Linux сервер не пингует кмпьютеры в сети

0

1

Есть Debian с eth0 и ppp0 интерфейсами.

root@debian:~# nano /etc/network/interfaces
.......
#this network
iface eth0 inet static
address 100.7.1.2
netmask 255.255.255.0
gateway 100.7.1.4
network 100.7.1.0
auto eth0

#for 3g modem
auto ppp0
iface ppp0 inet wvdial
up route add -net 10.0.31.0 netmask 255.255.255.0 gw 10.0.31.12

Таблица маршрутизации -

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         100.7.1.4        0.0.0.0         UG    0      0        0 eth0
0.0.0.0         172.17.4.111    0.0.0.0         UG    1024   0        0 ppp0
10.0.31.0       10.0.31.12      255.255.255.0   UG    0      0        0 ppp0
100.7.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
172.17.4.111    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

В результате из сети 10.0.31.0 я вижу 10.0.31.12 (сервер ppp0) и вижу из 100.7.1.0 100.7.1.2 (сервер eth0) . Но не проходят пинги в обратную сторону от сервера. В конце концов я хочу из сети 10.0.31.0 увидеть компы сети 100.7.1.0 . Пробовал настроить NAT , но результата не получил. Обратил внимание на то , что сервак не «видит» раб.станции. Сейчас iptables -L :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  localnet/24          anywhere
ACCEPT     all  --  anywhere             localnet/24

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Помогите разобраться , пожалуйста.

Ссылка

←	Как реализовать добавление текстовой плашки в топ любой страницы, проходящей через прокси?

Bind и forward зоны

→

← 1 2 →

Ответ на: комментарий от fbb 25.01.16 16:07:47 MSK

никакой активности в софте. там не нужно указывать по какому интерфейсу слушать?

Нажми кнопочку «start capturing packets» на play похожа, чтобы начать сбор траффика.

в строке фильтров указан фильтр «ip.addr == 10.0.31.12» где: ip.addr - фильтр по ip адресу, == равно, 10.0.31.12 - адрес ppp0 интерфейса дебиана.

anonymous
(25.01.16 16:11:48 MSK)

Ответ на: комментарий от anonymous 25.01.16 16:11:48 MSK

Да так я и делал. Но поскольку не вижу чтоб что-то происходило, поэтому и переспрашиваю . 1)ввел в строку фильтра ip.addr == 10.0.31.12 (на винде в wireshark) 2) на серваке пустил пинг на 10.0.31.6

В wireshark в окне трафика пусто. + он в своих интерфейсах не видит модем

fbb
(25.01.16 16:23:13 MSK) автор топика

Ответ на: комментарий от fbb 25.01.16 16:23:13 MSK

Уже думал с модемами что-то. Но нет. Повесил на две виндовые машины и никаких проблем- пинг в обе стороны.

fbb
(25.01.16 16:30:04 MSK) автор топика

Ответ на: комментарий от fbb 25.01.16 16:23:13 MSK

+ он в своих интерфейсах не видит модем

Виноват, не знал насчет винды такое:

WinPcap doesn't support PPP interfaces on Windows 7, and mobile phone network «modems» run PPP over the modem phone connection, and Wireshark uses WinPcap for packet capture, so those devices are not supported in Wireshark on Windows Vista, 7, and 8.

В общем, тебе надо проверить, будет ли работать передача трафика в обоих направлениях, deb <-> win, самое простое, чтобы пинг работал...

Насчет проблем с виндой ФАЕРВОЛ.

На дебиане, в теории может быть то что ответ на запрос может уходить на другой интерфейс тоесть запрос пришел с ppp0 а ответ удйдет на eth0 (т.к. метрика интерфейса меньше.) это только когда 2 default gateway. Можеш для целей отладки отключить вообще eth0 (ifconfig eth0 down - опустить интерфейс, ifconfig eth0 up поднять, systemctl restart networking - перезапустить сеть(если адреса чтонибудь непропишется))ЭТО ПРИМЕР, Я ХЗ что там у тебя(хотя подозреваю виндовый фаервол).

anonymous
(25.01.16 16:32:01 MSK)

Ссылка

Ответ на: комментарий от fbb 25.01.16 16:30:04 MSK

Та мать его за ногу. Извини дорогой товарищ. Тыкнул в другую машину на XP и пинг пошел. Твою дивизию.

fbb
(25.01.16 16:36:26 MSK) автор топика

Ответ на: комментарий от fbb 25.01.16 16:36:26 MSK

Та мать его за ногу. Извини дорогой товарищ. Тыкнул в другую машину на XP и пинг пошел. Твою дивизию.

Т.е. фаервол?

anonymous
(25.01.16 16:38:08 MSK)

Ответ на: комментарий от anonymous 25.01.16 16:38:08 MSK

ну да бредмауэр . сейчас еще с этим разбираться буду. Подскажи еще пожалуйста, мне достаточно будет настроить NAT чтоб попадать из 10.0.31.0 в 100.7.1.0 или нужно строить VPN сервер?

fbb
(25.01.16 16:42:13 MSK) автор топика

Ответ на: комментарий от fbb 25.01.16 16:42:13 MSK

ну да бредмауэр

АХ ТЫ С*А я ж говорил.

Подскажи еще пожалуйста, мне достаточно будет настроить NAT чтоб попадать из 10.0.31.0 в 100.7.1.0 или нужно строить VPN сервер?

Вот смотри, у тебя есть 2 хоста в одной сети. Между этими хостами есть связь. Один из хостов винда(это проблема). За одним из этих хостов есть сеть, второй хост должен получить доступ к этой сети. Это было ТЗ.

NAT я не совсем понимаю зачем сдесь... Вариантов конечно много. Самое тупое прописать маршрут на винде, и разрешить роутинг на дебиане(судя по предидущим(маршруты на непонятно какие сети) постам ты так уже делал). VPN можно поставить вринципе, но если нет «белого» IP не особо нужно(я думаю)... можно порты пробросить того что нужно на дебиане... думай решай...

Мой рабочий день подошел к концу, и я пошел домой.

PS: Модеры снесите этот тупняк.

anonymous
(25.01.16 16:49:45 MSK)

Ответ на: комментарий от anonymous 25.01.16 16:49:45 MSK

Спасибо за терпение.

fbb
(25.01.16 17:01:20 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Как реализовать добавление текстовой плашки в топ любой страницы, проходящей через прокси?

Admin

Bind и forward зоны

→

Похожие темы