Привет, господа!
Сегодня мне довелось наблюдать следующую картину...
Есть гейт на Linux (Ubuntu, без разницы). В него втыкается провайдерская соска. IP, GW - статика. Раньше всё работало =) На днях у провайдера погорело оборудование, и оно было заменено. Интернет пропал...
Местный админ достучался до ТП, пришёл человек, воткнул соску в ноут (Win, это важно), вбил «те же» настройки - работает. Человек ушёл. Админ пробует на Win-хосте - работает. Знакомый этого админа попросил меня помочь...
Опустим все мои пляски с бубном...
Linux (любой, см. ниже) дропает все направленные ему (на его MAC) пакеты. МАС гейта (GW) в ARP-cache значится как INCOMPLETE (т.е., якобы, ответ на ARP-запрос не прилетел). Разумеетя, Linux через этот гейт ничего не пытается слать. В tcpdump я вижу (!!!) ARP-ответы, но Linux делает вид, что их нет. Я проставляю руками соответствие IP->MAC - картина меняется. Теперь я могу пинговать любой валидный внешний IP (те же 8.8.8.8), но ответы видны только в tcpdump. В самой ping ничего нет. Смотрю MAC назначения - мой.
Предполагаю, что Ethernet-фреймы в каком-то месте не соответствуют RFC (м.б., в угоду MS), и Linux их дропает. К сожалению, снять дамп трафика для дальнейшего рассмотрения под лупой не получилось (по орг. причинам). Сейчас доступа к телу нет, но эта задача меня никак не отпускает.
Разумеется, в iptables - всё в ACCEPT, никаких Advanced Routing-ов и т.п. Проверил на своём ноуте с Linux - та же картина
Какие ваши мысли, котаны?
П.с. Всех с ДР!
