LINUX.ORG.RU

Не могу разобраться в настройках сети. openSuSE


0

0

лобо, проблема в маршрутизации. либо, еще в чем-то.

сетка не звезда точно. имеются подсети у сети 10.0.0.0 на подобие 10.32.0.0, 10.60.0.0 etc

И если находишься, скажем, в сети 10.32.0.0, то не прописав маршрут, до того же vpn сервера, соединиться с инетом не получится.

Так же, в сетке имеются всякие ресурсы. форум провайдера. страничка своя. dhcp раздает информацию о dns серверах верно. скажем, если сделать nslookup www.trc.local (наш сайт), то получим нормальное инфо типа:
nslookup www.trc.local
Server: 10.0.0.120
Address: 10.0.0.1200#53

Name: www.trc.local
Address: 10.60.1.20

или, если подключиться по vpn:
nslookup www.trc.local
Server: 91.123.16.120
Address: 91.123.16.120#53

Name: www.trc.local
Address: 10.60.1.20

тут все понятно, якобы.

но пробую пингануть такое имя и получаю шиш, а пробую пингануть адрес - все ок.

таблица:
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
vpn.trc.local 10.32.76.1 255.255.255.255 UGH 0 0 0 eth1
vpn.trc.local * 255.255.255.255 UH 0 0 0 dsl0
10.60.1.20 10.32.76.1 255.255.255.255 UGH 0 0 0 eth1
vpn.trc.local 10.32.76.1 255.255.255.255 UGH 0 0 0 eth1
vpn.trc.local 10.32.76.1 255.255.255.255 UGH 0 0 0 eth1
10.32.77.255 * 255.255.255.255 UH 0 0 0 eth1
ns2.trc.local 10.32.76.1 255.255.255.255 UGH 0 0 0 eth1
192.168.10.0 10.32.76.1 255.255.255.0 UG 0 0 0 eth1
10.32.76.0 * 255.255.254.0 U 0 0 0 eth1
192.168.0.0 10.32.76.1 255.255.248.0 UG 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth1
10.0.0.0 10.32.76.1 255.0.0.0 UG 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 dsl0

10.60.1.20 - тож сервер dns.

и проверено на оффтопе еще одна вещь - имена оттуда пингуются нормально (www.trc.local тот же). dhcp выдает те же адреса dns серверов и таблица не чуть не загогулистей и не больше.

есть подозрения на файл nsswith.conf, но что делать, ума не приложу. При чем, в инет спокойно хожу. Никаких проблем ни с именами, ни с адресами. вся жесть в локалке творится.

что дерагать, пиплы


вот и подросло новое поколение... за такую таблицу роутинга надо убивать путём кастрации (дабы не плодить идиотов). очень хочется матом, сдерживаюсь с трудом.... детка, попробуй подумать и сообразить, что означает эта (твоя же) запись:

10.0.0.0 10.32.76.1 255.0.0.0 UG 0 0 0 eth1

потом напрягись ещё раз и отрезолвь "vpn.trc.local" чтобы понимать, что это такое и почитай (хоть попробуй почитать) man pptp, man pppd чтобы хоть капельку но понять, что есть VPN соединение и КАК оно устанавливается/работает.

если же хватит мозгов - читай man ip и удали этот трэд, не позорься...

>> лобо, проблема в маршрутизации. либо, еще в чем-то.


в мозгах у тебя, дружок, большие проблемы...

sda00 ★★★
()
Ответ на: комментарий от sda00

10.0.0.0 10.32.76.1 255.0.0.0 UG 0 0 0 eth1 выдается автоматом.

Если не прописать маршруты до vpn сервера, до него не достучаться и при чем здесь pppd, совершенно не понял. Я могу вообще не подключаться по vpn и получать те же проблемы. Отсеки свой pppd с pptp, для начала.

