Re: Duzy problem z routingiem.. HELP!

2010-02-11 Wątek Krzysztof Zubik 
Michał Prokopiuk napisał.
> Witam,
> Dnia czw, lut 11, 2010 at 05:10:15 +0100, Bartosz Fenski aka fEnIo napisał:
> > On Thu, Feb 11, 2010 at 01:25:36PM +0100, toomeek_85 wrote:
> > > proszę o pomoc w skonfigurowaniu routingu. Jest to dosyć złożony 
> > > system więc postaram się przedstawić (niektóre dane są zmienione):
> > Stawiam czteropak komuś kto to doczyta do końca, zrozumie i jeszcze
> > rozwiąże koledze problem.
> Wywalilem maila po pierwszym zdaniu, ale jak stawiasz czteropak, to
> podeslij maila jeszcze raz, zobaczymy co sie da zrobic ;).
Witam.
Moze ja go podesle, to taki dlugi e-mail. Oto on. :)

***********

Subject: Duzy problem z routingiem.. HELP!
Resent-Date: Thu, 11 Feb 2010 12:42:21 + (UTC)
Resent-From: debian-user-polish@lists.debian.org
Date: Thu, 11 Feb 2010 13:25:36 +0100
From: toomeek 85 
To: debian-user-polish@lists.debian.org
Witam,
proszę o pomoc w skonfigurowaniu routingu. Jest to dosyć złożony
system więc postaram się
przedstawić (niektóre dane są zmienione):
cat /etc/debian_version 
5.0.4
uname -r
2.6.27.24-tomcia.3.0.imq+hfsc+raid+sata
Cele:
- podsieć 192.168.0.x na interfejsie bond0 musi komunikować się
poprawnie ze wszystkimi hostami w
poniższych podsieciach (w sensie że działa ping nie tylko po adresie
IP, ale takĹźe po nazwie hosta):
10.10.10.x - sieć wirtualna na interfejsie bond0:1 (drugi LAN)
10.10.4.x - sieć wirtualna na interfejsie bond0:2 (trzeci LAN)
10.55.55.x - sieć wirtualna na interfejsie tap0 (VPN)
- musi poprawnie działać routing na 2 łącza (tj. coś przychodzi
łączem 1, wchodzi do LANu do hosta,
wraca z hosta do LANu, wychodzi łączem 1 - czyli w skrócie chodzi o
--save-mark i --restore-mark), routing
zrobiony po portach
- transfer z 10.10.10.x do 192.168.0.x powinien wynosić około 2 Gbit/s
(moduł bonding działa w trybie round-robin
czyli "0")
- HFSC na download (pracuję nad tym)

W tej chwili sytuacja wygląda tak:
- z 10.55.55.x można pingować hosty z 192.168.0.x, ale tylko po
adresie IP, po nazwie nie znajduje, VPN działa ok
(usługi TCP)
- przy pingu z 192.168.0.x do do 10.x.x.x jest:
PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data.
>From 192.168.0.1: icmp_seq=3 Redirect Host(New nexthop: 10.10.10.40)
>From 192.168.0.1 icmp_seq=1 Destination Host Unreachable
>From 192.168.0.1 icmp_seq=2 Destination Host Unreachable
>From 192.168.0.1 icmp_seq=3 Destination Host Unreachable
- tu teĹź z klienta:
ip route get 10.10.10.40
10.10.10.40 via 192.168.0.1 dev eth0Â  src 192.168.0.14
    cache  mtu 1500 advmss 1460 hoplimit 64
- zaś z serwera do 10.10.10.x:
PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data.
>From 10.10.10.254 icmp_seq=1 Destination Host Unreachable
>From 10.10.10.254 icmp_seq=2 Destination Host Unreachable
>From 10.10.10.254 icmp_seq=3 Destination Host Unreachable
>From 10.10.10.254 icmp_seq=5 Destination Host Unreachable
>From 10.10.10.254 icmp_seq=6 Destination Host Unreachable
>From 10.10.10.254 icmp_seq=7 Destination Host Unreachable
z kolei dla innego hosta - ze stacji:
PING 10.10.10.30 (10.10.10.30) 56(84) bytes of data.
64 bytes from 10.10.10.30: icmp_seq=1 ttl=254 time=13.7 ms
64 bytes from 10.10.10.30: icmp_seq=2 ttl=254 time=14.0 ms
64 bytes from 10.10.10.30: icmp_seq=3 ttl=254 time=14.0 ms
64 bytes from 10.10.10.30: icmp_seq=4 ttl=254 time=16.2 ms
64 bytes from 10.10.10.30: icmp_seq=5 ttl=254 time=13.8 ms
64 bytes from 10.10.10.30: icmp_seq=6 ttl=254 time=13.8 ms
64 bytes from 10.10.10.30: icmp_seq=7 ttl=254 time=13.8 ms
64 bytes from 10.10.10.30: icmp_seq=8 ttl=254 time=13.9 ms
64 bytes from 10.10.10.30: icmp_seq=9 ttl=254 time=13.8 ms
64 bytes from 10.10.10.30: icmp_seq=10 ttl=254 time=13.8 ms
tom...@testowy:~$ ip route get 10.10.10.30
10.10.10.30 via 192.168.0.1 dev eth0Â  src 192.168.0.14 
    cache  mtu 1500 advmss 1460 hoplimit 64
a z serwera:
serwer:/tmp# ip route get 10.10.10.30
10.10.10.30 dev bond0Â  src 10.10.10.254 
    cache  ipid 0x96a1 mtu 1500 advmss 1460 hoplimit 64


