AbcLinuxu:/ Poradna / Linuxová poradna / Ping na bránu a do internetu

Štítky: cat, databáze, Debian, distribuce, DNS, Internet, kernel, komunikace, LDAP, Lenny, MySQL, Nagios, PC, ping, route, Samba, server, sítě, SSH, VIA

Dotaz: Ping na bránu a do internetu

20.11.2011 21:52 xoor
Ping na bránu a do internetu

Přečteno: 1357×

Odpovědět | Admin

Zdravím,

mám server Debian lenny, u kterého prapodivně zlobí ping na výchozí bránu a do internetu. Zajímavé je, že na všechny ostatní PC v síti a na něj se bezproblému dostanu, ale jakmile ze serveru pingnu bránu (192.168.0.1) , ping jakoby zamrzne, a dále už nic nevypisuje. Dle výpisu spojení na bráně, ICMP pakety minimálně příjdou, jestli odejde i odpověď nevím. Ping z brány na server je funkční. Když se chci na tento server připojit z internetu přes ssh opět to nefunguje a server je nedostupný.

Server se chová tak, jako by neměl vůbec nastavenou výchozí bránu (zaseklá??). Při jakémkoliv kontaktu s vnějškem je server nedostupný.

Na serveru běží DNS server,samba,ldap,nagios centreon,apache2,mysql. Aktuálně na serveru není aktivní žadný firewall.
2X se mi stalo, že se zničeho nic ping a celá komunikace rozeběhla a pak zase po pár minutách zanikla.
Rozhrani eth1 neni připojeno a nepoužívá se. Příkaz arping 192.168.0.1 funguje. Server začal zlobit po výpadku elektřiny. Dosud bylo všechno OK. Zkoušel jsem zastavit všechny služby vypsané nahoře, reset serveru, odstranění a znovu přidání výchozí brány, reset interfaces ale nic mi nepomohlo. V dmesg vypadá také vše OK.
Díky za rady, už jsem vybouchal všechny možnosti. Níže jěště základní nastavení:

ip a show

1: lo: < LOOPBACK,UP,LOWER_UP > mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever

2: eth0: < BROADCAST,MULTICAST,UP,LOWER_UP > mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether AA:BB:CC:DD:EE:FF brd ff:ff:ff:ff:ff:ff inet 192.168.0.9/24 brd 192.168.0.255 scope global eth0 inet6 fe80::204:23ff:feb7:e6da/64 scope link valid_lft forever preferred_lft forever

3: eth1: < BROADCAST,MULTICAST > mtu 1500 qdisc noop state DOWN qlen 1000 link/ether AA:BB:CC:DD:EE:FE brd ff:ff:ff:ff:ff:ff

4: vboxnet0: < BROADCAST,MULTICAST > mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 0a:00:27:00:00:00 brd ff:ff:ff:ff:ff:ff ip route 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.9 default via 192.168.0.1 dev eth0

cat /etc/network/interfaces

auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.9 netmask 255.255.255.0 #post-up iptables-restore < /etc/iptables.up.rules gateway 192.168.0.1

cat /etc/resolv.conf

nameserver 62.129.50.20 nameserver 8.8.8.8

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

20.11.2011 22:56 NN
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

Muzes docasne vypnout/zmenit politiku, firewallu na brane?

20.11.2011 23:51 loki
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

Doporucuji podivat se, jestli neni chyba v:

iptables -t filter -L -n
iptables -t nat -L -n

A pokud to bude v poradku, tak zkusit tcpdump na obou stranach a podivat se, jestli na 0.1 paket prijme, jestli od ni odejde odpoved, atd..

21.11.2011 14:27 xoor
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

iptables -t filter -L -n
iptables -t nat -L -n

Oba shodně:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

Aktuálně nemám žádná pravidla. Nic by se nemělo routovat, ani zahazovat. Bohužel brána není linux s konzolí, má to pouze webmanagment. A nemohu si dovolit dělat nějaké větší zásahy. To samé i se serverem. Z kontroloval jsem kabely vše ok. Jednou za čas se to samo cca na 5 minut rozběhne a pak zase zdechne.

Ještě chci vyzkoušet nabootovat jiné jádro, jestli se to aktuální (2.6.26-2) nepoškodilo.

21.11.2011 17:58 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

zameral by som sa na toto: Server začal zlobit po výpadku elektřiny.

pripadne vyskusat tu druhu sietovku.

21.11.2011 20:47 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

nemas nahodou na siti tu ip adresu 2x? co se stane, kdyz na ni zkusis arpping z jineho stroje?

Talking about music is like dancing to architecture.

21.11.2011 22:00 NN
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

Ten server bezi ve virtual boxu ?

22.11.2011 01:16 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

skor na nom bezi vb

22.11.2011 20:28 xoor
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

Včera v noci se to samo od sebe rozběhlo anižbych cokoliv vědomě udělal. Vůbec to nechápu a nedá mi to spát. 2 stejné IP v síti nejsou. Zkoušel jsem arping z více strojů a MAC adresa byla vždy stejná (brány). Rozhraní vbox je pozustatek virtuál boxu, který se již nepoužívá, pouze tam zbylo. Uvidíme, jak se to bude chovat do budoucna a hlavně po upgradu na sqeeziho

23.11.2011 00:11 NN
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

Jses si jisty ze si pingal, ze stejneho segmentu site ?

23.11.2011 08:46 xoor
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

Ano. Pingoval jsem z PC v síti 192.168.0.0. Dále jsou tu sítě 192.168.1.0,192.168.100.0, ale ty jsou až za bránou.

23.11.2011 09:46 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

A neměl jsi špatně sítě masky na obou stranách?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

23.11.2011 11:24 NN
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

Jde o to, ze pokud ti IP odpovidala MAC brany, znamena to, ze jsi nepingal ze stejneho segmentu..

23.11.2011 18:44 xoor
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

Všechny Pc a servery mají IP ze sítě 192.168.0.0 a masku 255.255.255.0. MAC brány je aa:aa:aa:aa:bf:38.
Arping na bránu z jiného serveru: arping 192.168.0.1 ARPING 192.168.0.1 from 192.168.0.218 eth0 Unicast reply from 192.168.0.1 [aa:aa:aa:aa:BF:38] 0.667ms Unicast reply from 192.168.0.1 [aa:aa:aa:aa:BF:38] 0.650ms
Arping na bránu ze serveru co dělal problémy arping 192.168.0.1 ARPING 192.168.0.1 60 bytes from aa:aa:aa:aa:bf:38 (192.168.0.1): index=0 time=291.109 usec 60 bytes from aa:aa:aa:aa:bf:38 (192.168.0.1): index=1 time=167.131 usec

Stejné výsledky jsou i z ostatních PC v síti. Kdyby se v síti nacházel stroj se stejnou IP, MAC adresa by byla při pingu jiná. Podotýkám, že když nefungovalo spojení s bránou arping fungoval, viz výše. A navíc arping funguje pouze v daném subnetu. Nebo se pletu?

23.11.2011 18:02 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Ping na bránu a do internetu

a arpingal jsi branu nebo ten server?

Talking about music is like dancing to architecture.

Založit nové vlákno • Nahoru

Tiskni Sdílej: