LINUX.ORG.RU
ФорумAdmin

Два интерфейса и интернет


0

3

Есть Ubuntu 12.04 с двумя сетевыми картами. eth0 смотрит на маршрутизатор, на котором настроен интернет, а eth1 в сеть.

Вот вывод ifconfig 

 eth0      Link encap:Ethernet  HWaddr f8:d1:11:00:f6:48
          inet addr:172.16.1.2  Bcast:172.16.1.255  Mask:255.255.255.0
          inet6 addr: fe80::fad1:11ff:fe00:f648/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2195 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11413 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:260267 (260.2 KB)  TX bytes:993330 (993.3 KB)
          Interrupt:40 Base address:0xe000

eth1      Link encap:Ethernet  HWaddr 8c:89:a5:6a:78:b5
          inet addr:192.168.110.252  Bcast:192.168.110.255  Mask:255.255.255.0
          inet6 addr: fe80::8e89:a5ff:fe6a:78b5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19069 errors:0 dropped:6 overruns:0 frame:0
          TX packets:7130 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1788954 (1.7 MB)  TX bytes:1041744 (1.0 MB)
          Interrupt:41

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4523 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4523 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:353726 (353.7 KB)  TX bytes:353726 (353.7 KB)
Вот interfaces 
auto lo
iface lo inet loopback
                post-up iptables-restore </etc/iptables.conf

        auto eth0
        iface eth0 inet static
address 172.16.1.2
netmask 255.255.255.0
gateway 172.16.1.1
dns-nameservers 172.16.1.1


        auto eth1
        iface eth1 inet static
address 192.168.110.252
netmask 255.255.255.0
dns-nameservers 192.168.110.3
dns-search KINOFORUM.LOCAL
auto lo
Вот resolv.conf 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN


nameserver 172.16.1.1
nameserver 192.168.110.3
search KINOFORUM.LOCAL

Все это прекрасно работало на протяжении полугода. На днях внезапно отвалился интернет. Все попытки востановить доступ оканчиваются ничем.

Дело в том, что с этого компьютера прекрасно пингуется сеть 192.168.110.0 и маршрутизатор (172.16.1.1), но не пингуется интернет, хотя интернет на маршрутизаторе есть.

Подскажите в чем может быть проблема.

windows не видит файлы на samba шаре
Сборка драйвера.

nameserver 172.16.1.1

eth1 в сеть.

вообще-то nameserver шлюза тоже должен быть в интернете, а не в локальной сети.

А вообще — данных мало. На шлюзе инет есть? 8.8.8.8 пингуется? А на компе внутри 172.16.1.0 этот ip пингуется?

drBatty ★★
()
Ответ на: комментарий от drBatty

8.8.8.8 не пингуется. На компьютере внутри 172.16.0.1 не пингуется

andreyd
() автор топика
Ответ на: комментарий от anonymous 
~$ route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default         172.16.1.1      0.0.0.0         UG    100    0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
172.16.1.0      *               255.255.255.0   U     0      0        0 eth0
192.168.110.0   *               255.255.255.0   U     0      0        0 eth1

~$ ip route
default via 172.16.1.1 dev eth0  metric 100
169.254.0.0/16 dev eth0  scope link  metric 1000
172.16.1.0/24 dev eth0  proto kernel  scope link  src 172.16.1.2
192.168.110.0/24 dev eth1  proto kernel  scope link  src 192.168.110.252
andreyd
() автор топика
Ответ на: комментарий от Ford_Focus 
root@proxyserver:/home/proxy1# route add -net 0.0.0.0 netmask 255.255.255.255 dev eth1
root@proxyserver:/home/proxy1# ping ya.ru
PING ya.ru (213.180.193.3) 56(84) bytes of data.
^C
--- ya.ru ping statistics ---
11 packets transmitted, 0 received, 100% packet loss, time 9999ms
andreyd
() автор топика
Ответ на: комментарий от aeX1pu2b 
 traceroute ya.ru
traceroute to ya.ru (87.250.250.3), 30 hops max, 60 byte packets
 1  172.16.1.1 (172.16.1.1)  0.494 ms  0.470 ms  0.589 ms
 2  95.154.80.245 (95.154.80.245)  1.939 ms  1.931 ms  1.915 ms
 3  95.154.112.3 (95.154.112.3)  1.899 ms  1.882 ms  2.131 ms
 4  10.254.191.7 (10.254.191.7)  2.358 ms  2.350 ms  2.334 ms
 5  brynner-vlv-ix.yandex.net (193.232.136.33)  2.753 ms  2.753 ms  2.729 ms
 6  213.180.208.30 (213.180.208.30)  115.111 ms  114.000 ms  113.985 ms
 7  core-ugr-irb-801.yandex.net (130.193.45.254)  113.878 ms  114.450 ms  114.436 ms
 8  * * *
 9  mytp2-be4.yandex.net (87.250.239.90)  116.318 ms  116.285 ms  116.286 ms
10  s3600-965.yandex.net (87.250.239.87)  116.262 ms  116.247 ms  116.504 ms
11  www.yandex.ru (87.250.250.3)  115.381 ms  114.889 ms  114.736 ms