Pliki konfiguracyjne:
/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback 

# DSL1
allow-hotplug eth0
iface eth0 inet static
    address 92.12.221.212
    netmask 255.255.255.248
#wyremowane z powodu pojawiajacego sie bledu z dwoma bramami (router nie
wie ktora brama maja isc pakiety)
#Â Â Â  gateway 92.12.221.211
auto eth0

# DSL2
allow-hotplug eth1
iface eth1 inet static
    address 81.17.121.67
    netmask 255.255.255.248
# to jest brama domyslna
    gateway 81.17.121.65
auto eth1

# LAN - 2 karty polaczone w 2 Gbit link
iface bond0 inet static
    address 192.168.0.5
    netmask 255.255.255.0
    network 192.168.0.0
up /sbin/ifenslave bond0 eth2
up /sbin/ifenslave bond0 eth3
auto bond0

# Wirtualne interfejsy do sieci
# Siec1
iface bond0:1 inet static
address 10.10.4.254
netmask 255.

Re: Duzy problem z routingiem.. HELP!

2010-02-11 Wątek Michał Prokopiuk 
Witam,

Dnia czw, lut 11, 2010 at 05:10:15 +0100, Bartosz Fenski aka fEnIo napisał:

> On Thu, Feb 11, 2010 at 01:25:36PM +0100, toomeek_85 wrote:
> 
> > proszę o pomoc w skonfigurowaniu routingu. Jest to dosyć złożony system 
> > więc postaram się przedstawić (niektóre dane są zmienione):
> 
> Stawiam czteropak komuś kto to doczyta do końca, zrozumie i jeszcze
> rozwiąże koledze problem.

Wywalilem maila po pierwszym zdaniu, ale jak stawiasz czteropak, to
podeslij maila jeszcze raz, zobaczymy co sie da zrobic ;).

-- 
Pozdrawiam
Michał Prokopiuk
mich...@]sloneczko.net
http://www.sloneczko.net


-- 
To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Duzy problem z routingiem.. HELP!

2010-02-11 Wątek Bartosz Fenski aka fEnIo 
On Thu, Feb 11, 2010 at 01:25:36PM +0100, toomeek_85 wrote:

> proszę o pomoc w skonfigurowaniu routingu. Jest to dosyć złożony system więc 
> postaram się przedstawić (niektóre dane są zmienione):

Stawiam czteropak komuś kto to doczyta do końca, zrozumie i jeszcze
rozwiąże koledze problem.

pozdr,
fEnIo

-- 
  ,''`.  Bartosz Fenski | mailto:fe...@debian.org | pgp:0x13fefc40 | irc:fEnIo
 : :' :   32-050 Skawina - Glowackiego 3/15 - malopolskie v. - Poland
 `. `'   phone:+48602383548 | proud Debian maintainer and user
   `-http://fenski.pl | xmpp:fe...@jabber.org | rlu:172001


signature.asc
Description: Digital signature

Re: Problem z routingiem.

2005-09-26 Wątek Wojciech Ziniewicz 
05-09-26, Miroslaw Kwasniak <[EMAIL PROTECTED]> napisał(a):
> On Mon, Sep 26, 2005 at 06:31:24PM +0200, Lech Karol Pawłaszek wrote:
> > On Monday 26 of September 2005 01:12, Wójciak wrote:
> > [...]
> > > > W pięć minut problem rozwiążesz ;)
> > >
> > > Dzięki za wiarę we mnie, ale chyba przeceniasz moje zdolności ;)
> > [...]
> >
> > Nie wiem czy to ma dalej miejsce, ale swego czasu (bodajże nawet wspominane 
> > na
> > lkmlu) kernel linuksa nie zgadzał się na routowanie adresów klas prywatnych.
> >
> > To był przynajmniej jeden z argumentów za tym, że BSD jest lepsze ;-)
> >
> > Nie chcę siać FUDa, ale może w tym leży przyczyna. Niestety w tej chwili nie
> > mam czasu na szersze poszukiwania - jakbym znalazł informacje na ten temat -
> > oczywiście dam znać.
> >
> > Jeżeli ktoś może potwierdzić/zdementować - też chętnie proszę o sygnał.
dementuję :)

--
Pozdrawiam,
Wojciech Ziniewicz | [EMAIL PROTECTED]
Powered by google.com  | [wanna gmail?]

Re: Problem z routingiem.

