URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81670
[ Назад ]

Исходное сообщение
"Проблема доступа к нескольким удаленным хостам"
Отправлено indeez , 22-Авг-08 16:15

Доброго времени суток.
Ситуация такая: имеется локальная офисная сеть с выходом в интернет через шлюз. В этой сети  все компьютеры под Win кроме двух - это ноутбук(ASPLinux 12) и файловый сервер(ASPLinux11.2). Ноутбук общается с сетью по WIFI. Собственно проблема в том, что с ноутбука не удается "достучаться" до одного хоста(назовем его myhost) в интернете. Ни по ssh, ни через браузер, как будто этого хоста вообще не существует. С другого компа (тот что файловый сервер) все работает отлично, с остальных машин в сети тоже работает. Пробовал отключать wifi и подключаться к сети по проводам, не помогло. Самое интересное, что все остальные сайты интернета с этого ноутбука работают отлично. Хост пингуется, как по ip так и по имени. Вот моя конфигурация сети:
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 ath0
0.0.0.0         192.168.11.201  0.0.0.0         UG    0      0        0 ath0
# ifconfig
ath0      Link encap:Ethernet  HWaddr 00:15:AF:12:5C:DD
          inet addr:192.168.11.150  Bcast:192.168.11.255  Mask:255.255.255.0
          inet6 addr: fe80::215:afff:fe12:5cdd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:43092 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38343 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:25165321 (23.9 MiB)  TX bytes:3519225 (3.3 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:12642 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12642 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:91190767 (86.9 MiB)  TX bytes:91190767 (86.9 MiB)
wifi0     Link encap:UNSPEC  HWaddr 00-15-AF-12-5C-DD-E8-9F-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:267693 errors:0 dropped:0 overruns:0 frame:22696
          TX packets:38983 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:199
          RX bytes:54695966 (52.1 MiB)  TX bytes:5167086 (4.9 MiB)
          Interrupt:22

То же самое, но на файловом сервере:
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         192.168.11.201  0.0.0.0         UG    0      0        0 eth0
# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:18:F3:BD:0C:37
          inet addr:192.168.11.99  Bcast:192.168.11.255  Mask:255.255.255.0
          inet6 addr: fe80::218:f3ff:febd:c37/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1587975 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1358618 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1612941909 (1.5 GiB)  TX bytes:339215546 (323.5 MiB)
          Interrupt:153 Memory:dfffc000-0
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1736790 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1736790 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2769065076 (2.5 GiB)  TX bytes:2769065076 (2.5 GiB)

Подскажите, куда копать, уже всю башку сломал...

Содержание

Проблема доступа к нескольким удаленным хостам,angra, 16:22 , 22-Авг-08
- Проблема доступа к нескольким удаленным хостам,indeez, 16:38 , 22-Авг-08
  - Проблема доступа к нескольким удаленным хостам,angra, 18:27 , 22-Авг-08
    - Проблема доступа к нескольким удаленным хостам,indeez, 12:16 , 25-Авг-08
      - Проблема доступа к нескольким удаленным хостам,indeez, 09:40 , 01-Сен-08

Сообщения в этом обсуждении

"Проблема доступа к нескольким удаленным хостам"
Отправлено angra , 22-Авг-08 16:22

сделайте tcptraceroute myhost 80 и посмотрите где закончится. Скорее всего на шлюзе и придется общаться с вашим админом.

"Проблема доступа к нескольким удаленным хостам"
Отправлено indeez , 22-Авг-08 16:38

