[Sysadmins] Блокировка IP

[Dank Bagryantsev]

Здравствуйте.

Вы писали 5 июня 2012 г., 6:08:50:

R> 04.06.2012 22:54, Dank Bagryantsev пишет:
>> В таких непонятных случаях, tcpdump - наше всё.
>> Если у вас проблемы видны не только с traceroute, но и с ping
>> то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и
>> роутера. Что-то типа
>> tcpdump -nn -i eth0 icmp or arp
>>
>> Запускаете ping сначала с компьютера на сервер

R> В общем, так. 82.179.1.159 - проблемный IP. 82.179.12.137 - IP 
R> сервера. Пингую с 82.179.1.159, пинг говорит о превышении таймаута, в 
R> выводе tcpdump встречается такое:

R> 10:15:08.878094 IP 82.179.1.159 > 82.179.12.137: ICMP echo request, id
R> 512, seq 51456, length 40

Я ведь не зря сказал о tcpdump'ах на роутере(ах).
Судя по traceroute, то от проблемного компьютера до сервера должно быть 2 роутера, так?
Пока видно только то, что с компьютера пакеты куда-то якобы отсылаются.
Теперь надо определить:
на входящие интерфейсы роутеров пакеты приходят?
с исходящих уходят?
в правильном направлении уходят?

>> потом обратно.

R> Пингую с сервера на машину, пинг проходит, tcpdump говорит:

R> 10:18:15.058740 IP 82.179.12.137 > 82.179.1.159: ICMP echo request, id
R> 911, seq 8, length 64
R> 10:18:15.059314 IP 82.179.1.159 > 82.179.12.137: ICMP echo reply, id 
R> 911, seq 8, length 64

На проблемном компьютере в это время ничего tcpdump не выводит, так?
Если не выводит, то тогда это отвечает дубликат.
Если выводит, то что?

R> При обращении из броузера броузер говорит, что соединение было 
R> сброшено, вот только tcpdump на сервере об этом не знает (никаких 
R> упоминаний про 82.179.1.159).

>> Отслеживаете по выводу tcpdump'ов как проходят пакеты в каждом случае.
>> Делаете выводы, где возникает проблема.

R> Каков вывод в данном случае?

Еще недостаточно информации.
На промежуточных роутерах этот проблемный IP точно нигде не используется?

-- 
С уважением,
 Dank