2005-09-26 Wątek Miroslaw Kwasniak 
On Mon, Sep 26, 2005 at 06:31:24PM +0200, Lech Karol Pawłaszek wrote:
> On Monday 26 of September 2005 01:12, Wójciak wrote:
> [...]
> > > W pięć minut problem rozwiążesz ;)
> >
> > Dzięki za wiarę we mnie, ale chyba przeceniasz moje zdolności ;)
> [...]
> 
> Nie wiem czy to ma dalej miejsce, ale swego czasu (bodajże nawet wspominane 
> na 
> lkmlu) kernel linuksa nie zgadzał się na routowanie adresów klas prywatnych.
> 
> To był przynajmniej jeden z argumentów za tym, że BSD jest lepsze ;-)
> 
> Nie chcę siać FUDa, ale może w tym leży przyczyna. Niestety w tej chwili nie 
> mam czasu na szersze poszukiwania - jakbym znalazł informacje na ten temat - 
> oczywiście dam znać.
> 
> Jeżeli ktoś może potwierdzić/zdementować - też chętnie proszę o sygnał.

Moze kiedyś tak było. Moje jądra 2.4.26 (self-compiled z źródeł debianowych)
i 2.4.27 (oryginalne z sarge'a) routują, właśnie sprawdziłem kombinację
trzy maszyny i jednocześnie trzy podsieci 10.100., 10.101 i 10.102 z różnymi 
trasami:

100) układ gwiazdy (fizyczny)

   m1 -\
sw1 - sw2 - m3  
   m2 -/

i dwa układy z wymuszonym routowaniem:

101) m1<->m2<->m3
102) m1<->m3<->m2

Wszystkie kombinacje połaczeń są OK (traceroute i tcpdumpy pokazują właściwe 
MAC-i i hopy).



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-26 Wątek Jacek Kawa 
Jak podają anonimowe źródła, przepowiedziano, że Lech Karol Pawłaszek napisze:

> Nie wiem czy to ma dalej miejsce, ale swego czasu (bodajże nawet wspominane 
> na 
> lkmlu) kernel linuksa nie zgadzał się na routowanie adresów klas prywatnych.

> To był przynajmniej jeden z argumentów za tym, że BSD jest lepsze ;-)
 
> Nie chcę siać FUDa, ale może w tym leży przyczyna. Niestety w tej chwili nie 
> mam czasu na szersze poszukiwania - jakbym znalazł informacje na ten temat - 
> oczywiście dam znać.

> Jeżeli ktoś może potwierdzić/zdementować - też chętnie proszę o sygnał.

To wbrew logice. 

Pozdrawiam

-- 
Jacek Kawa**Sorry for the poor English,
but it is not my naive language.**


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-26 Wątek Lech Karol Pawłaszek 
On Monday 26 of September 2005 01:12, Wójciak wrote:
[...]
> > W pięć minut problem rozwiążesz ;)
>
> Dzięki za wiarę we mnie, ale chyba przeceniasz moje zdolności ;)
[...]

Nie wiem czy to ma dalej miejsce, ale swego czasu (bodajże nawet wspominane na 
lkmlu) kernel linuksa nie zgadzał się na routowanie adresów klas prywatnych.

To był przynajmniej jeden z argumentów za tym, że BSD jest lepsze ;-)

Nie chcę siać FUDa, ale może w tym leży przyczyna. Niestety w tej chwili nie 
mam czasu na szersze poszukiwania - jakbym znalazł informacje na ten temat - 
oczywiście dam znać.

Jeżeli ktoś może potwierdzić/zdementować - też chętnie proszę o sygnał.

Pozdrawiam.

-- 
Lech Karol Pawłaszek 
"You will never see me fall from grace..." [KoRn]

Re: Problem z routingiem.

2005-09-26 Wątek Miroslaw Kwasniak 
On Mon, Sep 26, 2005 at 03:21:50PM +0200, Miroslaw Kwasniak wrote:
> Może routing na serwerze jest pokopany? Albo NAT.
> 
> Przyjrzyj się dokładnie co pokazuje "ip route list", a jak nie pomoże to 
> "ip route list table all".
> 
> Nie pomyliłeś przypadkiem interfejsów (eth1<->eth0), kolega z tym walczył
> dwa dni temu ;)

Jescze jedno, wyłącz rp_filter, a włącz logowanie Marsjan (log_martians) i
zobacz co z tego wyniknie.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-26 Wątek Miroslaw Kwasniak 
On Mon, Sep 26, 2005 at 01:12:07AM +0200, Wójciak wrote:
> Miroslaw Kwasniak napisał(a):
> >To pozostają wg mnie następujące możliwości:
> >- klienci mają firewalle
> 
> Nie.
> 
> >- klienci nie mają maski 255.255.255.0
> 
> Mają dobre maski.
> 
> >- klienci nie wiedzą gdzie routować do "sąsiedniej posieci"
> 
> Do defaulta?
> 
> >- na serwerze wyciąłeś w iptables
> 
> Nie, wyczyściłem wszystkie regułki.

A default policy jest DROP ???

Może routing na serwerze jest pokopany? Albo NAT.

Przyjrzyj się dokładnie co pokazuje "ip route list", a jak nie pomoże to 
"ip route list table all".

