Привет, уважаемый ALL!След. проблема, может кто-нибудь сталкивался, знает:
1.Новенькая машина (192.168.1.3), на которой стоят две сетевухи Cnet Pro200, dmesg их отображает как <Davicom DM9102A 10/100BaseTX> dc0 и dc1 соотв.
2. Формально (по лампочкам на картах и свитче) интерфейсы работают
3. Пробую с консоли 1 пингануть 192.168.1.1 - результат либо тишина, либо "ping: setdto: Host is down". один раз запустил - один результат, другой раз - другой, и так в случайном порядке.
4. на консоли 2 болтается tcpdump -i dc1: результат "icmp: echo request (192.168.1.3 > 192.168.1.1)", когда тишина, либо "arp who-has 192.168.1.1 tell 192.168.1.3", когда "host is down". и так до бесконечности.
5. при этом 192.168.1.1 естественно работает (пингуется с других машин)
6. если делать ping со 192.168.1.1 на 192.168.1.3, то он проходит,
tcpdump -i dc1 на 192.168.1.3 об этом красноречиво свидетельствует7. также не проходит с 192.168.1.3 пинг и на другие машины (например, на 192.168.1.2)
8. другие пакеты (например, netbios-ssn) tcpdump -i dc1 yf 192.168.1.3 -- улавливает.
в чем грабли -- ума не приложу. help me! ;-)
>Привет, уважаемый ALL!
>
>След. проблема, может кто-нибудь сталкивался, знает:
>
>1.Новенькая машина (192.168.1.3), на которой стоят две сетевухи Cnet Pro200, dmesg их отображает как <Davicom DM9102A 10/100BaseTX> dc0 и dc1 соотв.
>
>2. Формально (по лампочкам на картах и свитче) интерфейсы работают
>
>3. Пробую с консоли 1 пингануть 192.168.1.1 - результат либо тишина, либо
>"ping: setdto: Host is down". один раз запустил - один результат,
>другой раз - другой, и так в случайном порядке.
>
>4. на консоли 2 болтается tcpdump -i dc1: результат "icmp: echo request (192.168.1.3 > 192.168.1.1)", когда тишина, либо "arp who-has 192.168.1.1 tell 192.168.1.3", когда "host is down". и так до бесконечности.
>
>5. при этом 192.168.1.1 естественно работает (пингуется с других машин)
>
>6. если делать ping со 192.168.1.1 на 192.168.1.3, то он проходит,
>tcpdump -i dc1 на 192.168.1.3 об этом красноречиво свидетельствует
>
>7. также не проходит с 192.168.1.3 пинг и на другие машины (например,
>на 192.168.1.2)
>
>8. другие пакеты (например, netbios-ssn) tcpdump -i dc1 yf 192.168.1.3 -- улавливает.
>
>
>в чем грабли -- ума не приложу. help me! ;-)
ifconfig -a
и
netstat -rn
>
>ifconfig -a:dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:08:a1:1c:35:35
media: Ethernet autoselect (none)
status: active
dc1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:08:a1:1c:34:49
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ds0: flags=8008<LOOPBACK,MULTICAST> mtu 65532
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTIPOINT,LINK2,MULTICAST> mtu 552
>и
>netstat -rn:Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 1 0 dc1
127.0.0.1 127.0.0.1 UH 0 10 lo0
192.168.1 link#2 UC 2 0 dc1
192.168.1.1 link#2 UHLW 49 261 dc1 192.168.1.2 0:c0:26:a7:b5:8e UHLW 0 24 dc1 1172
192.168.2 link#1 UC 4 0 dc0старался не очипятаться, т.к. пришлось колотить руками... ;)
сбилось, млин...
теперь окончательный вариант:Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 1 0 dc1
127.0.0.1 127.0.0.1 UH 0 10 lo0
192.168.1 link#2 UC 2 0 dc1
192.168.1.1 link#2 UHLW 49 261 dc1
192.168.1.2 0:c0:26:a7:b5:8e UHLW 0 24 dc1 1172
192.168.2 link#1 UC 4 0 dc0
>>
>>ifconfig -a:
>
>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.1.255
--------------
ты здесь не ошибся?> ether 00:08:a1:1c:35:35
> media: Ethernet autoselect (none)
> status: active
>dc1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
> inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
> ether 00:08:a1:1c:34:49
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>ds0: flags=8008<LOOPBACK,MULTICAST> mtu 65532
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> inet 127.0.0.1 netmask 0xff000000
>
>ppp0: flags=8010<POINTTOPOINT,MULTICAST> mtu 1500
>sl0: flags=c010<POINTIPOINT,LINK2,MULTICAST> mtu 552
>
>>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>> inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.1.255
> --------------
>
> ты здесь не ошибся?нет, здесь маска 255.255.255.0, а broadcast -- 192.168.2.255. я ошибся, когда ручками все это забивал. комп-то к сети не цепляется.
