и клиентах. ("route" - в Linux, "route print" в винде)

Спасибо сказали:
Вернуться к началу
g0a
Сообщения: 56
ОС: openSUSE 11.3

Re: Две подсети, ping и SuSEfirewall2

Сообщение g0a »

UTiM писал(а):
28.02.2011 11:54
1) Покажите лог /var/log/firewall когда пинг "не ходит". Возможно где-то в настройках фаервола стоит ...._REJECT или ..._DROP. (Ну и не забудте FW_ROUTE ="yes". Для отладки полезно на шлюзе FW_ALLOW_PING_соотв.зона="yes")
2) Проверьте реально установившуюся маршрутизацию на шлюзе и клиентах. ("route" - в Linux, "route print" в винде)


Код: Выделить всё

cat /etc/sysconfig/SuSEfirewall2 | grep _REJECT
# see also FW_REJECT_INT
FW_SERVICES_REJECT_EXT=""
# see FW_SERVICES_REJECT_EXT
FW_SERVICES_REJECT_DMZ=""
# see FW_SERVICES_REJECT_EXT
FW_SERVICES_REJECT_INT=""
FW_FORWARD_REJECT=""
# specific variable, e.g. FW_REJECT_DMZ="yes"
FW_REJECT=""
# see FW_REJECT for description
FW_REJECT_INT="yes"
# Adresses. See FW_IPv6_REJECT_OUTGOING to avoid this.
FW_IPv6_REJECT_OUTGOING=""



Код: Выделить всё

cat /etc/sysconfig/SuSEfirewall2 | grep _DROP
FW_SERVICES_DROP_EXT=""
# see FW_SERVICES_DROP_EXT
FW_SERVICES_DROP_DMZ=""
# see FW_SERVICES_DROP_EXT
FW_SERVICES_DROP_INT=""
FW_FORWARD_DROP=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"


лог /var/log/firewall - чистый

route:
192.1.1.0 * 255.255.255.252 U 0 0 0 eth0
192.2.1.0 * 255.255.255.224 U 0 0 0 eth0


Спасибо сказали:
Вернуться к началу
Аватара пользователя
prostorNET
Сообщения: 237
Статус: хадж линукс
ОС: openSuSE_12.3 + CentOS

Re: Две подсети, ping и SuSEfirewall2

Сообщение prostorNET »

Все подсети висят на одном интерфейсе шлюза.


Вот тут скорей всего и кроется загвоздка. Так как вы насоздовали виртуальных интерфейсов надо смотреть каким зонам они прописаны и правила роутинга для зон и интерфейсов.
"The quieter you become the more you are able to hear." © Lao Tzu
Спасибо сказали:
Вернуться к началу
g0a
Сообщения: 56
ОС: openSUSE 11.3

Re: Две подсети, ping и SuSEfirewall2

Сообщение g0a »

prostorNET писал(а):
28.02.2011 13:52
Все подсети висят на одном интерфейсе шлюза.


Вот тут скорей всего и кроется загвоздка. Так как вы насоздовали виртуальных интерфейсов надо смотреть каким зонам они прописаны и правила роутинга для зон и интерфейсов.


Они все принадлежат к внутр. интерфейсу.

Роутинг какой для них стоит я уже написал выше:

FW_FORWARD="
192.1.1.2,192.2.1.1
192.2.1.1,192.1.1.2
"

route:
192.1.1.0 * 255.255.255.252 U 0 0 0 eth0
192.2.1.0 * 255.255.255.224 U 0 0 0 eth0
Спасибо сказали:
Вернуться к началу
g0a
Сообщения: 56
ОС: openSUSE 11.3

Re: Две подсети, ping и SuSEfirewall2

Сообщение g0a »

кст, если сделать так:
# arping 192.1.1.2
то:
ARPING 192.1.1.2 from 192.2.1.2 eth0
Unicast reply from 192.1.1.2 [00:14:85:BC:56:23] 0.677ms
Unicast reply from 192.1.1.2 [00:14:85:BC:56:23] 0.658ms
Unicast reply from 192.1.1.2 [00:14:85:BC:56:23] 0.807ms