Nie pomyliłeś przypadkiem interfejsów (eth1<->eth0), kolega z tym walczył
dwa dni temu ;)


> >
> >Narzędzia do diagnostyki :)
> >- na kliencie ping (jak windows to batch w pętli)
> >- tcpdump na obu interfejsach 
> 
> 01:04:59.979446 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: 
> ICMP (1), length: 84) 10.0.0.22 > 192.168.1.2: ICMP echo request, id 
> 5170, seq 1, length 64

Dobrze by było użyć  'tcpdump -e ...' i popatrz do kogo (jaki MAC) to
naprawdę idzie.

> To wszystki co otrzymuje cyklicznie co sekundę. Na docelowym interfejsie 
> cisza :(
> 
> >- watch "iptables "
> 
> A to nie wiem co to takie... Muszę się wgryźć bardziej w doce.

Myślałem, że zaskoczysz :) Sam używałem protezek, ale ponieważ .bash_history
mi się przepełnia, to zrobiłem skrypcik 'iptables.watch' (w załączniku). O to
jego help:

$ iptables.watch -h
iptables.watch version 0.03, Mon Sep 26 12:48:24 CEST 2005
  (c) Miroslaw Kwasniak, licence GPL 2.0

  Displays only active chains/rules in iptables

  Usage:
  iptables.watch -h
  iptables.watch [-o ipt_options] [-ns] [-w width] [-W|-Wd] [-Z] [table [table 
...]]

  -h  : this help

  -o ipt_options  : iptables options, default = --line-numbers -vxnL
  -ns : no squeeze spaces
  -w width: display width, default = ${COLUMNS:-80}
  -W  : display via 'watch', default = to stdout
  -Wd : display via 'watch -d'
  -Z  : zero iptables counters
  [table [table ..]]  : list only specified tables, default = `cat 
/proc/net/ip_tables_names`

  uses: iptables, grep, sed, cat, cut and (optionally) watch

   To potrzebne programy

Proponuję wystartować "iptables.watch -Z -Wd".

Jeżeli jesteś w stanie wyłączyć inny ruch, to już z krótkiej obserwacji
łatwo wywnioskujesz gdzie grzęźnie ping.
 
> >W pięć minut problem rozwiążesz ;)
> 
> Dzięki za wiarę we mnie, ale chyba przeceniasz moje zdolności ;)

Swoje też za często przeceniam :(
#
# Script is in bash but don't use '#!/bin/bash' and use 'kill -SIGWINCH $$'
# This is '$COLUMNS' workaround, at least with Debian bash_2.05b-26

#echo COLUMNS $COLUMNS
kill -SIGWINCH $$; # without this 'kill' $COLUMNS are undefined in script
#echo COLUMNS $COLUMNS;exit

#--
# Usage

help ()
{
  cat <&1

COLUMNS=${COLUMNS:-80}
WIDTH=${WIDTH:-$COLUMNS}

SQEEZE=${SQEEZE:-true}

ZERO=${ZERO:-false}
IPT_OPT=${IPT_OPT:---line-numbers -vxnL}
TABLES="${TABLES:-`cat /proc/net/ip_tables_names`}"

#--
# Functions

list_table ()
{
  set -e
  exec 2>&1

  local w="$1"
  local o="$2"
  local t="$3"

  iptables -t "$t" $o |
  grep -v ' 0  *0 \|^$\|pkts *bytes *target' |
  sed "s/^Chain /Chain $t:/;$CSQEEZE" |
  cut -c1-"$w"
}


list_iptables ()
{
  set -e
  exec 2>&1
  
  local t
  
  for t in $TABLES; do
list_table "$WIDTH" "$IPT_OPT" "$t"
  done |
  sed '
/^Chain .*\(references\| 0 packets\)/{
  :A
${ /^Chain .*\(references\| 0 packets\).*$/{ d } }
N
/\nChain /{ s/^.*\n//; bA }
}
  '
}

set_CSQEEZE()
{
  local h="`iptables $IPT_OPT INPUT|head -2|tail -1`"
  h=${h/target*/}
  h=${#h}
  CSQEEZE="h;s/^\(.\{$h,$h\}\).*/\1/;x;s/^\(.\{$h,$h\}\)//;s/  \+/ 
/g;x;G;s/\n//"
}

#--
# Run it

$SQEEZE && set_CSQEEZE
#echo CSQEEZE="$CSQEEZE" $SQEEZE $WIDTH $COLUMNS;list_table "$WIDTH" "$IPT_OPT" 
nat;exit

export -f list_iptables list_table
export IPT_OPT WIDTH TABLES CSQEEZE

$ZERO && for t in $TABLES; do iptables -t "$t" -Z; done
$WATCH list_iptables

Re: Problem z routingiem.

2005-09-26 Wątek Konrad 

Wójciak napisał(a):

Konrad napisał(a):


Routing routingiem.. a co z SNATem?



Nie bardzo rozumiem co to ma do rzeczy.


