[Sysadmins] Проблема доступа в локальной сети

Пн Янв 22 05:36:03 MSK 2007

Andriy Dobrovolkii пишет:

>>> Вы ни разу не показали, что у Вас хоть что-нибудь работает (кроме -  
>>> косвенно - того, что ДНС работает). Трасировка показывает, что либо у  
>>> Вас всё наглухо закрыто (порты), либо не работает.
>> В конце есть такое (есть связь с центральным роутером и VPN-сервером):
>> Как я написал, полное опускание iptables на ситуацию совершенно не влияет.

                  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> Пинг по IP говорит только о том, что у Вас разрешено хождение icmp
> пакетов и они ходят правильно. (Маршрутизация на сервере работает
> правильно.) С открытостью /закрытостью портов это не связано. Лог,
> например, netcat на требуемые порты дал бы больше информации. Или
> выдержки из tcpdump по нужному сеансу.

1) Вышеотктвоченное. У меня всё открыто. На сервере нужное (icmp, 80/tcp)
тоже открыто (это подтверждают соседние windows-клиенты).

2) Админ сервера утверждает, что пинг на сервере открыт для всех (опять же,
windows-клиенты подтверждают).

3) tcpdump-сеанс могу воспроизвести по памяти: нет ответов никаких, кроме
53/udp (с DNS-сервера 80.253.235.3).

Либо я вас совершенно неверно понимаю, либо вы меня.

-- 
Терешков Евгений, ALT Linux Team.