вот что при пинге пишет:
ping 192.1.1.2
PING 192.1.1.2 (192.1.1.2) 56(84) bytes of data.
From 192.2.1.1: icmp_seq=2 Redirect Host(New nexthop: 192.1.1.2)
From 192.2.1.1: icmp_seq=3 Redirect Host(New nexthop: 192.1.1.2)
и тишина
Спасибо сказали:
Вернуться к началу
UTiM
Сообщения: 180
ОС: OpenSuse

Re: Две подсети, ping и SuSEfirewall2

Сообщение UTiM »

/var/log/firewall читается только под root - посмотрите его размер - он явно не пустой! Кроме того, для увеличения информативности временно можно включить:

Код: Выделить всё

FW_LOG_DROP_ALL="yes"
FW_LOG_ACCEPT_ALL="yes"


Спасибо сказали:
Вернуться к началу
g0a
Сообщения: 56
ОС: openSUSE 11.3

Re: Две подсети, ping и SuSEfirewall2

Сообщение g0a »

UTiM писал(а):
28.02.2011 23:45
/var/log/firewall читается только под root - посмотрите его размер - он явно не пустой! Кроме того, для увеличения информативности временно можно включить:

Код: Выделить всё

FW_LOG_DROP_ALL="yes"
FW_LOG_ACCEPT_ALL="yes"


Да, лог firewall не пустой... Я имел введу, что в нем нет записей после его очистки (да бы было легче разобраться)

Добавил:
FW_LOG_DROP_ALL="yes"
FW_LOG_ACCEPT_ALL="yes"

#rcSuSEfirewall2 restart
#cat /dev/null > /var/log/firewall
#cat /var/log/firewall | grep 192.2.1.2