суть в том, что интерфейс, с которого не работает, -- dc1.
>
>> ether 00:08:a1:1c:35:35
>> media: Ethernet autoselect (none)
>> status: active
>>dc1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
>> inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
>> ether 00:08:a1:1c:34:49
>> media: Ethernet autoselect (100baseTX <full-duplex>)
>> status: active
>>
>>ifconfig -a:
>
>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.1.255
> ether 00:08:a1:1c:35:35
> media: Ethernet autoselect (none)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- если не ошибаюсь то трындец!
карточка с хабом не договорилась.
попробуй на хабе конкретно задать режим и в OS:man ifconfig
man dc - на предмет какие media и mediaopt поддерживаютсяпока все.
можешь попробовать
netstat -Idc0 -w 1
и инициировать посыл пакетов через этот интерфейс.
PS. Посмотри роутинг.
> status: active
>dc1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
> inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
> ether 00:08:a1:1c:34:49
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>ds0: flags=8008<LOOPBACK,MULTICAST> mtu 65532
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> inet 127.0.0.1 netmask 0xff000000
>
>ppp0: flags=8010<POINTTOPOINT,MULTICAST> mtu 1500
>sl0: flags=c010<POINTIPOINT,LINK2,MULTICAST> mtu 552
>Поправь broadcast, он у тебя почему-то одинаковый для обеих
интерфейсов:
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.1.255
??? broadcast 192.168.2.255inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
здесь okPPS. Внимательнее, внимательнее...
>>и
>>netstat -rn:
>
>Routing tables
>
>Internet:
>Destination Gateway
> Flags
> Refs Use Netif Expire
>
>default
>192.168.1.1 UGSc
> 1
> 0 dc1
>127.0.0.1 127.0.0.1
> UH
> 0
> 10 lo0
>192.168.1 link#2
>
>UC 2
> 0
>dc1
>192.168.1.1 link#2
> UHLW
> 49
>261 dc1 192.168.1.2
> 0:c0:26:a7:b5:8e UHLW
> 0
>24 dc1 1172
>192.168.2 link#1
>
>UC 4
> 0
>dc0
>
>старался не очипятаться, т.к. пришлось колотить руками... ;)
>>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>> inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.1.255
>> ether 00:08:a1:1c:35:35
>> media: Ethernet autoselect (none)
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- если не ошибаюсь то трындец!нет, lavr, dc0 -- это свободный интерфейс, к нему в настоящий момент ничего не подключено.
пытаюсь законнектиться через dc1. там с media вроде все впорядке.>можешь попробовать
>
>netstat -Idc0 -w 1
>
>и инициировать посыл пакетов через этот интерфейс.
>
>PS. Посмотри роутинг.что конкретно посмотреть?
>Поправь broadcast, он у тебя почему-то одинаковый для обеих
>интерфейсов:
>inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.1.255
>??? broadcast 192.168.2.255здесь ошибка в broadcast -- руками печатал, от этого ошибся. реально в настройках все правильно.
>PPS. Внимательнее, внимательнее...
стараюсь, но необходима конкретика;)
p.s. вообще кто-нить работал с карточками Cnet Pro200 на FreeBSD? Каким устройством их ядро определяет, когда все правильно работает? Может быть в драйвере дела? На это наводит мысль "необъяснимого поведения" TCP-IP стека: в одну сторону пинг идет, в другую нет, в одном случае ARP запросы (who-has) бесконесно генерируются, в другом случае они проходят, но ICMP запросы (echo request) остаются без ответа. И все это -- при одних и тех же настройках...
>>>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>>> inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.1.255
>>> ether 00:08:a1:1c:35:35
>>> media: Ethernet autoselect (none)
>>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- если не ошибаюсь то трындец!
>
>нет, lavr, dc0 -- это свободный интерфейс, к нему в настоящий момент
>ничего не подключено.
