[Sysadmins] Проблема доступа в локальной сети

Evgenii Terechkov =?iso-8859-1?q?evg_=CE=C1_altlinux=2Eru?=
Пт Янв 19 06:19:16 MSK 2007


День добрый, уважаемые!

Вот столкнулся с такой проблемой: в нашей локальной сети анонсировали
возможность доступа в личный кабинет пользователя из локальной сети, без
поднятия VPN-соединения. Хост с ЛК зовётся ais.atllan.ru. Однако, к нему у
меня нет доступа. Вот как это выглядит:

~$ ifconfig                                                                                                                             0:09
atl       Link encap:Ethernet  HWaddr 00:11:95:5C:B3:57  
          inet addr:10.253.235.197  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:128386 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1761 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:9112786 (8.6 MiB)  TX bytes:376869 (368.0 KiB)
          Interrupt:177 Base address:0xc000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

~$ ip route show                                                                                                                        0:09
80.253.235.3 via 10.0.0.1 dev atl 
192.168.0.0/24 via 10.0.0.1 dev atl 
10.0.0.0/8 dev atl  proto kernel  scope link  src 10.253.235.197 
default via 10.0.0.1 dev atl 
~$ cat /etc/resolv.conf                                                                                                                 0:10
nameserver 80.253.235.3
search atllan.ru
~$ resolve www.ru                                                                                                                       0:11
IP address of www.ru: 194.87.0.50
~$ ping -c2 ais.atllan.ru                                                                                                               0:11
PING ais.atllan.ru (80.253.235.5) 56(84) bytes of data.

--- ais.atllan.ru ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1010ms

[1]    5586 exit 1     ping -c2 ais.atllan.ru
~$ ping -c2 80.253.235.3                                                                                                                0:12
PING 80.253.235.3 (80.253.235.3) 56(84) bytes of data.

--- 80.253.235.3 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1002ms

[1]    5589 exit 1     ping -c2 80.253.235.3
~$ traceroute ais.atllan.ru                                                                                                             0:12
traceroute to ais.atllan.ru (80.253.235.5), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
^C
~$ ping -c2 10.0.0.1                                                                                                                    0:13
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=0.707 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=0.709 ms

--- 10.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.707/0.708/0.709/0.001 ms
~$ ping -c2 192.168.0.1                                                                                                                 0:14
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=254 time=1.42 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=254 time=2.86 ms

--- 192.168.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 1.426/2.146/2.867/0.721 ms

DNS работает, хотя и отвечает лишь на 53/udp. Странно, хотя и возможно. До
роутера и VPN-сервера доступ есть. Сеть настроена по всем рекомендациям
местного админа.

Опускание iptables ситуацию не меняет. Параметры sysctl в /etc/ и /etc/net
вроде бы совершенно безобидные (из коробки + log_martians). Забыл добавить:
на машине почти текущий Сизиф, хотя видимо, не суть важно.

Ещё странне то, что у соседа с виндой и аналогичным интерфейсом/роутингом
всё работает. Я натолкнулся на фичу/настройку безопасности? Есть мысли?

-- 
Терешков Евгений, ALT Linux Team.


Подробная информация о списке рассылки Sysadmins