Linux не видит linux по сети. (Debian vs Ubuntu)

[Slartibarfast]

В корпаративной сети есть 2 машины, на одной стоит Debian(собственно с нее пишу) на другой ubuntu. На бубунте поднят ssh сервер, но подключиться не удается:

Код: Выделить всё

$ ssh 172.17.0.37
ssh: connect to host 172.17.0.37 port 22: No route to host

Пробую пинговать:

Код: Выделить всё

$ ping 172.17.0.37
PING 172.17.0.37 (172.17.0.37) 56(84) bytes of data.
From 172.17.0.36 icmp_seq=1 Destination Host Unreachable
From 172.17.0.36 icmp_seq=2 Destination Host Unreachable
From 172.17.0.36 icmp_seq=3 Destination Host Unreachable

Решил посмотреть в таблице arp:

Код: Выделить всё

$ sudo arp 172.17.0.37
Address                  HWtype  HWaddress           Flags Mask            Iface
172.17.0.37                      (incomplete)                              eth0

Ради интереса просканировал eth0:

Код: Выделить всё

$ sudo arp-scan -I eth0 -l
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.6 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
172.17.0.4      e0:69:95:68:c3:c1       (Unknown)
172.17.0.33     00:12:a2:b1:12:01       VITA
172.17.0.40     00:1c:c0:da:09:7f       (Unknown)
172.17.0.68     00:1f:c6:11:ca:79       (Unknown)
172.17.0.71     20:cf:30:43:85:29       (Unknown)
172.17.0.72     20:cf:30:c2:39:2e       (Unknown)
172.17.0.75     f4:6d:04:73:af:66       (Unknown)
172.17.0.85     bc:ae:c5:e3:c7:f4       (Unknown)
172.17.0.86     bc:ae:c5:e3:c9:28       (Unknown)
172.17.0.95     00:02:a5:4e:96:ec       Compaq Computer Corporation
172.17.0.98     00:1e:8c:c9:f1:ba       (Unknown)
172.17.0.99     00:1e:8c:c9:f1:ba       (Unknown)
172.17.0.100    00:1e:8c:c9:f1:ba       (Unknown)
172.17.0.164    00:11:2f:ce:75:4f       ASUSTek Computer Inc.

Добавил mac вручную:

Код: Выделить всё

# arp -s 172.17.0.37  00:1c:c0:da:09:6c
# arp 172.17.0.37
Address                  HWtype  HWaddress           Flags Mask            Iface
172.17.0.37              ether   00:1c:c0:da:09:6c   CM                    eth0

Пинги не идут, ssh не коннектится.

Код: Выделить всё

$ ping 172.17.0.37
PING 172.17.0.37 (172.17.0.37) 56(84) bytes of data.
^C
--- 172.17.0.37 ping statistics ---
24 packets transmitted, 0 received, 100% packet loss, time 23183ms

На бубунте ситуация аналогична, в iptables-save пусто. С виндовой машины, подключенной к этой-же сети обе машины пингуются на ура.

У кого какие мысли?

P.S. Есть подозрение, что во всем виноваты какие-то апдейты бубунты(народ ее обновляет не глядя) т.к. раньше соединялось.

[sash-kan]

У кого какие мысли?

сетевое оборудование

[deadhead]

UncomplicatedFirewall?

[Slartibarfast]

UncomplicatedFirewall?

Сделал ufw disable, не помогло.

[MrClon]

Обе тачки в одном ethernet сегменте и одной IP подсети?
Другие машины этой сети с этих компов доступны?

[Slartibarfast]

Обе тачки в одном ethernet сегменте и одной IP подсети?
Другие машины этой сети с этих компов доступны?

В одной, торчат на одном свиче в соседних портах.
Другие машины доступны, с других машин эти две тоже доступны.

[mailman137]

Забавно.
Сделайте nmap сначала в отношении подсети с каждого Linux-хоста,
а затем по отношении друг к другу; если, конечно, у Вас есть физический
доступ к машине с бубунту.
Прошу прощения за недоверие.