>пытаюсь законнектиться через dc1. там с media вроде все впорядке.ok
>>можешь попробовать
>>
>>netstat -Idc0 -w 1
>>
>>и инициировать посыл пакетов через этот интерфейс.
>>
>>PS. Посмотри роутинг.
>
>что конкретно посмотреть?
>
>>Поправь broadcast, он у тебя почему-то одинаковый для обеих
>>интерфейсов:
>>inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.1.255
>>??? broadcast 192.168.2.255
>
>здесь ошибка в broadcast -- руками печатал, от этого ошибся. реально в
>настройках все правильно.
>
>>PPS. Внимательнее, внимательнее...
>
>стараюсь, но необходима конкретика;)
>
>p.s. вообще кто-нить работал с карточками Cnet Pro200 на FreeBSD? Каким устройством
>их ядро определяет, когда все правильно работает? Может быть в драйвере
>дела? На это наводит мысль "необъяснимого поведения" TCP-IP стека: в однутак посмотри в HARDWARE и man 4 имя_драйвера
>сторону пинг идет, в другую нет, в одном случае ARP запросы
>(who-has) бесконесно генерируются, в другом случае они проходят, но ICMP запросы
>(echo request) остаются без ответа. И все это -- при одних
>и тех же настройках...192.168.1.1 - хто? Кто рутит, мб на рутере проблемы?
ipfw l
---------------------- nping -----------------------------
#!/bin/shn=0
while [ $n -lt $1 ]
do
n=`expr $n + 1`
ping -c 2 192.168.1."$n"
done
----------------------------------------------------------запусти например: nping 254
после чего arp -a
>
>так посмотри в HARDWARE и man 4 имя_драйвераman 4 dc -- смотрел.
там не нашел описания поддержки Cnet Pro200; есть только:
о CNet Pro120A (98715A or 98713A) and CNet Pro120B (98715)
о CNet Pro110B (ASIX AX88140A)>
>192.168.1.1 - хто? Кто рутит, мб на рутере проблемы?FreeBSD 4.5-RELEASE. там проблем нет, uptime = 34 days, 18:35.
>
>ipfw l роутерачерез $real-ip заменил внешний IP-шник.
ed0 -- внешний интерфейс
rl0 -- внутренний интерфейс01000 deny ip from 192.168.1.0/24 to any in recv ed0
01010 deny ip from $real-ip/28 to any in recv rl0
01100 deny ip from any to 10.0.0.0/8 via ed0
01110 deny ip from any to 172.16.0.0/12 via ed0
01120 deny ip from any to 192.168.0.0/16 via ed0
01130 deny ip from any to 127.0.0.0/8 via ed0
01200 deny ip from any to 0.0.0.0/8 via ed0
01210 deny ip from any to 255.255.255.255 via ed0
01220 deny ip from any to 169.254.0.0/16 via ed0
01230 deny ip from any to 192.0.2.0/24 via ed0
01240 deny ip from any to 224.0.0.0/4 via ed0
01250 deny ip from any to 240.0.0.0/4 via ed0
01300 deny tcp from any to any via ed0 frag
01310 deny icmp from any to any via ed0 frag
01400 deny log logamount 100 tcp from any to any 1024-65535 in recv ed0 setup
01410 deny log logamount 100 udp from any to any 1080,2000,2001,2049 in recv ed0
04000 divert 8668 ip from any to any via ed0
06000 allow ip from any to any via lo0
06010 allow ip from any to any via rl0
06020 allow ip from any to 192.168.1.0/24 via ed0
07000 allow tcp from any to any via ed0 established
07100 allow tcp from any to $real-ip 20,21,22,25,80 via ed0 setup
07110 allow tcp from $real-ip 20,21,22,25,80 to any via ed0 setup
07120 allow udp from any to $real-ip 20,21,22,25,80 via ed0
07130 allow udp from $real-ip 20,21,22,25,80 to any via ed0
07200 allow tcp from $real-ip 1024-65535 to any 20-23,25,43,53,80 via ed0 setup
07210 allow tcp from $real-ip 1024-65535 to any 110,113,119,123,143,443 via ed0 setup
07220 allow tcp from $real-ip 1024-65535 to any 1024-65535 via ed0 setup
07230 allow udp from $real-ip 1024-65535 to any 20-23,25,43,53,80 via ed0
07240 allow udp from $real-ip 1024-65535 to any 110,113,119,123,143,443 via ed0
07250 allow udp from any 20-23,25,43,53,80 to $real-ip 1024-65535 via ed0
07260 allow udp from any 110,113,119,123,143,443 to $real-ip 1024-65535 via ed0
07300 allow udp from any 33434-33523 to $real-ip 32769-65535 keep-state via ed0
07310 allow udp from $real-ip 32769-65535 to any 33434-33523 keep-state via ed0
07500 allow icmp from $real-ip to any via ed0 icmptype 0,3,4,8,11,12
07510 allow icmp from any to $real-ip via ed0 icmptype 0,3,4,8,11,12
65535 deny ip from any to any>
>---------------------- nping -----------------------------
>#!/bin/sh
>
>n=0
>while [ $n -lt $1 ]
>do
> n=`expr $n + 1`
> ping -c 2 192.168.1."$n"
>done
>----------------------------------------------------------
>
>запусти например: nping 254
>после чего arp -aделал:
в сети кроме "не работающей" машины есть еще 2: роутер (192.168.1.1) и раб. станция (192.168.1.2). оба MAC адреса в ARP таблице имеются.сейчас этого воспроизвести не могу, т.к. "не работающая" машина стоит дома, а я на работе, а к сети она не подключается.