Jeśli klienci mają wewnętrzne IP to musisz założyć MASKARADĘ lub SNAT.
Jeśli mają zewnętrzne IP to musisz włączyć proxy_arp i przekierować im 
te zewnętrzne IP.


iptables -v -n -L POSTROUTING -t nat musi zwracać conajmniej jedną 
linijkę z maskowanym IP :)


Chain POSTROUTING (policy ACCEPT 41835 packets, 1954K bytes)
 pkts bytes target prot opt in out source 
destination
 200K 9956K TCPMSS tcp  --  *  *   0.0.0.0/0 
0.0.0.0/0   tcp flags:0x06/0x02 TCPMSS clamp to PMTU
 163K 9260K SNAT   all  --  *  eth0192.168.0.0/24 
!192.168.0.0/24  to:83.52.61.250
30841 1772K SNAT   all  --  *  eth0192.168.1.0/24 
!192.168.1.0/24  to:83.52.61.250
 105K 6018K SNAT   all  --  *  eth0192.168.2.0/24 
!192.168.2.0/24  to:83.52.61.250


Lub sytuacja druga:

echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
route add -host 80.53.64.3 dev eth1 2> /dev/null

To jeśli chodzi o routowanie Internetu.

Jeśli chodzi o routing w podsieciach to Debian robi wszystko automatycznie.
Ustawiasz tylko w /etc/network/options ip_forward=yes

I tylko tego trzeba do szczęscia (no i dobrze skonfigurowane interfejsy) :)

Pozdrawiam
--
Lenthir


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-25 Wątek Miroslaw Kwasniak 
On Mon, Sep 26, 2005 at 01:29:52AM +0200, Sebastian Nieszwiec wrote:
> Wcześniej napisałeś:
> [EMAIL PROTECTED] route -n
> Kernel IP routing table
> Destination  Gateway  Genmask Flags Metric RefUse Iface
> 213.25.2.184 0.0.0.0  255.255.255.255 UH0  00 ppp0
> 10.0.0.0 0.0.0.0  255.255.255.0   U 0  00 eth0
> 10.0.1.0 0.0.0.0  255.255.255.0   U 0  00 eth1
> 0.0.0.0  213.25.2.184 0.0.0.0 UG0  00 ppp0
> 
> 
> >>- tcpdump na obu interfejsach 
> >
> >
> >01:04:59.979446 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: 
> >ICMP (1), length: 84) 10.0.0.22 > 192.168.1.2: ICMP echo request, id 
>   ^^
> może spróbuj
> ping 10.0.1.2 a nie ping 192.168.1.2 ??

W akcie rozpaczy zamienił 10.0.1.0 na 192.* ;)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-25 Wątek Miroslaw Kwasniak 
On Sun, Sep 25, 2005 at 09:49:27PM +0200, Wójciak wrote:
> Jaroslaw Bylina napisał(a):
> >Hej. Nie znam sie na tym, ale chyba tak wlasnie powinno byc... :)
> >10.*.*.* sa adresami nierutowalymi, a poniewaz sa rozne sieci (maski
> >24-bitowe), to nie maja prawa sie pingowac... Trzeba zmienic maski >sieci
> >(tak by adresy nalezaly do tej samej podsieci) -- ale wtedy inne rzeczy
> >byc moze nie beda dzialac tak jak chcesz...
> 
> Dwa interfejsy z jednakowymi adresami sieci? To chyba nie przejdzie...

Jakie jednakowe? Są dwie 10.0.0.0/24 i 10.0.1.0/24. A dodatku przy
jednakowej podsieci da się coś zrobić (nawet bez bridge'a).
 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-25 Wątek Sebastian Nieszwiec 

Wójciak napisał(a):

Miroslaw Kwasniak napisał(a):



[ciach]

Wcześniej napisałeś:
[EMAIL PROTECTED] route -n
Kernel IP routing table
Destination  Gateway  Genmask Flags Metric RefUse Iface
213.25.2.184 0.0.0.0  255.255.255.255 UH0  00 ppp0
10.0.0.0 0.0.0.0  255.255.255.0   U 0  00 eth0
10.0.1.0 0.0.0.0  255.255.255.0   U 0  00 eth1
0.0.0.0  213.25.2.184 0.0.0.0 UG0  00 ppp0


- tcpdump na obu interfejsach 



01:04:59.979446 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: 
ICMP (1), length: 84) 10.0.0.22 > 192.168.1.2: ICMP echo request, id 

^^
może spróbuj
ping 10.0.1.2 a nie ping 192.168.1.2 ??


5170, seq 1, length 64




Dzięki za wiarę we mnie, ale chyba przeceniasz moje zdolności ;)



--
Moto TV w Internecie! >>> http://link.interia.pl/f18b7 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-25 Wątek Wójciak 

Miroslaw Kwasniak napisał(a):

To pozostają wg mnie następujące możliwości:
- klienci mają firewalle


Nie.


- klienci nie mają maski 255.255.255.0


Mają dobre maski.


- klienci nie wiedzą gdzie routować do "sąsiedniej posieci"


Do defaulta?


- na serwerze wyciąłeś w iptables


Nie, wyczyściłem wszystkie regułki.



