[Sysadmins] Проблема доступа в локальной сети

Andrii Dobrovol`s`kii =?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Пн Янв 22 12:37:23 MSK 2007 

Evgenii Terechkov пишет:
> Andriy Dobrovolkii пишет:
> 
>>>> Вы ни разу не показали, что у Вас хоть что-нибудь работает (кроме -  
>>>> косвенно - того, что ДНС работает). Трасировка показывает, что либо у  
>>>> Вас всё наглухо закрыто (порты), либо не работает.
>>> В конце есть такое (есть связь с центральным роутером и VPN-сервером):
>>> Как я написал, полное опускание iptables на ситуацию совершенно не влияет.
> 
>                   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>> Пинг по IP говорит только о том, что у Вас разрешено хождение icmp
>> пакетов и они ходят правильно. (Маршрутизация на сервере работает
>> правильно.) С открытостью /закрытостью портов это не связано. Лог,
>> например, netcat на требуемые порты дал бы больше информации. Или
>> выдержки из tcpdump по нужному сеансу.
> 
> 1) Вышеотктвоченное. У меня всё открыто. На сервере нужное (icmp, 80/tcp)
> тоже открыто (это подтверждают соседние windows-клиенты).
> 
Я не видел дампов сеансов с Вин-клиентами, потому пока о них
забудем. ОК? То, что Ваш файрвол на ситуацию не влияет, я тоже
понял. Но, надеюсь, на сервере тоже есть файрвол?
> 2) Админ сервера утверждает, что пинг на сервере открыт для всех (опять же,
> windows-клиенты подтверждают).
Ваш лог это тоже подтверждает, при пинге по IP. Я так же вижу из
первого письма, что пинг по имени не работает. Т.е. с DNS явная
проблема.
> 
> 3) tcpdump-сеанс могу воспроизвести по памяти: нет ответов никаких, кроме
> 53/udp (с DNS-сервера 80.253.235.3).
> 
Из написанного выше, это не удивительно.
> Либо я вас совершенно неверно понимаю, либо вы меня.
> 
Ничего, было бы желание договориться... ;)
Если я понял правильно, у Вас на машине один сетевой интерфейс? А
вот таблица маршрутизации весьма заковыристая... Зачем?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070122/3860c77a/attachment-0003.bin>

Подробная информация о списке рассылки Sysadmins