[Sysadmins] Проблема доступа в локальной сети
Andriy Dobrovolkii
=?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Сб Янв 20 16:14:29 MSK 2007
Evgenii Terechkov wrote:
> Ildar Mulyukov пишет:
>
>
>> Вы ни разу не показали, что у Вас хоть что-нибудь работает (кроме -
>> косвенно - того, что ДНС работает). Трасировка показывает, что либо у
>> Вас всё наглухо закрыто (порты), либо не работает.
>>
>
> В конце есть такое (есть связь с центральным роутером и VPN-сервером):
>
> ~$ ping -c2 10.0.0.1 0:13
> PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
> 64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=0.707 ms
> 64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=0.709 ms
>
> --- 10.0.0.1 ping statistics ---
> 2 packets transmitted, 2 received, 0% packet loss, time 1003ms
> rtt min/avg/max/mdev = 0.707/0.708/0.709/0.001 ms
> ~$ ping -c2 192.168.0.1 0:14
> PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
> 64 bytes from 192.168.0.1: icmp_seq=1 ttl=254 time=1.42 ms
> 64 bytes from 192.168.0.1: icmp_seq=2 ttl=254 time=2.86 ms
>
> --- 192.168.0.1 ping statistics ---
> 2 packets transmitted, 2 received, 0% packet loss, time 1000ms
> rtt min/avg/max/mdev = 1.426/2.146/2.867/0.721 ms
>
> Как я написал, полное опускание iptables на ситуацию совершенно не влияет.
> Та что не работает :-(
>
>
Пинг по IP говорит только о том, что у Вас разрешено хождение icmp
пакетов и они ходят правильно. (Маршрутизация на сервере работает
правильно.) С открытостью /закрытостью портов это не связано. Лог,
например, netcat на требуемые порты дал бы больше информации. Или
выдержки из tcpdump по нужному сеансу.
--
Андрей
Подробная информация о списке рассылки Sysadmins