Narzędzia do diagnostyki :)
- na kliencie ping (jak windows to batch w pętli)
- tcpdump na obu interfejsach 


01:04:59.979446 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: 
ICMP (1), length: 84) 10.0.0.22 > 192.168.1.2: ICMP echo request, id 
5170, seq 1, length 64


To wszystki co otrzymuje cyklicznie co sekundę. Na docelowym interfejsie 
cisza :(



- watch "iptables "


A to nie wiem co to takie... Muszę się wgryźć bardziej w doce.


W pięć minut problem rozwiążesz ;)


Dzięki za wiarę we mnie, ale chyba przeceniasz moje zdolności ;)

Pozdrawiam,
Wójciak


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-25 Wątek Miroslaw Kwasniak 
On Sun, Sep 25, 2005 at 09:28:22PM +0200, Wójciak wrote:
> Miroslaw Kwasniak napisał(a):
> >A czy polecenie
> >
> > for f in `find /proc/sys/net/ipv4/* -name *forward*|grep -v /mc_fo`; \
> > do echo $f `cat $f`;done
> >
> >pokazuje same jedynki?
> 
> /proc/sys/net/ipv4/conf/ppp0/forwarding 1
> /proc/sys/net/ipv4/conf/eth1/forwarding 1
> /proc/sys/net/ipv4/conf/eth0/forwarding 1
> /proc/sys/net/ipv4/conf/lo/forwarding 1
> /proc/sys/net/ipv4/conf/default/forwarding 1
> /proc/sys/net/ipv4/conf/all/forwarding 1
> /proc/sys/net/ipv4/ip_forward 1
> 
> Niestety to coś innego, ale dzięki za próbę :)
> Wójciak

To pozostają wg mnie następujące możliwości:
- klienci mają firewalle
- klienci nie mają maski 255.255.255.0
- klienci nie wiedzą gdzie routować do "sąsiedniej posieci"
- na serwerze wyciąłeś w iptables

Narzędzia do diagnostyki :)
- na kliencie ping (jak windows to batch w pętli)
- tcpdump na obu interfejsach 
- watch "iptables "

W pięć minut problem rozwiążesz ;)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-25 Wątek Wójciak 

Jaroslaw Bylina napisał(a):
>Hej. Nie znam sie na tym, ale chyba tak wlasnie powinno byc... :)
>10.*.*.* sa adresami nierutowalymi, a poniewaz sa rozne sieci (maski
>24-bitowe), to nie maja prawa sie pingowac... Trzeba zmienic maski >sieci
>(tak by adresy nalezaly do tej samej podsieci) -- ale wtedy inne rzeczy
>byc moze nie beda dzialac tak jak chcesz...

Dwa interfejsy z jednakowymi adresami sieci? To chyba nie przejdzie...

>>Być może można to podciągnąć pod OT, ale przy innych distros wszystko
>>działa (próbowałem gentoo i knoppixa z płytek).
>
>Przy *dokladnie* tej samej konfiguracji?

Tak. Różnice mogły być ewentualnie w jajku, które coraz bardziej 
zaczynam podejrzewać... Chociaż to dziwne, skoro połączenie z Internetem 
działa prawidłowo...


Wprowadziłem trochę zmian i teraz tablica routingu wygląda tak:


Destination  Gateway  Genmask Flags Metric RefUse Iface
213.25.2.184 0.0.0.0  255.255.255.255 UH0  00 ppp0
192.168.1.0  0.0.0.0  255.255.255.0   U 0  00 eth1
10.0.0.0 0.0.0.0  255.0.0.0   U 0  00 eth0
0.0.0.0  213.25.2.184 0.0.0.0 UG0  00 ppp0

Dodatkowo wyczyściłem regułki iptables, lecz wciąż bez zmian. :/

>Watpie, czy pomoglem swoim belkotem :), ale pozdrawiam,
>jmb

Miło zobaczyć na liście kogoś znajomego :)
Pozdrawiam również,
Tomasz Wójciak


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-25 Wątek Wójciak 

Miroslaw Kwasniak napisał(a):
>A czy polecenie
>
> for f in `find /proc/sys/net/ipv4/* -name *forward*|grep -v /mc_fo`; \
> do echo $f `cat $f`;done
>
>pokazuje same jedynki?

/proc/sys/net/ipv4/conf/ppp0/forwarding 1
/proc/sys/net/ipv4/conf/eth1/forwarding 1
/proc/sys/net/ipv4/conf/eth0/forwarding 1
/proc/sys/net/ipv4/conf/lo/forwarding 1
/proc/sys/net/ipv4/conf/default/forwarding 1
/proc/sys/net/ipv4/conf/all/forwarding 1
/proc/sys/net/ipv4/ip_forward 1

Niestety to coś innego, ale dzięki za próbę :)
Wójciak


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-25 Wątek Jaroslaw Bylina 
Michal Politowski napisał(a):