Код: Выделить всё

Mar  1 07:53:14 kernel kernel: [58135.940752] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=7983 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538A19700DCA069)
Mar  1 07:53:14 kernel kernel: [58135.948230] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=7984 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538A19F00DCA06A)
Mar  1 07:53:15 kernel kernel: [58136.408191] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=7985 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538A36B00DCA06A)
Mar  1 07:53:15 kernel kernel: [58136.424210] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=7986 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538A37B00DCA0E2)
Mar  1 07:53:15 kernel kernel: [58136.560182] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=7987 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538A40300DCA0E2)
Mar  1 07:53:15 kernel kernel: [58136.576216] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=7988 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538A41300DCA108)
Mar  1 07:53:17 kernel kernel: [58138.872173] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=7989 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AD0B00DCA108)
Mar  1 07:53:17 kernel kernel: [58138.888202] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=7990 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538AD1B00DCA34A)
Mar  1 07:53:18 kernel kernel: [58139.121169] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=7991 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AE0400DCA34A)
Mar  1 07:53:18 kernel kernel: [58139.136207] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=7992 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538AE1300DCA388)
Mar  1 07:53:18 kernel kernel: [58139.155186] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=7993 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AE2600DCA388)
Mar  1 07:53:18 kernel kernel: [58139.199177] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=7994 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AE5200DCA390)
Mar  1 07:53:18 kernel kernel: [58139.236167] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=7995 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AE7700DCA39B)
Mar  1 07:53:18 kernel kernel: [58139.266168] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=7996 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AE9500DCA3A5)
Mar  1 07:53:18 kernel kernel: [58139.299167] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=7997 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AEB600DCA3AC)
Mar  1 07:53:18 kernel kernel: [58139.331210] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=7998 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AED600DCA3B4)
Mar  1 07:53:18 kernel kernel: [58139.365167] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=7999 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AEF800DCA3BC)
Mar  1 07:53:18 kernel kernel: [58139.398166] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8000 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AF1900DCA3C5)
Mar  1 07:53:18 kernel kernel: [58139.432192] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8001 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AF3B00DCA3CD)
Mar  1 07:53:18 kernel kernel: [58139.467166] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8002 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AF5E00DCA3D6)
Mar  1 07:53:18 kernel kernel: [58139.497166] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8003 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AF7C00DCA3DE)
Mar  1 07:53:18 kernel kernel: [58139.530166] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8004 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AF9D00DCA3E6)
Mar  1 07:53:18 kernel kernel: [58139.562221] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8005 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538AFBD00DCA3EE)
Mar  1 07:53:18 kernel kernel: [58139.616088] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8006 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538AFF300DCA3F6)
Mar  1 07:53:18 kernel kernel: [58139.735171] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8007 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538B06A00DCA3F6)
Mar  1 07:53:18 kernel kernel: [58139.748233] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8008 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538B07700DCA421)
Mar  1 07:53:18 kernel kernel: [58139.915168] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8009 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538B11E00DCA421)
Mar  1 07:53:18 kernel kernel: [58139.928231] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8010 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538B12B00DCA44E)
Mar  1 07:53:19 kernel kernel: [58140.480167] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8011 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538B35300DCA44E)
Mar  1 07:53:19 kernel kernel: [58140.496203] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8012 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538B36300DCA4DC)
Mar  1 07:53:19 kernel kernel: [58140.608164] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8013 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538B3D300DCA4DC)
Mar  1 07:53:19 kernel kernel: [58140.624201] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8014 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538B3E300DCA4FC)
Mar  1 07:53:19 kernel kernel: [58140.921160] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8015 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538B50C00DCA4FC)
Mar  1 07:53:19 kernel kernel: [58140.936199] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8016 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538B51B00DCA54A)
Mar  1 07:53:20 kernel kernel: [58141.304173] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8017 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538B68B00DCA54A)
Mar  1 07:53:20 kernel kernel: [58141.320203] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8018 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538B69B00DCA5AA)
Mar  1 07:53:20 kernel kernel: [58141.504158] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8019 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538B75300DCA5AA)
Mar  1 07:53:20 kernel kernel: [58141.520199] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8020 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538B76300DCA5DC)
Mar  1 07:53:20 kernel kernel: [58141.704160] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8021 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538B81B00DCA5DC)
Mar  1 07:53:20 kernel kernel: [58141.720195] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8022 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538B82B00DCA60E)
Mar  1 07:53:21 kernel kernel: [58142.056157] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8023 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538B97B00DCA60E)
Mar  1 07:53:21 kernel kernel: [58142.072197] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8024 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538B98B00DCA666)
Mar  1 07:53:21 kernel kernel: [58142.306156] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8025 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538BA7500DCA666)
Mar  1 07:53:21 kernel kernel: [58142.320200] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8026 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538BA8300DCA6A4)
Mar  1 07:53:21 kernel kernel: [58142.736152] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8027 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538BC2300DCA6A4)
Mar  1 07:53:21 kernel kernel: [58142.752202] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8028 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538BC3300DCA710)
Mar  1 07:53:21 kernel kernel: [58142.904152] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8029 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538BCCB00DCA710)
Mar  1 07:53:21 kernel kernel: [58142.920196] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8030 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538BCDB00DCA73A)
Mar  1 07:53:22 kernel kernel: [58143.064156] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8031 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538BD6B00DCA73A)
Mar  1 07:53:22 kernel kernel: [58143.080201] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8032 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538BD7B00DCA762)
Mar  1 07:53:22 kernel kernel: [58143.216150] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8033 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538BE0300DCA762)
Mar  1 07:53:22 kernel kernel: [58143.232199] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8034 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538BE1300DCA788)
Mar  1 07:53:22 kernel kernel: [58143.400148] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8035 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538BEBB00DCA788)
Mar  1 07:53:22 kernel kernel: [58143.416197] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8036 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538BECB00DCA7B6)
Mar  1 07:53:23 kernel kernel: [58144.000152] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8037 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538C11300DCA7B6)
Mar  1 07:53:23 kernel kernel: [58144.016204] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8038 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538C12300DCA84C)
Mar  1 07:53:23 kernel kernel: [58144.200145] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8039 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538C1DB00DCA84C)
Mar  1 07:53:23 kernel kernel: [58144.216200] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8040 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538C1EB00DCA87E)
Mar  1 07:53:23 kernel kernel: [58144.296145] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8041 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538C23B00DCA87E)
Mar  1 07:53:23 kernel kernel: [58144.312199] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8042 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538C24B00DCA896)
Mar  1 07:53:23 kernel kernel: [58144.424141] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8043 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538C2BB00DCA896)
Mar  1 07:53:23 kernel kernel: [58144.440199] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8044 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538C2CB00DCA8B6)
Mar  1 07:53:23 kernel kernel: [58144.616140] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8045 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538C37B00DCA8B6)
Mar  1 07:53:23 kernel kernel: [58144.632198] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=8046 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK URGP=0 OPT (0101080A0538C38B00DCA8E6)
Mar  1 07:53:23 kernel kernel: [58144.824144] SFW2-IN-ACC-EST IN=eth0 OUT= MAC=00:*:28:40:*:dd:00:*:15:cc:*:b6:08:* SRC=192.2.1.2 DST=10.1.1.1 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=8047 DF PROTO=TCP SPT=47278 DPT=2222 WINDOW=1222 RES=0x00 ACK PSH URGP=0 OPT (0101080A0538C44B00DCA8E6)


