DNS-имена разрешаются, а пинги не проходят :о(

0

0

Доброго времени суток всем. Вот с такой красотой я столкнулся: Запустил гейт. Поднял на нём bind9. С гейта все внешние адреса пингуются, а на клиентах вот такую ... вот наблюдаю...: paskal@admin:~> ping www.ya.ru PING ya.ru (213.180.204.8) 56(84) bytes of data.

Имя разрешается, а пинги не проходят. Не появляются даже сообщения о превышении таймаута. С гейта всё нормально срабатывает. Внешний адрес вот такой 82.140.103.***

В качестве DNS-а на клиентах прописан гейт.

# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Видимо детский косяк. Какой? Помогите, кто может.

Ссылка

←	XEN. Можно ли установить гостя FC6 (i386) на FC6(x86_64)?

Удаление руткита

→

Привет.

Что говорит cat /proc/sys/net/ipv4/ip_forward ?

Lego_12239 ★★
(04.12.06 15:51:18 MSK)

Ответ на: комментарий от Lego_12239 04.12.06 15:51:18 MSK

Да и вообще, у тебя NAT или что? Как раздаешь инет?

Lego_12239 ★★
(04.12.06 15:52:49 MSK)

Ответ на: комментарий от Lego_12239 04.12.06 15:51:18 MSK

cat /proc/sys/net/ipv4/ip_forward гордо заявляет, что он 1.

cleversnail
(04.12.06 16:09:36 MSK) автор топика

Ссылка

Ответ на: комментарий от Lego_12239 04.12.06 15:52:49 MSK

NAT я ещё не поднимал. Какие есть варианты: NAT, proxy? Рано я голосить начал. Конечно ничего работать не будет. Я без трансляции адресов пробовал интернет раздавать клиентам. Пойду себе палец отрежу в знак раскаяния.

cleversnail
(04.12.06 16:12:51 MSK) автор топика

Ответ на: комментарий от cleversnail 04.12.06 16:12:51 MSK

Если бы ты не спросил - меня бы клинило до вечера. Спасибо!!!

cleversnail
(04.12.06 16:18:55 MSK) автор топика

Ответ на: комментарий от cleversnail 04.12.06 16:18:55 MSK

С пальцем погоди - еще пригодится :-). Я когда не высплюсь и не такое бывает :-). Рад, что помог хоть чем-то.

Lego_12239 ★★
(04.12.06 16:31:15 MSK)

Ссылка

Ответ на: комментарий от cleversnail 04.12.06 16:12:51 MSK

>Какие есть варианты: NAT, proxy?

NAT, proxy :)

bsh ★★★
(04.12.06 18:33:09 MSK)

Ссылка

чувак, извини за нескромный вопрос, но... что, в вашей сетке открыли новый заповедник невинности?

взять хотябы ЭТО - 

nmap -sS -F -O -sR -sV 82.140.103.27

Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2006-12-05 15:12 NOVT
Interesting ports on 82.140.103.27:
(The 1199 ports scanned but not shown below are in state: closed)
PORT     STATE    SERVICE         VERSION
25/tcp   open     smtp            Microsoft ESMTP 6.0.3790.1830
42/tcp   open     wins            Microsoft Windows Wins
53/tcp   open     domain          Microsoft DNS
80/tcp   open     http            Microsoft IIS webserver 6.0
88/tcp   open     kerberos-sec    Microsoft Windows kerberos-sec
110/tcp  open     pop3            MS Exchange 2003 pop3d 6.5.7226.0
135/tcp  filtered msrpc
136/tcp  filtered profile
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
143/tcp  open     imap            Microsoft Exchange Server 2003 6.5.7226.0
389/tcp  open     ldap            Microsoft LDAP server
445/tcp  filtered microsoft-ds
464/tcp  open     tcpwrapped
593/tcp  filtered http-rpc-epmap
636/tcp  open     tcpwrapped
691/tcp  open     resvc           Microsoft Exchange routing server 6.5.7226.026.0
993/tcp  open     tcpwrapped
995/tcp  open     tcpwrapped
1026/tcp open     msrpc           Microsoft Windows RPC
1027/tcp open     ncacn_http      Microsoft Windows RPC over HTTP 1.0
1433/tcp filtered ms-sql-s
1434/tcp filtered ms-sql-m
3268/tcp open     ldap            Microsoft LDAP server
3269/tcp open     tcpwrapped
3389/tcp open     microsoft-rdp   Microsoft Terminal Service
4444/tcp filtered krb524
6001/tcp open     ncacn_http      Microsoft Windows RPC over HTTP 1.0
6002/tcp open     ncacn_http      Microsoft Windows RPC over HTTP 1.0
Device type: general purpose
Running: Microsoft Windows NT/2K/XP|2003/.NET
OS details: Microsoft Windows 2003 Server, 2003 Server SP1 or XP Pro SP2
Service Info: Hosts: latc-spb.ru, thor.latc-spb.ru; OS: Windows

если это не honeypot, то я уж и не знаю...

LowLevel ★
(05.12.06 11:15:00 MSK)

Ответ на: комментарий от LowLevel 05.12.06 11:15:00 MSK

>nmap -sS -F -O -sR -sV 82.140.103.27

а с чего ты взял, что это именно его айпишник?

>Внешний адрес вот такой 82.140.103.***

то есть последнее число после точки как минимум трёхзначное, никак не 27.

bsh ★★★
(05.12.06 14:17:48 MSK)

Ответ на: комментарий от bsh 05.12.06 14:17:48 MSK

а я разве сказал что это его IP? это просто какойто адрес из его подсети .

к томуже если уж строго следовать shell regexp - три знака - это ???, а *** - это три бесконечных последовательности =)

LowLevel ★
(05.12.06 15:43:38 MSK)

Ответ на: комментарий от LowLevel 05.12.06 15:43:38 MSK

ну мало ли какие дятлы в его подсетке тусуются, гениев, выставляющих винду жёпой в инет хватает ;)

bsh ★★★
(05.12.06 18:56:51 MSK)

Ответ на: комментарий от bsh 05.12.06 18:56:51 MSK

> ну мало ли какие дятлы в его подсетке тусуются, гениев, выставляющих винду жёпой в инет хватает ;)

эт чё, я в своей подсети нашёл дятла линуксоида, который самбу с корпоративной файлопомойкой без пароля наружу выставил. написал письмо. адреса больше нет...

LowLevel ★
(05.12.06 19:37:29 MSK)

Ответ на: комментарий от LowLevel 05.12.06 19:37:29 MSK

жесть. пообрывать бы руки таким линуксоидам, да засунуть в то место, откуда они по недоразумению выросли...

bsh ★★★
(06.12.06 00:25:56 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	XEN. Можно ли установить гостя FC6 (i386) на FC6(x86_64)?

Admin

Удаление руткита

→

Похожие темы