может, у меня и есть проблемы с мозгом, но потому я и обратился сюда. Иначе бы хватило ума и самому разобраться

вот все: что делал руками:

cat /etc/sysconfig/network/routes
10.0.0.21 10.32.76.1 255.255.255.255 eth1
10.0.0.22 10.32.76.1 255.255.255.255 eth1
10.0.0.23 10.32.76.1 255.255.255.255 eth1
10.60.1.20 10.32.76.1 255.255.255.255 eth1
10.0.0.120 10.32.76.1 255.255.255.255 eth1

иначе не достучаться до этих серверов. просто вбивать сети не выйдет. только полный адрес

NANium
() автор топика
Ответ на: комментарий от NANium

+есть еще один момент у нас. в настройках pptp не получится прописать ip vpn сервера. ip меняется. как это происходит - не знаю. только имя vpn сервера, но вбить имя не получится так же. по nslookup эти адреса совсем с другими именами

скажем: если сделать nslookup vpn.trc.local - получим те три адреса:

10.0.0.21
10.0.0.22
10.0.0.23

но, если сделать nslookup по этим адресам, то получим совершенно другие имена. ns1.trc.local etc

отсюда не получится соединиться по dns имени, пока гвоздями не прибьешь эти три адреса в /etc/hosts, указав имя vpn сервера:

10.0.0.21 vpn.trc.local vpn
10.0.0.22 vpn.trc.local vpn
10.0.0.23 vpn.trc.local vpn

и это тоже не все. в /etc/nsswitch.conf есть такая строка:

hosts: files mdns4_minimal [NOTFOUND=return] dns

не совсем понятна. кто-нибудь может объяснить, что это. если не ошибаюсь, раньше это было как:

hosts: files dns

NANium
() автор топика
Ответ на: комментарий от NANium

и еще..

довелось поставить Slackware недавно. вот, не заметил я проблем там с сеткой. маршруты выставил и больше ничего не трогал и все работало.

И не совсем понятно, чем же отличается openSuSE. ну, nsswitch.conf я и поправить могу. это не то

NANium
() автор топика
Ответ на: комментарий от anonymous

>а если запретить менять днс-ки dhcp и dsl, и в resolv.conf вписать все нужное?

можно запретить менять dns адреса... нее.. тут другое. говорю, я могу вообще удалить всю конфигурацию о pptp. как будто у меня и нет vpn. забыть. и да - статикой забить все, кроме своего адреса. все это не то. забить маршруты к каждой сети - не поможет. при чем, под оффтопиком посмотрел. ничем маршруты не отличаются. не в маршрутах дело, явно.

:) нет, ну конечно если в hosts прописать имя локального www сервера к его ip, то он пинговаться начнет))). Да и выйти на него можно будет, но это велосипед какой-то. смотрю в сторону метрики. ее менять глупо. не должно так быть, что метрику менять нужно и делать ее как на венде.

Блин. две неизвестности. первая - мои руки и вторая, я не знаю, что такого в suse наворотили. раньше все работало. и не знаю, что наворотили на нашем сервере. про шедевры, которые отдает nslookup уже писал

в техсаппорте вообще ответ простой - мы не поддерживаем Linux

NANium
() автор топика
Ответ на: комментарий от NANium

можно утнуться на шедевры отдачи разных имен nslookup'ом. к примеру, если сделать nslookup имени нашего сайта, то он отдаст адрес ip такой же, какой адрес у dns сервера.но, если сделать nslookup по такому ip, то получим имя типа ns3.trc.local, заместо www.trc.local.

и начать тут думать, но есть еще один момент. нет доступа ни к одному сидеру в локалке. запускаю linuxdcpp. конечно, оффтоп, но все же. при этом, любой ко мне доступ имеет оттуда. а там все по ip адресам, вообще.

блин. тема тонет. и что делать, непонятно вообще. каша какая-то

NANium
() автор топика
Ответ на: комментарий от NANium

хоть, сигнальную ракету ы ыоздух пускай. непонятно, что делать и куда обращаться. То есть, совершенно

NANium
() автор топика
Ответ на: комментарий от NANium

вот такая картина рисуется

к примеру, человек сидит под ip 10.65.22.22. я нахожусь в сети 10.63.0.0. подсети разные. если ничего не настраивать, то он пинговаться не будет. трассировка остановится на моем шлюзе 10.63.1.1. хорошо. тупо беру и делаю маршрут до сети такого человека. все пашет.

терь, картина другая. я на оптике и мой адрес = 10.32.76.232. смотрю, какой у меня шлюз. ага. 10.32.76.1. делаю маршрут в сеть 10.65/16 - ага.. щаззз.. нет пинга. почему?

уточняю таблицу по оффтопику. нет никаких суперфич. вообще, маршруты до vpn, до dns и до сети 10/8. и все. Но, под оффтопиком пинг туда пойдет, а здесь нет. одна и та же карточка. одна и та же машинка.

вот такая картина

NANium
() автор топика
Ответ на: комментарий от anonymous

>а с mtu побалуйся в сторону уменьшения

нужно понять, зачем. хотя, попробовать стоит.

