[Sysadmins] Проблема доступа в локальной сети
Evgenii Terechkov
=?iso-8859-1?q?evg_=CE=C1_altlinux=2Eru?=
Пт Янв 19 06:19:16 MSK 2007
День добрый, уважаемые!
Вот столкнулся с такой проблемой: в нашей локальной сети анонсировали
возможность доступа в личный кабинет пользователя из локальной сети, без
поднятия VPN-соединения. Хост с ЛК зовётся ais.atllan.ru. Однако, к нему у
меня нет доступа. Вот как это выглядит:
~$ ifconfig 0:09
atl Link encap:Ethernet HWaddr 00:11:95:5C:B3:57
inet addr:10.253.235.197 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:128386 errors:0 dropped:0 overruns:0 frame:0
TX packets:1761 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9112786 (8.6 MiB) TX bytes:376869 (368.0 KiB)
Interrupt:177 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
~$ ip route show 0:09
80.253.235.3 via 10.0.0.1 dev atl
192.168.0.0/24 via 10.0.0.1 dev atl
10.0.0.0/8 dev atl proto kernel scope link src 10.253.235.197
default via 10.0.0.1 dev atl
~$ cat /etc/resolv.conf 0:10
nameserver 80.253.235.3
search atllan.ru
~$ resolve www.ru 0:11
IP address of www.ru: 194.87.0.50
~$ ping -c2 ais.atllan.ru 0:11
PING ais.atllan.ru (80.253.235.5) 56(84) bytes of data.
--- ais.atllan.ru ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1010ms
[1] 5586 exit 1 ping -c2 ais.atllan.ru
~$ ping -c2 80.253.235.3 0:12
PING 80.253.235.3 (80.253.235.3) 56(84) bytes of data.
--- 80.253.235.3 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1002ms
[1] 5589 exit 1 ping -c2 80.253.235.3
~$ traceroute ais.atllan.ru 0:12
traceroute to ais.atllan.ru (80.253.235.5), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
^C
~$ ping -c2 10.0.0.1 0:13
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=0.707 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=0.709 ms
--- 10.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.707/0.708/0.709/0.001 ms
~$ ping -c2 192.168.0.1 0:14
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=254 time=1.42 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=254 time=2.86 ms
--- 192.168.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 1.426/2.146/2.867/0.721 ms
DNS работает, хотя и отвечает лишь на 53/udp. Странно, хотя и возможно. До
роутера и VPN-сервера доступ есть. Сеть настроена по всем рекомендациям
местного админа.
Опускание iptables ситуацию не меняет. Параметры sysctl в /etc/ и /etc/net
вроде бы совершенно безобидные (из коробки + log_martians). Забыл добавить:
на машине почти текущий Сизиф, хотя видимо, не суть важно.
Ещё странне то, что у соседа с виндой и аналогичным интерфейсом/роутингом
всё работает. Я натолкнулся на фичу/настройку безопасности? Есть мысли?
--
Терешков Евгений, ALT Linux Team.
Подробная информация о списке рассылки Sysadmins