[Slartibarfast]

Забавно.
Сделайте nmap сначала в отношении подсети с каждого Linux-хоста,
а затем по отношении друг к другу; если, конечно, у Вас есть физический
доступ к машине с бубунту.
Прошу прощения за недоверие.

nmap'нуть могу(но не раньше чем завтра), только вот смысла в этом не вижу т.к. машин друг-друга на канальном уровне не видят(выводы arp и arp-scan в заглавном посту).

Код: Выделить всё

~$ nmap -sP 172.17.0.1-255

Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-09 18:49 MSK
Nmap scan report for 172.17.0.7
Host is up (0.00017s latency).
Nmap scan report for 172.17.0.9
Host is up (0.00012s latency).
Nmap scan report for 172.17.0.33
Host is up (0.0013s latency).
Nmap scan report for 172.17.0.36
Host is up (0.000078s latency).
Nmap scan report for 172.17.0.40
Host is up (0.00014s latency).
Nmap scan report for 172.17.0.41
Host is up (0.00083s latency).
Nmap scan report for 172.17.0.68
Host is up (0.00018s latency).
Nmap scan report for 172.17.0.95
Host is up (0.0010s latency).
Nmap scan report for 172.17.0.121
Host is up (0.014s latency).
Nmap scan report for 172.17.0.170
Host is up (0.0021s latency).
Nmap scan report for 172.17.0.173
Host is up (0.0024s latency).
Nmap scan report for 172.17.0.178
Host is up (0.013s latency).
Nmap scan report for 172.17.0.188
Host is up (0.0027s latency).
Nmap scan report for 172.17.0.199
Host is up (0.00055s latency).
Nmap scan report for 172.17.0.212
Host is up (0.0029s latency).
Nmap scan report for 172.17.0.220
Host is up (0.0029s latency).
Nmap scan report for 172.17.0.221
Host is up (0.010s latency).
Nmap scan report for 172.17.0.222
Host is up (0.00015s latency).
Nmap scan report for 172.17.0.240
Host is up (0.00026s latency).
Nmap done: 255 IP addresses (19 hosts up) scanned in 8.11 seconds

Код: Выделить всё

~$ nmap -sP 172.17.0.1-255

Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-09 18:50 MSK
Nmap scan report for 172.17.0.7
Host is up (0.00017s latency).
Nmap scan report for 172.17.0.9
Host is up (0.00012s latency).
Nmap scan report for 172.17.0.33
Host is up (0.0013s latency).
Nmap scan report for 172.17.0.37
Host is up (0.000078s latency).
Nmap scan report for 172.17.0.40
Host is up (0.00014s latency).
Nmap scan report for 172.17.0.41
Host is up (0.00083s latency).
Nmap scan report for 172.17.0.68
Host is up (0.00018s latency).
Nmap scan report for 172.17.0.95
Host is up (0.0010s latency).
Nmap scan report for 172.17.0.121
Host is up (0.014s latency).
Nmap scan report for 172.17.0.170
Host is up (0.0021s latency).
Nmap scan report for 172.17.0.173
Host is up (0.0024s latency).
Nmap scan report for 172.17.0.178
Host is up (0.013s latency).
Nmap scan report for 172.17.0.188
Host is up (0.0027s latency).
Nmap scan report for 172.17.0.199
Host is up (0.00055s latency).
Nmap scan report for 172.17.0.212
Host is up (0.0029s latency).
Nmap scan report for 172.17.0.220
Host is up (0.0029s latency).
Nmap scan report for 172.17.0.221
Host is up (0.010s latency).
Nmap scan report for 172.17.0.222
Host is up (0.00015s latency).
Nmap scan report for 172.17.0.240
Host is up (0.00026s latency).
Nmap done: 255 IP addresses (19 hosts up) scanned in 7.11 seconds

Код: Выделить всё

~$ sudo nmap -sS -sU -PN 172.17.0.37

Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-09 18:51 MSK
Nmap done: 1 IP address (0 hosts up) scanned in 0.30 seconds

Код: Выделить всё

~$ sudo nmap -sS -sU -PN 172.17.0.36

Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-09 18:53 MSK
Nmap done: 1 IP address (0 hosts up) scanned in 0.32 seconds

[mailman137]

только вот смысла в этом не вижу

Помимо сомнений надо бы еще немного фантазии в применении.

