[Sysadmins] Need help with ugly gateway (UPnP based)

Вт Дек 28 15:15:41 UTC 2010

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Michael Bochkaryov пишет:
> 2010/12/28 Andrii Dobrovol`s`kii <dobr на iop.kiev.ua>:
>>> Нарвался я на загадочные грабли с подключением к IP-сетке.
>>>
>>> Дано:
>>> Машинка на 5.1 branch, маршрутизация статическая, все успешно работало
>>> и внезапно(тм) навернулось.
>>>
>>> Диагностика:
>>> Шлюз пингается успешно, но при попытке достучаться до хоста за пределами
>>> локального сегмента отдается по ICMP "network is not reachable".
>>>
>>> С точно такими же настройками успешно работают WinXP и Win7.
>>> Без каких-либо дополнительных телодвижений с моей стороны.
>>>
>>> В процессе колупания tcpdump'ом обнаружся UPnP трафик между виндами и шлюзом
>>> с намеками на какой-то InternetGatewayDevice. Похоже, что именно его
>>> нужно просить,
>>> чтобы форвардил мои пакеты дальше.
>>>
>>> Вопрос: что-то можно сделать, кроме как стукнуть провайдера ?
>>>
>> Миша, ну так а роутинг там и там посмотреть? Мы ж не телепаты...
> 
> Андрей, про роутинг я писал - на Linux и на Win - идентичный, статика.
> 
> IP addr: 192.168.1.130/24
> Def GW: 192.168.1.1
> 
> Через один и тот же ethernet ALT и Ubuntu видят только гейт и все, а
> WinXP и Win7 работают без проблем.
> 
> Синхронно облажаться на двух линухах и не облажаться на двух виндах я
> бы не смог :)
> 
Да я догадываюсь.
Я имел ввиду может вывод таблиц роутинга что-то подскажет...
>> Может просто изменить дефаулт гайтвей? Или может там включили
>> политики для домена? И надо теперь машинку в домен ввести?
> 
> Нет там никакого домена - это не корпоративная сетка.
> Разве что свежеустановленная винда сама в него прописалась
> и умудрилась от Wireshark'а скрыть трафик к контроллеру домена :)
> 
Понятно.
> Собственно, про UPnP я уже писал - это единственное отличие,
> которое я обнаружил при анализе трафика. Винда UPnP SSDP запросы
> шлет мультикастом и ответы от гейта ловит, а линуксы - нет.
> 
Странный какой-то гейт... Я пока с таким не сталкивался. Видимо
нужно смотреть то, что посоветовал второй Миша. :)
К чему такие выкрутасы?..
- -- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk0Z/xwACgkQpBPgR3404hPW3AD/XSU65O0+t/r1hnRZof0JPu3p
jx1CDsJJUQ5L5RgkjucA/1ZVDuk1zlubkeV/1fHeLT+6KqhB0TJetODvPb3yTSFf
=WgeT
-----END PGP SIGNATURE-----