>On Sun, 25 Sep 2005 16:42:22 +0200, Jaroslaw Bylina wrote:
>[...]
>  
>
>>Hej. Nie znam sie na tym, ale chyba tak wlasnie powinno byc... :)
>>10.*.*.* sa adresami nierutowalymi, a poniewaz sa rozne sieci (maski
>>24-bitowe), to nie maja prawa sie pingowac... Trzeba zmienic maski sieci
>>(tak by adresy nalezaly do tej samej podsieci) -- ale wtedy inne rzeczy
>>byc moze nie beda dzialac tak jak chcesz...
>>
>>Ale moge sie mylic.
>>
>>
>
>Owszem, nie znasz się na tym i się mylisz.
>Adresy z prefiksami 10/8, 172.16/12, 192.168/16 nie są jakimiś tam
>"adresami nieroutowalnymi", tylko zarezerwowanymi w RFC 1918 jako te,
>które nie zostaną nigdy przydzielone nikomu "w Internecie"
>i w związku z tym mogą być swobodnie wykorzystywane w sieciach,
>gdzie komputery nie wymagają globalnie jednoznacznych adresów.
>A routować między sieciami z tymi adresami można (w ramach swojej
>organizacji), bo niby dlaczego nie.
>
>A rozwiązywanie problemu rzeczywiście zacząłbym od sprawdzenia
>czy wszystkie interfejsy mają włączony forwarding.
>  
>

Czlowiek uczy sie cale zycie, dzieki. :)

pzdr,
jmb


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-25 Wątek Michal Politowski 
On Sun, 25 Sep 2005 16:42:22 +0200, Jaroslaw Bylina wrote:
[...]
> Hej. Nie znam sie na tym, ale chyba tak wlasnie powinno byc... :)
> 10.*.*.* sa adresami nierutowalymi, a poniewaz sa rozne sieci (maski
> 24-bitowe), to nie maja prawa sie pingowac... Trzeba zmienic maski sieci
> (tak by adresy nalezaly do tej samej podsieci) -- ale wtedy inne rzeczy
> byc moze nie beda dzialac tak jak chcesz...
> 
> Ale moge sie mylic.

Owszem, nie znasz się na tym i się mylisz.
Adresy z prefiksami 10/8, 172.16/12, 192.168/16 nie są jakimiś tam
"adresami nieroutowalnymi", tylko zarezerwowanymi w RFC 1918 jako te,
które nie zostaną nigdy przydzielone nikomu "w Internecie"
i w związku z tym mogą być swobodnie wykorzystywane w sieciach,
gdzie komputery nie wymagają globalnie jednoznacznych adresów.
A routować między sieciami z tymi adresami można (w ramach swojej
organizacji), bo niby dlaczego nie.

A rozwiązywanie problemu rzeczywiście zacząłbym od sprawdzenia
czy wszystkie interfejsy mają włączony forwarding.

-- 
Michał Politowski
Talking has been known to lead to communication if practiced carelessly.

Re: Problem z routingiem.

2005-09-25 Wątek Jaroslaw Bylina 
Wójciak napisał(a):

>Witam,
>
>Oto zarys sytuacji:
>
>[EMAIL PROTECTED] route -n
>Kernel IP routing table
>Destination  Gateway  Genmask Flags Metric RefUse Iface
>213.25.2.184 0.0.0.0  255.255.255.255 UH0  00 ppp0
>10.0.0.0 0.0.0.0  255.255.255.0   U 0  00 eth0
>10.0.1.0 0.0.0.0  255.255.255.0   U 0  00 eth1
>0.0.0.0  213.25.2.184 0.0.0.0 UG0  00 ppp0
>
>Problem polega na tym, że hosty z sieci 10.0.0.0 nie pingują tych z
>10.0.1.0 i na odwrót. Są jednak w stanie pingować wszystkie interfejsy
>routera.
>  
>

Hej. Nie znam sie na tym, ale chyba tak wlasnie powinno byc... :)
10.*.*.* sa adresami nierutowalymi, a poniewaz sa rozne sieci (maski
24-bitowe), to nie maja prawa sie pingowac... Trzeba zmienic maski sieci
(tak by adresy nalezaly do tej samej podsieci) -- ale wtedy inne rzeczy
byc moze nie beda dzialac tak jak chcesz...

Ale moge sie mylic.

>Próbowałem już wszystkiego, co mi przyszło do głowy: dodawałem do
>tablicy poszczególne hosty, bramki do tras, nawet w przypływie
>podejrzliwości wywaliłem htb z jądra, lecz problem nadal występuje.
>
>Być może można to podciągnąć pod OT, ale przy innych distros wszystko
>działa (próbowałem gentoo i knoppixa z płytek).
>  
>

Przy *dokladnie* tej samej konfiguracji?

>Z góry dziękuję za wszelką pomoc w rozwiązaniu tej zagadki.
>Pozdrawiam,
>Wójciak
>  
>

Watpie, czy pomoglem swoim belkotem :), ale pozdrawiam,
jmb


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-25 Wątek Miroslaw Kwasniak 
On Sun, Sep 25, 2005 at 11:57:17AM +0200, Wójciak wrote:
> Problem polega na tym, że hosty z sieci 10.0.0.0 nie pingują tych z
> 10.0.1.0 i na odwrót. Są jednak w stanie pingować wszystkie interfejsy
> routera.