>>
>>так посмотри в HARDWARE и man 4 имя_драйвера
>
>man 4 dc -- смотрел.
>там не нашел описания поддержки Cnet Pro200; есть только:
>о CNet Pro120A (98715A or 98713A) and CNet Pro120B (98715)
>о CNet Pro110B (ASIX AX88140A)посмотри на своих картах какой чипсет и все станет ясно
>>
>>192.168.1.1 - хто? Кто рутит, мб на рутере проблемы?
>
>FreeBSD 4.5-RELEASE. там проблем нет, uptime = 34 days, 18:35.роутинг на нем смотри
>>
>>ipfw l роутера
>
>через $real-ip заменил внешний IP-шник.
>ed0 -- внешний интерфейс
>rl0 -- внутренний интерфейс
>
>01000 deny ip from 192.168.1.0/24 to any in recv ed0
>01010 deny ip from $real-ip/28 to any in recv rl0
>01100 deny ip from any to 10.0.0.0/8 via ed0
>01110 deny ip from any to 172.16.0.0/12 via ed0
>01120 deny ip from any to 192.168.0.0/16 via ed0
>01130 deny ip from any to 127.0.0.0/8 via ed0
>01200 deny ip from any to 0.0.0.0/8 via ed0
>01210 deny ip from any to 255.255.255.255 via ed0
>01220 deny ip from any to 169.254.0.0/16 via ed0
>01230 deny ip from any to 192.0.2.0/24 via ed0
>01240 deny ip from any to 224.0.0.0/4 via ed0
>01250 deny ip from any to 240.0.0.0/4 via ed0
>01300 deny tcp from any to any via ed0 frag
>01310 deny icmp from any to any via ed0 frag
>01400 deny log logamount 100 tcp from any to any 1024-65535 in
>recv ed0 setup
>01410 deny log logamount 100 udp from any to any 1080,2000,2001,2049 in
>recv ed0
>04000 divert 8668 ip from any to any via ed0
>06000 allow ip from any to any via lo0
>06010 allow ip from any to any via rl0
>06020 allow ip from any to 192.168.1.0/24 via ed0
>07000 allow tcp from any to any via ed0 established
>07100 allow tcp from any to $real-ip 20,21,22,25,80 via ed0 setup
>07110 allow tcp from $real-ip 20,21,22,25,80 to any via ed0 setup
>07120 allow udp from any to $real-ip 20,21,22,25,80 via ed0
>07130 allow udp from $real-ip 20,21,22,25,80 to any via ed0
>07200 allow tcp from $real-ip 1024-65535 to any 20-23,25,43,53,80 via ed0 setup
>
>07210 allow tcp from $real-ip 1024-65535 to any 110,113,119,123,143,443 via ed0 setup
>
>07220 allow tcp from $real-ip 1024-65535 to any 1024-65535 via ed0 setup
>
>07230 allow udp from $real-ip 1024-65535 to any 20-23,25,43,53,80 via ed0
>07240 allow udp from $real-ip 1024-65535 to any 110,113,119,123,143,443 via ed0
>07250 allow udp from any 20-23,25,43,53,80 to $real-ip 1024-65535 via ed0
>07260 allow udp from any 110,113,119,123,143,443 to $real-ip 1024-65535 via ed0
>07300 allow udp from any 33434-33523 to $real-ip 32769-65535 keep-state via ed0
>
>07310 allow udp from $real-ip 32769-65535 to any 33434-33523 keep-state via ed0
>
>07500 allow icmp from $real-ip to any via ed0 icmptype 0,3,4,8,11,12
>07510 allow icmp from any to $real-ip via ed0 icmptype 0,3,4,8,11,12
>65535 deny ip from any to anyблин, как я это не люблю (чужой роутинг и firewall)
netstat -rn на роутинге?