нет :) не то. да и странно. при чем оно

NANium
() автор топика
Ответ на: комментарий от NANium

ты тут в соседнем топике негодуешь по поводу того что sda00 ушел, а он все правильно ответил, и ничего более тут сказать нельзя.

>10.0.0.21 10.32.76.1 255.255.255.255 eth1

скажи для чего ты прописываешь это и остальное что у тебя написано в /etc/sysconfig/network/routes? Просто вот из каких побуждений?

как уже сказал sda00 для начала предлагаю тебе для началаознакомиться с основами ip протокола, и уяснить для себя понятия: Подсеть, Маска, ip адрес, шлюз.

HighwayStar ★★★★★
()
Ответ на: комментарий от HighwayStar

>скажи для чего ты прописываешь это и остальное что у тебя написано в /etc/sysconfig/network/routes? Просто вот из каких побуждений?

из таких, что если не прописывать ip адреса серверов, доступа к ним не будет. просто "прописать" сеть, в которых они находятся, не получится.

это было написано после его поста.

>как уже сказал sda00 для начала предлагаю тебе для началаознакомиться с основами ip протокола, и уяснить для себя понятия: Подсеть, Маска, ip адрес, шлюз.

Для начала, нужно разобраться и быть по спокойнее. А то все умные. пернут и свалят.

И, кстати, если взглянуть на таблицу под оофтопиком, где таблица выдается автоматом, путь ко vpn серверу полный есть. Я не ставлю венду выше. там метрика другая, если не ошибаюсь. она такая здесь ни к черту. просто констатирую, что таблицу не из воздуха взял.

NANium
() автор топика
Ответ на: комментарий от NANium

Непонятно. Зачем было задавать вопрос и убегать

NANium
() автор топика
Ответ на: комментарий от NANium

>из таких, что если не прописывать ip адреса серверов, доступа к ним не будет. просто "прописать" сеть, в которых они находятся, не получится.

такого быть не может.

как выглядит "доступа к ним не будет"? с командами и их выводами.

HighwayStar ★★★★★
()
Ответ на: комментарий от HighwayStar

убираем маршрут из конфига. переподсоединяемся. имеем соединение, но никакой связи с внешним миром. пинга нет ни на один внешний адрес.

у меня запущен gkrellm и случайно заметил - идет какой-то флуд по интерфейсу pptp и скорость апстрмиа этого флуда составляет около 25 MB/s. шедевр наблюдается с минуту. затем оба интерфейса просто валятся

traceroute vpn.trc.local
traceroute to vpn.trc.local (10.0.0.21), 30 hops max, 40 byte packets
send failed: Недостаточно буферного пространства
send failed: Недостаточно буферного пространства
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
send failed: Недостаточно буферного пространства
и так до бесконечности
^C

NANium
() автор топика
Ответ на: комментарий от NANium

маршрут

10.0.0.0 10.32.76.1 255.0.0.0 UG 0 0 0 eth1 должен быть прописан статически, в /etc/sysconfig/routes если он не меняется, если он выдается провайдером может изменяться. то нужно настроить DHCP.

то что соединение падает, показывает что до подключения у тебя 10.32.76.1 был прописан кк шлюз по умолчанию, а не как маршрут на сеть 10.0.0.0

HighwayStar ★★★★★
()
Ответ на: комментарий от HighwayStar

>10.0.0.0 10.32.76.1 255.0.0.0 UG 0 0 0 eth1 должен быть прописан статически, в /etc/sysconfig/routes если он не меняется, если он выдается провайдером может изменяться. то нужно настроить DHCP.

этот маршрут всегда выдается автоматом и не меняется.

>Ответ на: Re: Не могу разобраться в настройках сети. openSuSE от sda00 10.12.2008 19:35:58 >Re: Не могу разобраться в настройках сети. openSuSE >10.0.0.0 10.32.76.1 255.0.0.0 UG 0 0 0 eth1 выдается автоматом.

То есть, нужно, что бы он не выдавался и для этого нужно настроить dhcp так, что бы он не выдавался и что бы самому его вписать в routes?

что значит настроить dhcp? динамику можно либо включить, либо выключить.

NANium
() автор топика
Ответ на: комментарий от NANium

> довелось поставить Slackware недавно. вот, не заметил я проблем там с сеткой. маршруты выставил и больше ничего не трогал и все работало.

первое правило админа : работает - не трогай!

isden ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.