A czy polecenie

 for f in `find /proc/sys/net/ipv4/* -name *forward*|grep -v /mc_fo`; \
 do echo $f `cat $f`;done

pokazuje same jedynki? U mnie np. jest tak:

 /proc/sys/net/ipv4/conf/eth0/forwarding 1
 /proc/sys/net/ipv4/conf/lo/forwarding 1
 /proc/sys/net/ipv4/conf/default/forwarding 1
 /proc/sys/net/ipv4/conf/all/forwarding 1
 /proc/sys/net/ipv4/ip_forward 1


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problem z routingiem.

2005-09-25 Wątek Szymon Florian 
On Sun, Sep 25, 2005 at 11:57:17AM +0200, Wójciak wrote:
> Witam,
> 
> Oto zarys sytuacji:
> 
> [EMAIL PROTECTED] route -n
> Kernel IP routing table
> Destination  Gateway  Genmask Flags Metric RefUse Iface
> 213.25.2.184 0.0.0.0  255.255.255.255 UH0  00 ppp0
> 10.0.0.0 0.0.0.0  255.255.255.0   U 0  00 eth0
> 10.0.1.0 0.0.0.0  255.255.255.0   U 0  00 eth1
> 0.0.0.0  213.25.2.184 0.0.0.0 UG0  00 ppp0
> 
> Problem polega na tym, że hosty z sieci 10.0.0.0 nie pingują tych z
> 10.0.1.0 i na odwrót. Są jednak w stanie pingować wszystkie interfejsy
> routera.
> 
> Próbowałem już wszystkiego, co mi przyszło do głowy: dodawałem do
> tablicy poszczególne hosty, bramki do tras, nawet w przypływie
> podejrzliwości wywaliłem htb z jądra, lecz problem nadal występuje.
> 
> Być może można to podciągnąć pod OT, ale przy innych distros wszystko
> działa (próbowałem gentoo i knoppixa z płytek).
> 
> Z góry dziękuję za wszelką pomoc w rozwiązaniu tej zagadki.
> Pozdrawiam,
> Wójciak
> 
> 
A próbowałeś ustawić inną maske ? ;)
np: 255.255.0.0 

-- 
---
   Szymon Florian | szymon::concretec.pl
---


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Problem z routingiem.

2005-09-25 Wątek Wójciak 
Witam,

Oto zarys sytuacji:

[EMAIL PROTECTED] route -n
Kernel IP routing table
Destination  Gateway  Genmask Flags Metric RefUse Iface
213.25.2.184 0.0.0.0  255.255.255.255 UH0  00 ppp0
10.0.0.0 0.0.0.0  255.255.255.0   U 0  00 eth0
10.0.1.0 0.0.0.0  255.255.255.0   U 0  00 eth1
0.0.0.0  213.25.2.184 0.0.0.0 UG0  00 ppp0

Problem polega na tym, że hosty z sieci 10.0.0.0 nie pingują tych z
10.0.1.0 i na odwrót. Są jednak w stanie pingować wszystkie interfejsy
routera.

Próbowałem już wszystkiego, co mi przyszło do głowy: dodawałem do
tablicy poszczególne hosty, bramki do tras, nawet w przypływie
podejrzliwości wywaliłem htb z jądra, lecz problem nadal występuje.

Być może można to podciągnąć pod OT, ale przy innych distros wszystko
działa (próbowałem gentoo i knoppixa z płytek).

Z góry dziękuję za wszelką pomoc w rozwiązaniu tej zagadki.
Pozdrawiam,
Wójciak


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: problem z routingiem

2003-06-20 Wątek amon 
Hello amon,

Friday, June 20, 2003, 1:31:38 PM, you wrote:

a> Hello debian-user-polish,

a>   no juz sobie prawie poradzilem, ale mam kolejny problem...
a>   no to zadna niespodzianka.

problem rozwiazany, dziala tak jak powinno.
dzieki wszystkim za pomoc.

pozdrawiam
jr

  




-- 
Best regards,
 amonmailto:[EMAIL PROTECTED]

problem z routingiem

2003-06-20 Wątek amon 
Hello debian-user-polish,

  no juz sobie prawie poradzilem, ale mam kolejny problem...
  no to zadna niespodzianka.

  eth0 217.97.252.226
  eth1 192.168.0.1
  eth2 192.168.1.1
  eth3 81.210.69.58

  routing:
ip route add 217.97.252.224/28 dev eth0 src 217.97.252.226 table T1
ip route add default via 217.97.252.225 table T1

ip route add 81.210.69.56/29 dev eth3 src 81.210.69.58 table T2
ip route add default via 81.210.69.57 table T2

ip route add 217.97.252.224/28 dev eth0 src 217.97.252.226
ip route add 81.210.69.56/29 dev eth3 src 81.210.69.58

ip route add default via 217.97.252.225

ip rule add fwmark 7 table T2

ip route flush cache

no i nawet dziala.
no znaczy nie nawet a dziala, pakiety markowane laduja tam gdzie tza.

tye ze z sieci wew niemam routngu do:
217.97.252.226
81.210.69.58

niemozna sie polaczyc z tymi hostami.
co go boli?
co mam jeszcze dopisac?

z gory dzieki
jr



  

-- 
Best regards,
 amon  mailto:[EMAIL PROTECTED]