>сделайте tcptraceroute myhost 80 и посмотрите где закончится. Скорее всего на шлюзе
>и придется общаться с вашим админом.
traceroute myhost 80
traceroute to myhost (212.92.183.34), 30 hops max, 80 byte packets
1  gateway.office.lan (192.168.11.201)  3.542 ms  4.066 ms  4.513 ms
2  10.11.0.1 (10.11.0.1)  4.629 ms  4.764 ms  5.210 ms
3  cat-nmts-2-fa-0-6.kis.ru (89.189.7.13)  6.349 ms  6.545 ms  7.139 ms
4  bb-nmts-vlan-62.kis.ru (212.92.180.193)  6.700 ms  6.889 ms  7.277 ms
5  cat-35-vlan-86.kis.ru (212.92.180.246)  8.672 ms  8.914 ms  9.112 ms
6  cat-pskbelinka-vlan-92.kis.ru (89.189.25.10)  9.296 ms  6.276 ms  6.224 ms
7  cat-pskbelinka-2-vlan-64.kis.ru (89.189.25.150)  5.550 ms  7.979 ms  5.915 ms
8  xxxxxxxx.ru (xxx.xx.xxx.xx)  5.550 ms  6.206 ms  6.331 ms
заканчивается на ip myhost, попробовал еще с другого компа, те же результаты

"Проблема доступа к нескольким удаленным хостам"
Отправлено angra , 22-Авг-08 18:27

Очень любопытно. tcptraceroute проходит только первые два этапа хендшейка, но маловероятно правило режущее на третьем. Попробуйте законектится при помощи nc(netcat или даже простой telnet) на myhost 80 и запросить что либо вручную. Пример
$ nc myhost 80
GET / HTTP/1.0
host:myhost
Пустая строка обязательна. Желательно параллельно посмотреть при помощи tcpdump что происходит.

"Проблема доступа к нескольким удаленным хостам"
Отправлено indeez , 25-Авг-08 12:16

>Очень любопытно. tcptraceroute проходит только первые два этапа хендшейка, но маловероятно правило
>режущее на третьем. Попробуйте законектится при помощи nc(netcat или даже простой
>telnet) на myhost 80 и запросить что либо вручную. Пример
>$ nc myhost 80
>GET / HTTP/1.0
>host:myhost
>
>Пустая строка обязательна. Желательно параллельно посмотреть при помощи tcpdump что происходит.
Попробовал подцепиться телнетом на 80 порт. telnet надолго задумывается, но коннекта не происходит. Паралельно запустил tcpdump. Вот вывод tcpdump:
# tcpdump -v -i ath0 host myhost
tcpdump: listening on ath0, link-type EN10MB (Ethernet), capture size 96 bytes
12:13:38.741464 IP (tos 0x10, ttl 64, id 2410, offset 0, flags [DF], proto TCP (6), length 60) 192.168.11.150.55023 > *.kis.ru.http: S, cksum 0xded5 (correct), 2956309916:2956309916(0) win 5840 <mss 1460,sackOK,timestamp 9813238 0,nop,wscale 6>
12:13:41.740490 IP (tos 0x10, ttl 64, id 2411, offset 0, flags [DF], proto TCP (6), length 60) 192.168.11.150.55023 > *.kis.ru.http: S, cksum 0xd31d (correct), 2956309916:2956309916(0) win 5840 <mss 1460,sackOK,timestamp 9816238 0,nop,wscale 6>
12:13:47.740060 IP (tos 0x10, ttl 64, id 2412, offset 0, flags [DF], proto TCP (6), length 60) 192.168.11.150.55023 > *.kis.ru.http: S, cksum 0xbbac (correct), 2956309916:2956309916(0) win 5840 <mss 1460,sackOK,timestamp 9822239 0,nop,wscale 6>
12:13:59.738221 IP (tos 0x10, ttl 64, id 2413, offset 0, flags [DF], proto TCP (6), length 60) 192.168.11.150.55023 > *.kis.ru.http: S, cksum 0x8ccb (correct), 2956309916:2956309916(0) win 5840 <mss 1460,sackOK,timestamp 9834240 0,nop,wscale 6>
Что бы могли означать эти загадочные знаки...

"Проблема доступа к нескольким удаленным хостам"
Отправлено indeez , 01-Сен-08 09:40

На всякий случай, может кому-нибудь это когда-нибудь поможет... )) Проблема решилась с добавлением в /etc/sysctl.conf этих 3 строчек:
net.ipv4.tcp_wmem = 4096 16384 131072
net.ipv4.tcp_rmem = 4096 87380 174760
net.ipv4.tcp_window_scaling = 0