nmap с обеих FreeBSD друг на друга?
>>
>>---------------------- nping -----------------------------
>>#!/bin/sh
>>
>>n=0
>>while [ $n -lt $1 ]
>>do
>> n=`expr $n + 1`
>> ping -c 2 192.168.1."$n"
>>done
>>----------------------------------------------------------
>>
>>запусти например: nping 254
>>после чего arp -a
>
>делал:
>в сети кроме "не работающей" машины есть еще 2: роутер (192.168.1.1) и
>раб. станция (192.168.1.2). оба MAC адреса в ARP таблице имеются.в таблице на машине с неработающей сетью?
>сейчас этого воспроизвести не могу, т.к. "не работающая" машина стоит дома, а
>я на работе, а к сети она не подключается.
>
>посмотри на своих картах какой чипсет и все станет ясно
>ок. только где ж его посмотреть-то... на карте чтоль? дык она в опломбированном корпусе...
>
>netstat -rn на роутинге?
>$ netstat -rm
2/128/32768 mbufs in use (current/peak/max):
2 mbufs allocated to data
0/82/8192 mbuf clusters in use (current/peak/max)
196 Kbytes allocated to network (0% of mb_map in use)
0 requests for memory denied
0 requests for memory delayed
0 calls to protocol drain routines>
>nmap с обеих FreeBSD друг на друга?
>
что такое nmap?
man nmap -- нет на роутере такого...>
>в таблице на машине с неработающей сетью?
>да, на машине, где сеть не работает.
>>
>>---------------------- nping -----------------------------
>>#!/bin/sh
>>
>>n=0
>>while [ $n -lt $1 ]
>>do
>> n='expr $n + 1'
>> ping -c 2 192.168.1."$n"
>>done
>>----------------------------------------------------------
>>
>>запусти например: nping 254
>>после чего arp -aвот что получается:
aliot (192.168.1.1) at (incomplete) on dc1 [ethernet]
akrus (192.168.1.2) at 0:c0:26:a7:b5:8e on dc1 [ethernet]
orion (192.168.1.3) at 0:*:a1:1c:34:49 on dc1 permanent [ethernet]
pegas (192.168.1.4) at (incomplete) on dc1 [ethernet]
rogus (192.168.1.5) at (incomplete) on dc1 [ethernet]и так далее, только вместо имен хостов идет знак "?", т.к. имена в /etc/hosts не указаны
примечания:
1.
aliot -- роутер, работает
akrus -- рабочая станция на мастдайке, тоже работает
orion -- хост, у которого сеть не работает
pegas, rogus -- рабочие станции, отключенные в данный момент от сети.странно, что нет MAC-адреса aliot.
2.
Сетевухи и aliot и на akrus -- одинаковые, какой-то там compex, dmrsg озвучивает их как Realtek 8129/8139странно, что один MAC виден, другой нет.
Спецификация на CNet Pro200, та, что на www.cnet.ru -- ничего не дала, т.к. там чипсет не указан.
на orion dmesg рапортует, то CNet -- это Davicom DM9102A 10/100BaseTX.
но что-то гложат меня смутные сомнения... правильно ли он определился...
>>>
>>>---------------------- nping -----------------------------
>>>#!/bin/sh
>>>
>>>n=0
>>>while [ $n -lt $1 ]
>>>do
>>> n='expr $n + 1'
>>> ping -c 2 192.168.1."$n"
>>>done
>>>----------------------------------------------------------
>>>
>>>запусти например: nping 254
>>>после чего arp -a
>
>вот что получается:
>aliot (192.168.1.1) at (incomplete) on dc1 [ethernet]
>akrus (192.168.1.2) at 0:c0:26:a7:b5:8e on dc1 [ethernet]
>orion (192.168.1.3) at 0:*:a1:1c:34:49 on dc1 permanent [ethernet]
>pegas (192.168.1.4) at (incomplete) on dc1 [ethernet]
>rogus (192.168.1.5) at (incomplete) on dc1 [ethernet]
>
>и так далее, только вместо имен хостов идет знак "?", т.к. имена
>в /etc/hosts не указаны
>
>примечания:
>
>1.
