URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22260
[ Назад ]
Исходное сообщение
"Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено Vasily , 25-Окт-02 10:54 
Привет All !
У меня сетка из двух компов Linux RH7 и NT4.
1. RH - 192.168.1.1 - маршрутизатор. здесь висит модем и выход в нет.
на нём настроен маскарадинг вот так:
Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
REJECT     tcp  ------ !192.168.1.0/24       192.168.1.0/24        * ->   80
Chain forward (policy ACCEPT):
target     prot opt     source                destination           ports
MASQ       all  ------  192.168.1.0/24       0.0.0.0/0             n/a

2. NT - 192.168.1.2

Вопрос заключается в том, что с NT tracert работает а вот с RH нет.
В чём может быть загвоздка ?

С Уважением,
Василий

Содержание
Сообщения в этом обсуждении
"RE: Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено Alex , 25-Окт-02 11:02 
>Вопрос заключается в том, что с NT tracert работает а вот с
>RH нет.
>В чём может быть загвоздка ?

чтобы работал трейс надо разрешить хождение UDP начиная с порта 33434 (вроде так). Проверь может у тебя закрыто это где-то.

"RE: Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено Vasily , 25-Окт-02 11:36 
>>Вопрос заключается в том, что с NT tracert работает а вот с
>>RH нет.
>>В чём может быть загвоздка ?
>
>чтобы работал трейс надо разрешить хождение UDP начиная с порта 33434 (вроде
>так). Проверь может у тебя закрыто это где-то.

Да всё ж открыто. Я ж правила фаервола показал. И тогда почему с NT работает ?

"RE: Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено Vasily , 25-Окт-02 17:57 
>>>Вопрос заключается в том, что с NT tracert работает а вот с
>>>RH нет.
>>>В чём может быть загвоздка ?
>>
>>чтобы работал трейс надо разрешить хождение UDP начиная с порта 33434 (вроде
>>так). Проверь может у тебя закрыто это где-то.
>
с портами всё ок... сдаётся мне что он пытается не с того интерфейса пускаться...
но дело в том что и
/sbin/traceroute -i ppp0 av.com
тоже не помогает...


"RE: Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено LinaS , 25-Окт-02 18:07 
>Привет All !
>У меня сетка из двух компов Linux RH7 и NT4.
>1. RH - 192.168.1.1 - маршрутизатор. здесь висит модем и выход в
>нет.
>на нём настроен маскарадинг вот так:
>Chain input (policy ACCEPT):
>target     prot opt     source
>          
>    destination      
>    ports
>REJECT     tcp  ------ !192.168.1.0/24       192.168.1.0/24        * ->   80
>Chain forward (policy ACCEPT):
>target     prot opt     source
>          
>    destination      
>    ports
>MASQ       all  ------  192.168.1.0/24
>      0.0.0.0/0    
>        n/a
>
>2. NT - 192.168.1.2
>
>Вопрос заключается в том, что с NT tracert работает а вот с
>RH нет.
>В чём может быть загвоздка ?
>
>С Уважением,
>Василий

а в OUTPUT цепочке чего?

"RE: Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено Vasily , 25-Окт-02 18:19 
>
>а в OUTPUT цепочке чего?

ничё... а зачем ? что там должно быть то ?

"RE: Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено LinaS , 25-Окт-02 18:25 
>>
>>а в OUTPUT цепочке чего?
>
>ничё... а зачем ? что там должно быть то ?

как зачем?
политика какая там?

пакеты, который идут от RH, идут по цепочке output. нет ли там запрета чего-нибудь...

"RE: Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено Vasily , 25-Окт-02 18:31 
>>>
>>>а в OUTPUT цепочке чего?
>>
>>ничё... а зачем ? что там должно быть то ?
>
>как зачем?
>политика какая там?
>
>пакеты, который идут от RH, идут по цепочке output. нет ли там
>запрета чего-нибудь...

не... там запретов никаких...
вот :
[root@terminal /etc]# /sbin/ipchains -L -n
Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
REJECT     tcp  ------ !192.168.1.0/24       192.168.1.0/24        * ->   80
Chain forward (policy ACCEPT):
target     prot opt     source                destination           ports
MASQ       all  ------  192.168.1.0/24       0.0.0.0/0             n/a
Chain output (policy ACCEPT):

"RE: Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено Vasily , 25-Окт-02 18:28 
>>
>>а в OUTPUT цепочке чего?
>
>ничё... а зачем ? что там должно быть то ?

кстати... если очищаю полностью правила, тоже не работает.
стало быть не из-за фаервола траблы.
что касается роутинга, вот моя таблица

[root@terminal /etc]# /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 00:80:53:09:48:2A  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2576965 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2577819 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          Interrupt:12 Base address:0xe400

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:3924  Metric:1
          RX packets:12012 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12012 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:yyy.yyy.yyy.yyy  P-t-P:xxx.xxx.xxx.xxx  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:5593 errors:14 dropped:0 overruns:0 frame:14
          TX packets:6011 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10


[root@terminal /etc]# /sbin/route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxx.xxx.xxx.xxx   *               255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         xxx.xxx.xxx.xxx   0.0.0.0         UG    0      0        0 ppp0

"RE: Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено LinaS , 25-Окт-02 18:34 
да все в порядке вроде

а не работает как?