10.1.1.1 это eth0, а не eth0:1 и т.д.
Спасибо сказали:
Вернуться к началу
UTiM
Сообщения: 180
ОС: OpenSuse

Re: Две подсети, ping и SuSEfirewall2

Сообщение UTiM »

g0a писал(а):
01.03.2011 08:04
10.1.1.1 это eth0, а не eth0:1 и т.д.

Чего-то не понял такого заявления.....

И не видать что-то в логе "PROTO=ICMP"
Посмотрите лог пинга от клиента#1 клиента#2 (который ходит) для сравнения. Что там пишет для посылки и ответа.
Хотя, все таки по отсутствию "дропов" в логе - подозрение на маршрутизацию на шлюзе
g0a писал(а):
01.03.2011 08:04
192.1.1.0 * 255.255.255.252 U 0 0 0 eth0
192.2.1.0 * 255.255.255.224 U 0 0 0 eth0.


Возможно здесь должно быть что-то типа (если 192.2.1.0/27 на :eth0:1)?

Код: Выделить всё

192.1.1.0 * 255.255.255.252 U 0 0 0 eth0
192.2.1.0 * 255.255.255.224 U 0 0 0 eth0:1


можно так-же экспериментнуть с добавлением маршрута как:
"ip route add 192.2.1.0/27 via 192.2.1.1" вместо "ip route add 192.2.1.0/27 dev eth0:1" если не проходит
Ну и предыдущий маршрут удалить не забудте (192.2.1.0 * 255.255.255.224 U 0 0 0 eth0) - см синтаксис iproute

Спасибо сказали:
Вернуться к началу
g0a
Сообщения: 56
ОС: openSUSE 11.3

Re: Две подсети, ping и SuSEfirewall2

Сообщение g0a »

То ли я дурак, то ли лыжи не едут..

Сменил винду на линуху - заработало...
На винде стоит kaspersky W. S., отключил его и перезагрузился... рузультат - 0.
Может нужно какой то сервис включить на винде?
Спасибо сказали:
Вернуться к началу
UTiM
Сообщения: 180
ОС: OpenSuse

Re: Две подсети, ping и SuSEfirewall2

Сообщение UTiM »

g0a писал(а):
01.03.2011 13:34
Сменил винду на линуху - заработало...
На винде стоит kaspersky W. S., отключил его и перезагрузился... рузультат - 0.
Может нужно какой то сервис включить на винде?


Виновата винда+касперский? Странно, но все может быть.... Давно не пользуюсь ни тем ни другим.
Параметры логирования вернуть "как было" потом не забудте, а то размеры логов потом неприятно удивят....
Спасибо сказали:
Вернуться к началу
g0a
Сообщения: 56
ОС: openSUSE 11.3

Re: Две подсети, ping и SuSEfirewall2

Сообщение g0a »

все решилось!
Трабла была в следующем:
Действительно, каспер был одной из причин.

Так как пинг не уходил с линухи на винду, я сделал следующее:

echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects

перезапустил интерфейс...
Все заработало как надо. Насколько я знаю, то винда просто не воспринимает редирект и работает, а линуха по умолчанию реагирует.
Спасибо сказали:
Вернуться к началу

Вернуться в «SUSE»