Я так понимаю трасировка прошла? Пинги все равно не идут

andreyd
() автор топика
Ответ на: комментарий от aeX1pu2b

iptables-save 

 Generated by iptables-save v1.4.12 on Mon May  6 15:54:46 2013
*nat
:PREROUTING ACCEPT [2055:197087]
:INPUT ACCEPT [859:104381]
:OUTPUT ACCEPT [1284:111342]
:POSTROUTING ACCEPT [1243:107866]
-A POSTROUTING -s 192.168.110.0/24 ! -d 192.168.110.0/24 -j MASQUERADE
COMMIT
# Completed on Mon May  6 15:54:46 2013
# Generated by iptables-save v1.4.12 on Mon May  6 15:54:46 2013
*mangle
:PREROUTING ACCEPT [9233:2624596]
:INPUT ACCEPT [8034:2531770]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [9279:2439898]
:POSTROUTING ACCEPT [9766:2498880]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon May  6 15:54:46 2013

telnet ya.ru 80
Trying 77.88.21.3...
Trying 87.250.251.3...
Trying 213.180.193.3...
Trying 87.250.250.203...
Trying 213.180.204.3... и так по долгу пробует

andreyd
() автор топика
Ответ на: комментарий от andreyd

Добавь: IPTABLES -I FORWARD 1 -i eth1 -j ACCEPT IPTABLES -I FORWARD 2 -m state --state RELATED,ESTABLISHED -j ACCEPT

И еще прову не звонили? может за инет не заплатили? telnet с шлюза делали? Похоже пров блочит пакеты.

aeX1pu2b
()
Ответ на: комментарий от aeX1pu2b

C провайдером все вроде нормально. Я трафик пустил в обход прокси-сервера на прямую, и все работает. А понять в чем проблема с ним не могу 

root@proxyserver:/home/proxy1# iptables -I FORWARD 1 -i eth1 -j ACCEPT
root@proxyserver:/home/proxy1# iptables -I FORWARD 2 -m state --state RELATED,ESTABLISHED -j ACCEPT
root@proxyserver:/home/proxy1# ping ya.ru
PING ya.ru (87.250.251.3) 56(84) bytes of data.
^C
--- ya.ru ping statistics ---
19 packets transmitted, 0 received, 100% packet loss, time 17999ms

andreyd
() автор топика
Ответ на: комментарий от aeX1pu2b 
root@proxyserver:/home/proxy1# iptables -t filter -I FORWARD 1 -i eth1 -j ACCEPT
root@proxyserver:/home/proxy1# iptables -t filter -I FORWARD 2 -m state --state RELATED,ESTABLISHED -j ACCEPT
root@proxyserver:/home/proxy1# ping ya.ru
PING ya.ru (213.180.193.3) 56(84) bytes of data.
^C
--- ya.ru ping statistics ---
15 packets transmitted, 0 received, 100% packet loss, time 13999ms
andreyd
() автор топика
Ответ на: комментарий от aeX1pu2b

Вот, iptables stop не останавливала, я нагуглил ufw stop 

root@proxyserver:/home/proxy1# service iptables stop
iptables: unrecognized service
root@proxyserver:/home/proxy1# service ufw stop
ufw stop/waiting
root@proxyserver:/home/proxy1# ping ya.ru
PING ya.ru (87.250.250.203) 56(84) bytes of data.
^C
--- ya.ru ping statistics ---
12 packets transmitted, 0 received, 100% packet loss, time 11087ms

andreyd
() автор топика
Ответ на: комментарий от aeX1pu2b

Нет, не по DHCP. У нас статика. 

