vpn + fedora core 5 = что-то с маршрутами, не могу понять

[omegas]

Есть машина под линук, поднят pptp, имеем следующее

[root@omegas peers]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.1.1.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.7.0 * 255.255.255.0 U 0 0 0 dvb0_0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default 10.1.1.1 0.0.0.0 UG 0 0 0 ppp0

[root@omegas peers]# ifconfig
dvb0_0 Link encap:Ethernet HWaddr 00:D0:D7:XX:XX:XX
inet addr:192.168.7.X Bcast:192.168.7.255 Mask:255.255.255.0
inet6 addr: fe80::2d0:d7ff:fe0a:7fc/64 Scope:Link
UP BROADCAST RUNNING NOARP MULTICAST MTU:4096 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Base address:0x1b58

eth0 Link encap:Ethernet HWaddr 00:11:95:5C:13:B3
inet addr:192.168.2.70 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::211:95ff:fe5c:13b3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:251531 errors:0 dropped:0 overruns:0 frame:0
TX packets:41608 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:25824494 (24.6 MiB) TX bytes:9054273 (8.6 MiB)
Interrupt:10 Base address:0x2000

eth1 Link encap:Ethernet HWaddr 00:15:E9:41:7A:64
inet addr:192.168.1.70 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:11 Base address:0xa000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3393 errors:0 dropped:0 overruns:0 frame:0
TX packets:3393 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:143940 (140.5 KiB) TX bytes:143940 (140.5 KiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:10.10.10.70 P-t-P:10.1.1.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1496 Metric:1
RX packets:13 errors:0 dropped:0 overruns:0 frame:0
TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:456 (456.0 b) TX bytes:468 (468.0 b)

[root@omegas peers]# ping 10.1.1.1
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
64 bytes from 10.1.1.1: icmp_seq=1 ttl=64 time=1.06 ms
64 bytes from 10.1.1.1: icmp_seq=2 ttl=64 time=0.943 ms
64 bytes from 10.1.1.1: icmp_seq=3 ttl=64 time=0.941 ms

--- 10.1.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.941/0.981/1.060/0.061 ms
[root@omegas peers]# traceroute 10.1.1.1
traceroute to 10.1.1.1 (10.1.1.1), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *

Т.е. пинги идут прекрасно по всем узлам, а "связи" - нет. Туплю, наверное, что что-то уже полтора дня не могу сдвинуться с этого места.

Фаервол отключен.

P.S. Если на данной машине поднять маскарадинг и пойти через нее в сеть с виндовой машины, то:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Александр>ping 10.1.1.1

Обмен пакетами с 10.1.1.1 по 32 байт:

Ответ от 10.1.1.1: число байт=32 время=1мс TTL=64
Ответ от 10.1.1.1: число байт=32 время<1мс TTL=64
Ответ от 10.1.1.1: число байт=32 время<1мс TTL=64

C:\Documents and Settings\Александр>tracert 10.1.1.1

Трассировка маршрута к 10.1.1.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.2.70
2 1 ms <1 мс <1 мс 10.1.1.1

Трассировка завершена.

C:\Documents and Settings\Александр>

Ну дак вот и задача, что б ходила эта машинка с линухом в сеть-то...
Спасибо! Торможу.

[sash-kan]

а "связи" - нет

↑

на основании чего сделан такой вывод?
на основании того, что узел 10.1.1.1 не отвечает на пакеты со значением ttl от 30 до 25?
на стандартный ttl=64 он ведь отвечает прекрасно.

[omegas]

а "связи" - нет

↑

на основании чего сделан такой вывод?
на основании того, что узел 10.1.1.1 не отвечает на пакеты со значением ttl от 30 до 25?
на стандартный ttl=64 он ведь отвечает прекрасно.

Ну во-первых, мне не нравится что "данный узел (10.1.1.1) не отвечает на запросы со значением ттл от 30 до 25" при прямом обращении (с линукс машины), а если через маскарадинг (настроенный на этой же линукс машине) - то все ок. Считаю, что так не должно быть.

Во-вторых, линукс машина не может никуда приконектится, т.е. фтп, хттп, глобакс (спутниковый проксик) и пр. клиенты не могут подсоединиться к какому-либо удаленному (не локальному) серверу. Хотя через маскарадинг поднятый на этой машине - все прекрасно. Считаю, что это не правильно.

Да и вообще, адрес 10.1.1.1 был приведен для примера, есть другой пример.

[root@omegas ~]# ping ya.ru
PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=59 time=100 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=59 time=98.6 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=3 ttl=59 time=239 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=4 ttl=59 time=461 ms

--- ya.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 98.612/224.926/461.158/147.835 ms

[root@omegas ~]# traceroute ya.ru
traceroute to ya.ru (213.180.204.8), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *

Для начала хочу, чтоб трейсроут ходил до яндекса, т.к. считаю это правильным. Какие еще основания-то нужны? Или есть некие правила (недокументированные особенности), по которым это может прекрасно происходить из под винды и неработать из под линукса? Не верю (с)

[sash-kan]

Хотя через маскарадинг поднятый на этой машине - все прекрасно.

↑

а чуть подробнее можно? какие на какие адреса подменяются?

адрес 10.1.1.1 был приведен для примера

↑

а я грешным делом подумал, что проверяется прохождение пакетов внутри туннеля (этот адрес, судя по приведенным данным, имеет вторая сторона pptp-туннеля).


omegas
как я догадываюсь, у Вас входящий спутниковый и исходящий наземный каналы?
честно говоря, абсолютно незнакомая мне специфика.
но скорее всего там как раз и требуется подмена адресов.

[omegas]

Про маскарадинг: все примитивно, добавлено правило маскарадить все, что приходит от виинды.

Поняли вы меня правильно, все это является частью сат-инета. Но пока к нему слабо относится, т.к. сейчас речь идет исключительно о наземном канале и действительно проверяется прохождение (прием-передача) пакетов ИСКЛЮЧИТЕЛЬНО по земле внутри тунеля. Вторая сторона тунеля действительно имеет адрес 10.1.1.1

Но похоже, вопрос решился, т.е. "связь" в том смысле, в котором она была нужна мне - появилась. Как? Не знаю, столько всего тут уже подергал, что даже и не знаю, как это произошло. Одно не нравится, что трейсроут на линуксе так и не ходит по маршрутам, а виндова, которая сидит ЗА линукс машиной прекрасно ходит трейсроутом по этим маршрутам. Парадокс, может кто расскажет

[sash-kan]

Парадокс

↑

парадоксы бывают только в передаче "очевидное-невероятное" (:
начни с просмотра tcpdump-ом или tethereal-ом — что происходит в интерфейсах, когда ты запускаешь traceroute локально и с клиентской машины. возможно, наведет на какие-то здравые мысли.