[Sysadmins] Блокировка IP

[REAL]

04.06.2012 22:54, Dank Bagryantsev пишет:
> В таких непонятных случаях, tcpdump - наше всё.
> Если у вас проблемы видны не только с traceroute, но и с ping
> то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и
> роутера. Что-то типа
> tcpdump -nn -i eth0 icmp or arp
>
> Запускаете ping сначала с компьютера на сервер

В общем, так. 82.179.1.159 - проблемный IP. 82.179.12.137 - IP 
сервера. Пингую с 82.179.1.159, пинг говорит о превышении таймаута, в 
выводе tcpdump встречается такое:

10:15:08.878094 IP 82.179.1.159 > 82.179.12.137: ICMP echo request, id 
512, seq 51456, length 40

> потом обратно.

Пингую с сервера на машину, пинг проходит, tcpdump говорит:

10:18:15.058740 IP 82.179.12.137 > 82.179.1.159: ICMP echo request, id 
911, seq 8, length 64
10:18:15.059314 IP 82.179.1.159 > 82.179.12.137: ICMP echo reply, id 
911, seq 8, length 64

При обращении из броузера броузер говорит, что соединение было 
сброшено, вот только tcpdump на сервере об этом не знает (никаких 
упоминаний про 82.179.1.159).

> Отслеживаете по выводу tcpdump'ов как проходят пакеты в каждом случае.
> Делаете выводы, где возникает проблема.

Каков вывод в данном случае?

> Вообще, впечатление такое, что или возникла какая-то проблема с
> маршрутизацией или где-то возник дубликат по IP или MAC

Дубликат - хм, возможно, попробуем разузнать.

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