root@proxyserver:/home/proxy1# netstat -i
Таблица интерфейсов ядра
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500 0      2325      0      0 0         11135      0      0      0 BMRU
eth1       1500 0     27621      0      3 0          7166      0      0      0 BMRU
lo        16436 0       541      0      0 0           541      0      0      0 LRU
Я вообще не могу понять. Уже и роутер проверил, ничего он не блокирует. Провайдер? Но провайдер блокировал бы трафик который идет на прямую. У меня на прокси-сервере стоит Squid3. В нем проблемы не может быть?

andreyd
() автор топика
Ответ на: комментарий от andreyd

squid на 80 висит или forward пакетов на 3128?

И странно почему ping не идет?

Еще можно глянуть - netstat -s

Там ошибки поискать.

У нас, однажды была проблема, пров поменял входящий свич - и пошли ошибки на интерфейсе у прова.

aeX1pu2b
()
Ответ на: комментарий от aeX1pu2b

Сквид висит на 3128. Он же не может сам для себя же блокировать? Ну и в его настройки я вообще не лез. Востанавливал конфиги с бэкапов - тоже не работает.

proxy1@proxyserver:~$ netstat -s
Ip:
    всего пакетов принято 18470
    0 перенаправлено
    0 входящих пакетов отклонено
    входящих пакетов доставлено: 14947
    запросов отправлено: 19944
    сброшено по причине отсутствия маршрута: 2
Icmp:
    ICMP сообщений получено: 388
    неудачных входящих ICMP сообщений: 0
    Гистограмма входа ICMP
        пункт назначения недоступен: 304
        потери при прохождении: 78
        эхо-запросы: 6
    послано сообщений ICMP: 9498
    неудачные сообщения ICMP: 0
    Гистограмма выхода ICMP
        пункт назначения недоступен: 288
        эхо-запросов: 9204
        эхо-ответы: 6
IcmpMsg:
        InType3: 304
        InType8: 6
        InType11: 78
        OutType0: 6
        OutType3: 288
        OutType8: 9204
Tcp:
    открытия активных соединений: 392
    открытия пассивных соединений: 123
    неудачные попытки соединения: 280
    получено сбросов соединений: 28
    соединений установлено: 16
    сегментов получено: 4893
    отправлено сегментов: 6084
    повторно передано сегментов: 1794
    плохих сегментов получено: 0
    сбросов послано: 70
Udp:
    пакетов принято: 11493
    принято пакетов на неизвестный порт: 0
    ошибок приема пакетов: 0
    пакетов послано: 2765
UdpLite:
TcpExt:
    ICMP пакеты, отброшенные по причине out-of-window: 18
    50 TCP sockets finished time wait in fast timer
    задержанных подтверждений послано: 101
    Редим быстрого подтверждения приема был активирован 160 раз
    54 packets directly queued to recvmsg prequeue.
    10 bytes directly in process context from backlog
    557 bytes directly received in process context from prequeue
    ожидаемых заголовков пакетов: 1550
    ожидаемых заголовков пакетов, непосредственно стоявших в очереди к пользователю: 7
    862 acknowledgments not containing data payload received
    ожидаемые подтверждения: 1550
    1 congestion windows recovered without slow start by DSACK
    5 congestion windows recovered without slow start after partial ack
    15 retransmits in slow start
    других TCP тайм-аутов: 316
    161 DSACKs sent for old packets
    получено DSACKs: 6
    разорванных соединений из-за тайм-аутов: 280
    TCPSackShiftFallback: 5
    IPReversePathFilter: 434
IpExt:
    InMcastPkts: 485
    OutMcastPkts: 319
    InBcastPkts: 7530
    OutBcastPkts: 434
    InOctets: 3878102
    OutOctets: 3457144
    InMcastOctets: 63056
    OutMcastOctets: 40559
    InBcastOctets: 1197598
    OutBcastOctets: 46336
andreyd
() автор топика

Возможно, стоит убедиться в том, что канал до провайдера адекватен - подключить вместо сервера оконечное устройство, позвонить в саппорт провайдера..

pianolender ★★★
()
Ответ на: комментарий от andreyd

Комп с оффтопиком, например - они же наверняка попросят «нажать кнопку пуск». Или комп с линуксом, и имитировать по запросу саппорта те же действия.

pianolender ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
windows не видит файлы на samba шаре
Admin
Сборка драйвера.