>aliot -- роутер, работает
>akrus -- рабочая станция на мастдайке, тоже работает
>orion -- хост, у которого сеть не работает
>pegas, rogus -- рабочие станции, отключенные в данный момент от сети.
>
>странно, что нет MAC-адреса aliot.
>
>2.
>Сетевухи и aliot и на akrus -- одинаковые, какой-то там compex, dmrsg
>озвучивает их как Realtek 8129/8139
>
>странно, что один MAC виден, другой нет.
>
>Спецификация на CNet Pro200, та, что на www.cnet.ru -- ничего не дала,
>т.к. там чипсет не указан.
>
>на orion dmesg рапортует, то CNet -- это Davicom DM9102A 10/100BaseTX.
>но что-то гложат меня смутные сомнения... правильно ли он определился...
давай так,host:
ifconfig -a
ipfw l
netstat -rn а не -rm
nmap: whereis nmap
cd /usr/ports/security/nmap
make && make install
nmap -v hostnameserver:
тоже что и для host
а то непонятно что где выполняется
>давай так,
>
>host:
>
>ifconfig -a
>ipfw l
>netstat -rn а не -rm
>nmap: whereis nmap
>cd /usr/ports/security/nmap
>make && make install
>nmap -v hostname
>
>server:
>
>тоже что и для host
>
>а то непонятно что где выполняется
сервер (он же роутер):# ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:c0:26:a7:a0:e7
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 212.16.5.2 netmask 0xfffffff0 broadcast 255.255.255.0
ether 00:80:ad:7d:0b:5e
ds0: flags=8008<LOOPBACK,MULTICAST> mtu 65532
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
# ipfw l
01000 deny ip from 192.168.1.0/24 to any in recv ed0
01010 deny ip from 212.16.5.0/24 to any in recv rl0
01100 deny ip from any to 10.0.0.0/8 via ed0
01110 deny ip from any to 172.16.0.0/12 via ed0
01120 deny ip from any to 192.168.0.0/16 via ed0
01130 deny ip from any to 127.0.0.0/8 via ed0
01200 deny ip from any to 0.0.0.0/8 via ed0
01210 deny ip from any to 255.255.255.255 via ed0
01220 deny ip from any to 169.254.0.0/16 via ed0
01230 deny ip from any to 192.0.2.0/24 via ed0
01240 deny ip from any to 224.0.0.0/4 via ed0
01250 deny ip from any to 240.0.0.0/4 via ed0
01300 deny tcp from any to any via ed0 frag
01310 deny icmp from any to any via ed0 frag
01400 deny log logamount 100 tcp from any to any 1024-65535 in recv ed0 setup
01410 deny log logamount 100 udp from any to any 1080,2000,2001,2049 in recv ed0
04000 divert 8668 ip from any to any via ed0
06000 allow ip from any to any via lo0
06010 allow ip from any to any via rl0
06020 allow ip from any to 192.168.1.0/24 via ed0
07000 allow tcp from any to any via ed0 established
07100 allow tcp from any to 212.16.5.2 20,21,22,25,80 via ed0 setup
07110 allow tcp from 212.16.5.2 20,21,22,25,80 to any via ed0 setup
07120 allow udp from any to 212.16.5.2 20,21,22,25,80 via ed0
07130 allow udp from 212.16.5.2 20,21,22,25,80 to any via ed0
07200 allow tcp from 212.16.5.2 1024-65535 to any 20-23,25,43,53,80 via ed0 setup
07210 allow tcp from 212.16.5.2 1024-65535 to any 110,113,119,123,143,443 via ed0 setup
07220 allow tcp from 212.16.5.2 1024-65535 to any 1024-65535 via ed0 setup
07230 allow udp from 212.16.5.2 1024-65535 to any 20-23,25,43,53,80 via ed0
07240 allow udp from 212.16.5.2 1024-65535 to any 110,113,119,123,143,443 via ed0
07250 allow udp from any 20-23,25,43,53,80 to 212.16.5.2 1024-65535 via ed0
07260 allow udp from any 110,113,119,123,143,443 to 212.16.5.2 1024-65535 via ed0
07300 allow udp from any 33434-33523 to 212.16.5.2 32769-65535 keep-state via ed0
07310 allow udp from 212.16.5.2 32769-65535 to any 33434-33523 keep-state via ed0