что говорит? дословно

"RE: Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено Vasily , 25-Окт-02 19:36 
>да все в порядке вроде
>
>а не работает как?
>
>что говорит? дословно

[root@terminal /etc]# /usr/sbin/traceroute av.com
traceroute to av.com (209.73.180.8), 30 hops max, 38 byte packets
1  * * *
2  * * *
3  * * *
4  * * *
5  * *
[root@terminal /etc]# /usr/sbin/traceroute -i ppp0 av.com
traceroute to av.com (209.73.180.8), 30 hops max, 38 byte packets
1  * * *
2  * * *
3  * * *
4  * * *
5  * *


"RE: Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено J , 25-Окт-02 18:48 
>>>
>>>а в OUTPUT цепочке чего?
>>
>>ничё... а зачем ? что там должно быть то ?
>
>кстати... если очищаю полностью правила, тоже не работает.
>стало быть не из-за фаервола траблы.
>что касается роутинга, вот моя таблица
>
>[root@terminal /etc]# /sbin/ifconfig
>eth0      Link encap:Ethernet  HWaddr 00:80:53:09:48:2A
>          inet addr:192.168.1.1
> Bcast:192.168.1.255  Mask:255.255.255.0
>          UP BROADCAST
>RUNNING MULTICAST  MTU:1500  Metric:1
>          RX packets:2576965
>errors:0 dropped:0 overruns:0 frame:0
>          TX packets:2577819
>errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:100
>
>          Interrupt:12 Base
>address:0xe400
>
>lo        Link encap:Local Loopback
>          inet addr:127.0.0.1
> Mask:255.0.0.0
>          UP LOOPBACK
>RUNNING  MTU:3924  Metric:1
>          RX packets:12012
>errors:0 dropped:0 overruns:0 frame:0
>          TX packets:12012
>errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:0
>
>ppp0      Link encap:Point-to-Point Protocol
>          inet addr:yyy.yyy.yyy.yyy
> P-t-P:xxx.xxx.xxx.xxx  Mask:255.255.255.255
>          UP POINTOPOINT
>RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>          RX packets:5593
>errors:14 dropped:0 overruns:0 frame:14
>          TX packets:6011
>errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:10
>
>
>
>[root@terminal /etc]# /sbin/route
>Kernel IP routing table
>Destination     Gateway      
>  Genmask        
>Flags Metric Ref    Use Iface
>xxx.xxx.xxx.xxx   *        
>      255.255.255.255 UH    
>0      0    
>   0 ppp0
>192.168.1.0     *      
>        255.255.255.0  
>U     0      
>0        0 eth0
>127.0.0.0       *    
>          255.0.0.0
>      U    
>0      0    
>   0 lo
>default         xxx.xxx.xxx.xxx  
>0.0.0.0         UG  
>  0      0  
>     0 ppp0


а если в соседней сессии запустить tcpdump и посмотреть паекты, которые уходят с редхэта?

"RE: Tracert не работает с сервера а с клиентской машины всё ок"
Отправлено Vasily , 25-Окт-02 20:00 
>
>а если в соседней сессии запустить tcpdump и посмотреть паекты, которые уходят
>с редхэта?

209.73.164.90 - av.com

18:17:15.236243 if76 > 192.168.1.1.61511 > 209.73.164.90.33488: udp 10
18:17:20.236749 if76 > 192.168.1.1.61511 > 209.73.164.90.33489: udp 10
18:17:25.236253 if76 > 192.168.1.1.61511 > 209.73.164.90.33490: udp 10
18:17:30.236254 if76 > 192.168.1.1.61511 > 209.73.164.90.33491: udp 10
18:17:35.236656 if76 > 192.168.1.1.61511 > 209.73.164.90.33492: udp 10
18:17:40.236253 if76 > 192.168.1.1.61511 > 209.73.164.90.33493: udp 10
18:17:45.236260 if76 > 192.168.1.1.61511 > 209.73.164.90.33494: udp 10
18:17:50.236658 if76 > 192.168.1.1.61511 > 209.73.164.90.33495: udp 10
18:17:55.236251 if76 > 192.168.1.1.61511 > 209.73.164.90.33496: udp 10
18:18:00.236253 if76 > 192.168.1.1.61511 > 209.73.164.90.33497: udp 10
18:18:05.236654 if76 > 192.168.1.1.61511 > 209.73.164.90.33498: udp 10
18:18:10.236256 if76 > 192.168.1.1.61511 > 209.73.164.90.33499: udp 10