[mdk-re] Re[2]: [mdk-re] настройка сети

cornet =?iso-8859-1?q?cornet_=CE=C1_altlinux=2Eru?=
Пт Мар 29 00:32:01 MSK 2002 

Kurt wrote:
> 
> Доброго дня!
> 
> cornet> Так, ни одной патологии я не обнаружил. Все очень читенько и
> cornet> акуратненько.
> cornet> Причем пакеты явно уходят, но ни один из них не возвращается...
> 
> cornet> Черт, очень похоже, что Вы включили фаерволл с полным запретом на
> cornet> все пакеты!
> 
> со стороны линукса я никаких фаерволов не включал, только если он сам.

Само бывает только в винде, в Линухе все происходит от руки
настраивающего и ни как иначе. Осознает настраивающий что он
делает или нет, это уже другой вопрос.

> Со стороны виндоуса всегда перед началом эксперементом фаервол
> отключал, но он все равно должен был бы пропускать все что идет с
> адреса 192.168.0.2
> в этот раз в ручную убил все процессы осталось только два:
> kernel32.dll       c:\windows\system\kernel32.dll
> msgsrv32.exe  c:\windows\system\msgsrv32.exe
> пинг отвечал так же.
> 
> cornet> Плиз, Kurt, от root'а, дайте вывод команды:
> cornet> ipchains -L -v
> cornet> а если ее нет или еще чего то, то попробуйте команду:
> ее нет.
> 
> cornet> iptables -L -v
> cornet> Для окончательного диагноза будет достаточно увидеть вывод хотя
> cornet> бы одной из этих команд.
> 
> [root на kurt root]# iptables -L -v
> Chain INPUT (policy ACCEPT 124 packets, 8416 bytes)
>  pkts bytes target     prot opt in     out     source               destination
> 
> Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
>  pkts bytes target     prot opt in     out     source               destination
>     0     0 ACCEPT     all  --  any    any     192.168.0.0/24       anywhere
> 
> Chain OUTPUT (policy ACCEPT 197 packets, 12060 bytes)
>  pkts bytes target     prot opt in     out     source               destination

Так. А вот теперь я уже ничо не понимаю :-( Фаерволла нет, пакеты
реально ходят в ОБЕ стороны - счетчики НЕ нулевые на вход/выход.
Полный аксепт, все должно работать по идее.

Так, теперь сделайте вот что.
В одной консоли врубите от рута:
tcpdump -n host 192.168.0.1
а в другой консоли:
ping 192.168.0.1
и дайте ему раза 3-4 дернуться. Вышлите мне вывод первой команды,
которая tcpdump.
Если в винде есть какой то монитор проходящих пакетов, то перед
подачей ping врубите и его то же, и вышлите мне его вывод докучи.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet на altlinux.ru

Подробная информация о списке рассылки community