В 9.3 все отлично работало.
Внутренняя сеть (255.255.0.0)
раздача ip и ip dns по dhcp
dns 10.60.1.5
мой внутренний адрес в ней 10.63.1.231
Если пинговать шлюз 10.63.1.1то все ок
с ftp так же все ок (10.60.1.6)
но!! 10.60.1.22 (сайт внутренней сети) не пингуется вообще ни на каких mtu. Хотя, если на него смотреть, задав внешнее его имя, как он отображается в мире, то на него попасть можно даже из внутренней сети, без vpn и изменения маршрутизации какой-либо.
пинг любых известных внутренних имен не проходит
то есть сайт виден (из внутренней сетки!!) как как будто бы я его из мира смотрю. > www.site.ru, а не www.site.local, да и то приходится ждать с пол минуты ответа dns. Пинговать по внутреннему имени бесполезняк в SuSE, почему-то.
dns выдается 10.60.1.5 без проблем, везде. И в Slackware и в SuSE
9.3/10.0 и в оффтопике.
В оффтопике все аккуратом работает. Все пингуется. и ip и по именам. В Слаке тоже все пашет.
И еще. Я не знаю, что это такое. По tcpdump все чистенько, но если запустить какой-нибудь простенький визуальный монитор сети (в gkrellm есть), то он показывает, что по интерфейсу идет поток на комп на скорости 20 MB/sec, хотя я в этот момент ничего не качаю и iptables выстроены под нехочу. Это происходит в Любой Linux OS (на любом ядре) и на любой сетевухе.
Доступ к серверу идет через витуху на кабельный модем Motorola SB4100 (витой пары там от меня до мопеда метров 30), а оттуда через коаксиал опять на большой модем и на голову прова.
Появилось это, как только пров поднял у себе vpn сервер еще с три месяца назад. Эта херь творится на всех Linux ядрах (карточка, к примеру, forcedeth, модулем). netwatch нихера не говорит. То есть висит гетвей справа, а мой адрес слева и все и пакеты ходят редко редко. Никак не 20 MB/sec :lol:. Но на сколько я понял, этот гкреллмовый моник смотрит на саму железку, а не на то что в уже за ней, у меня внутри ос, то бишь.
Железо:
MSI K8N NEO 4 Platinum/nForce 4/AMD Athlon 64 3000+/ ethernet: nForce4 встроенная.
люди, вы это... если я что неправильно сказал, не обжайтесь. говорите, типа, ты че тут кашу развел и тд.
я просто прикинуть не могу, как такое по гуглу искать.
SuSE +forcedeth - не то
SuSE +VPN - много очень довольных. Да я и сам доволен
Даже на таком трабле удалось "настроить" VPN через PPTP. Пингую Linuxportal.ru - ip адрес отдается, но один единственный и неповторимый раз и затем если только переподсоединять саму локалку (eth0), можно будет так же счастливо пингануть имя Но и с внешними ip тож самое. Пингуешь любой внешний адрес и появляется от него тоже только одна строчка с числом пришедших и ушедших пакетов.
SuSE +"network unreachable" - по самые яй*^*
траблов. Белый ветер отдыхает Если добавить 10.0 к SuSE - тоже не то.
инфа:
localhost:/home/serg # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
link-local * 255.255.0.0 U 0 0 0 eth0
10.63.0.0 * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.63.1.1 0.0.0.0 UG 0 0 0 eth0
===========================
localhost:/home/serg # traceroute 10.60.1.22
traceroute to 10.60.1.22 (10.60.1.22), 30 hops max, 40 byte packets
1 10.63.1.1 9.209 ms * *
2 * * *
............
............
............
29 * * *
30 * * *
localhost:/home/serg # ping 10.60.1.22
PING 10.60.1.22 (10.60.1.22) 56(84) bytes of data.
--- 10.60.1.22 ping statistics ---
95 packets transmitted, 0 received, 100% packet loss, time 94005ms
далее ответа так и не было в течении 10 минут.
localhost:/home/serg # ping 10.60.1.1
PING 10.60.1.1 (10.60.1.1) 56(84) bytes of data.
64 bytes from 10.60.1.1: icmp_seq=1 ttl=63 time=8.81 ms
64 bytes from 10.60.1.1: icmp_seq=2 ttl=63 time=8.08 ms
64 bytes from 10.60.1.1: icmp_seq=3 ttl=63 time=9.70 ms
здесь все ок.
--- 10.60.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2006ms
rtt min/avg/max/mdev = 8.082/8.868/9.707/0.664 ms
localhost:/home/serg # traceroute 10.60.1.6
traceroute to 10.60.1.6 (10.60.1.6), 30 hops max, 40 byte packets
1 * * *
2 * ftp.site.local (10.60.1.6) 11.488 ms 11.221 ms
пинги тоже ок.
localhost:/home/serg # traceroute 10.60.1.5
traceroute to 10.60.1.5 (10.60.1.5), 30 hops max, 40 byte packets
1 10.63.1.1 11.222 ms * *
2 ns1.site.local (10.60.1.5) 7.716 ms 8.043 ms 11.872 ms
=================================
/etc/resolv.conf
#
search site.local
nameserver 10.60.1.5
================================
/etc/hosts
#
127.0.0.1 localhost
# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback
fe00::0 ipv6-localnet
ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
========================================
localhost:/home/serg # hostname
localhost
localhost:/home/serg #
localhost:/home/serg # ifconfig
eth0 Link encap:Ethernet HWaddr 00:12:09:E9:FA:41
inet addr:10.63.1.231 Bcast:10.63.255.255 Mask:255.255.0.0
inet6 addr: fe80::221:9ff:fee9:ff43/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:875 errors:0 dropped:0 overruns:0 frame:0
TX packets:393 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:54638 (53.3 Kb) TX bytes:34643 (33.8 Kb)
Interrupt:5 Base address:0xa000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:100 errors:0 dropped:0 overruns:0 frame:0
TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6452 (6.3 Kb) TX bytes:6452 (6.3 Kb)
=========================================
стрельба по 10.63.1.1 тоже удачная
пинги проходят