Nmap scan report for 172.17.0.37
Host is up (0.000078s latency).

Nmap scan report for 172.17.0.36
Host is up (0.000078s latency).

Вы это или другое не нашли в отчете arp-scan?
Куцые листинги отчета nmap -sP от юзера не добавят информативности.
А дублировать одно средство диагностики другим еще никому не
вредило. IMHO

[Slartibarfast]

только вот смысла в этом не вижу

Помимо сомнений надо бы еще немного фантазии в применении.

Nmap scan report for 172.17.0.37
Host is up (0.000078s latency).

Nmap scan report for 172.17.0.36
Host is up (0.000078s latency).

Вы это или другое не нашли в отчете arp-scan?
Куцые листинги отчета nmap -sP от юзера не добавят информативности.
А дублировать одно средство диагностики другим еще никому не
вредило. IMHO

Моя машина(debian) ip: 172.17.0.36
Машина с бубунтой ip: 172.17.0.37

Ради интереса запустил на машине с убунту livecd(knoppix если имеет значение), все пингуется в обе стороны.

[sash-kan]

$ tail /proc/sys/net/ipv4/icmp_echo_ignore_*
?

[Slartibarfast]

$ tail /proc/sys/net/ipv4/icmp_echo_ignore_*
?

debian

Код: Выделить всё

==> /proc/sys/net/ipv4/icmp_echo_ignore_all <==
0

==> /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts <==
1

ubuntu

Код: Выделить всё

==> /proc/sys/net/ipv4/icmp_echo_ignore_all <==
0

==> /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts <==
1

[Slartibarfast]

Ну и еще рас ссылаю всех на 1 пост топика. Машины не видят друг-друга на канальном уровне.

[mailman137]

Он то плакал, то смеялся,
То щетинился, как еж...
Он над нами издевался!
Ну, сумасшедший — что возьмешь.

©В.С. Высоцкий

Машины не видят друг-друга

ссылаю всех на 1 пост топика

Ваши машины, скорее всего в заговоре со SkyNet.
По меньшей мере, сами Вы не в состоянии их приструнить.

[Slartibarfast]

Он то плакал, то смеялся,
То щетинился, как еж...
Он над нами издевался!
Ну, сумасшедший — что возьмешь.

©В.С. Высоцкий

Машины не видят друг-друга

ссылаю всех на 1 пост топика

Ваши машины, скорее всего в заговоре со SkyNet.
По меньшей мере, сами Вы не в состоянии их приструнить.

Ну хорошо, задам вопрос по другому. Почему, когда запускаю knoppix то видият друг-друга нормально, а когда ubuntu то не видеят. Чего такого там каноникал навытворял?

[AlexYeCu]

ssh: connect to host 172.17.0.37 port 22: No route to host

Вывод route где?
Я б первое что проверил — какая таблица маршрутизации и кто за дефолтный гейтвей. Может все пакеты на adsl-роутер какой отправляются.
Далее. Если между машинами есть роутеры, проброшен ли порт ssh правильно?
Далее. А не режется ли порт ssh (да и не только он) файрволом? Что покажет нам

Код: Выделить всё

 iptables --list

на машине с ssh-сервером?

[mailman137]

Ну хорошо, задам вопрос по другому

Для меня как бы пофигу, что там вдруг может быть не так (дома) в настройках моих
операционных систем, поскольку я их пытаюсь держать под контролем.
Вам же, как админу, должно быть трижды непофигу, почему это Вы не в состоянии
контролировать хост (с бубунту, с обновлениями, с чертями лысыми)?