07500 allow icmp from 212.16.5.2 to any via ed0 icmptype 0,3,4,8,11,12
07510 allow icmp from any to 212.16.5.2 via ed0 icmptype 0,3,4,8,11,12
65535 deny ip from any to any
# netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 212.16.5.1 UGSc 9292 347499 ed0
127.0.0.1 127.0.0.1 UH 0 10 lo0
192.168.1 link#1 UC 2 0 rl0
192.168.1.2 0:c0:26:a7:b5:8e UHLW 19 6536786 rl0 704
192.168.1.255 ff:ff:ff:ff:ff:ff UHLWb 1 8673 rl0
212.16.5. link#2 UC 4 0 ed0
212.16.5.13 0:c0:df:f9:ca:ed UHLW 7 0 ed0 1110
212.16.5.15 link#2 UHLW 3 32 ed0
212.16.5.16 link#2 UHLW 19 52 ed0
212.16.5.17 link#2 UHLW 1 12 ed0
# /usr/local/bin/nmap -v aliotStarting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
No tcp,udp, or ICMP scantype specified, assuming vanilla tcp connect() scan. Use -sP if you really don't want to portscan (and just want to see what hosts are up).
Host aliot (192.168.1.1) appears to be up ... good.
Initiating Connect() Scan against aliot (192.168.1.1)
Adding open port 22/tcp
Adding open port 143/tcp
Adding open port 139/tcp
Adding open port 25/tcp
Adding open port 80/tcp
Adding open port 21/tcp
The Connect() Scan took 7 seconds to scan 1549 ports.
Interesting ports on aliot (192.168.1.1):
(The 1543 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
139/tcp open netbios-ssn
143/tcp open imap2
Nmap run completed -- 1 IP address (1 host up) scanned in 8 secondsэто был скан роутера с внутренней стороны, с внешней -- то же самое, за исключением самбы.
хост, сеть которого не работает:# ifconfig -a
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
ether 00:08:a1:1c:35:35
media: Ethernet autoselect (none)
status: active
dc1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:08:a1:1c:34:49
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ds0: flags=8008<LOOPBACK,MULTICAST> mtu 65532
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTIPOINT,LINK2,MULTICAST> mtu 552!!! Интерфейс dc0 -- "свободный", т.е. на момент выполнения команды "ifconfig" к нему ничего не было подключено !!!
# ipfw l
00100 allow ip from any to any via lo0
00200 deny ip from any to 172.0.0.0/8
00300 deny ip from 172.0.0.0/8 to any
65000 allow ip from any to any
65535 deny ip from any to any
# netstat -rn
Routing tablesDestination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 0 0 dс1
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.1 link#2 UC 1 0 dc1
192.168.1.1 link#2 UHLW 1 0 dc1
192.168.2 link#1 UC 0 0 dc0#nmap: nmap на этой машине нет, т.к. она не подключена к сети.
я открытые порты через sockstat посмотрел.
так вот, ничего кроме sshd (*:22) порты не прослушивает.
Pro200, dmesg их отображает как <Davicom DM9102A 10/100BaseTX> dc0 и dc1Давиком смерть.
В них встроен очень хреновый ресивер, который бъет пакеты. Сам чипсет карты, при большом потоке, грузит проц и очень активно загружает DMA каналы, и сыпит ошибками в свой буфер.
Видел 6 сетевух под FreeBSD - заменил на fxp (intel 559 chip). У меня в нотебуке такая-же карта, те-же проблемы. Работает без бивки пакетов на триком 3300 в 10-half жеско на интерфейсе и на порту.
Короче, китайское фуфло, а не сетевая карта.
Столкнулся с такой-же проблемой на FreeBSD4.7 и такой-же сетевухой.
Стал смотреть снифером а там в пакет вначале вставляется 2 нулевых байта.
Ладно, смотрю relnotes, драйвер dc изменялся при переходе в 4.5. Для проверки взял файл драйвера из 4.4 (if_dc.c кажется, сейчас точно не помню) заменил в исходниках ядра 4.7 и собрал. Все заработало.