Re: inet mukodesenek tesztelese nem default gw-n keresztul
Hi! Fried Zoltan zoltan.fr...@deirf.hu írta 2009-08-11 16:01-kor: Azt hiszem ezt most nem ertem. ^^^ Itt lesz a probléma. A pingnek van egy -r kapcsoloja is. -r Bypass the normal routing tables and send directly to a host on an attached interface. If the host is not on a directly-attached network, an error is returned. This option can be used to ping a local host through an interface that has no route through it provided the option -I is also used. Ezt is probaltam, de a helyzet valtozatlan volt. Ne haragudj meg, hogy ezt írom, de ezeknek a kérdéseknek a kezdő listán lenne a helye, ameddig fogalmad nincs arról, hogy működik az ethernet, arp, ip, routing, stb. Sőtt ehhez a témához ezen a listán az is elvárt minimum lenne, hogy ehhez a kérdéshez a lartc 4.2-es fejezetét elolvasd és megértsd, és csak _az_után_ kérdezz. Üdv:Gyur! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
inet mukodesenek tesztelese nem default gw-n keresztul
Sziasztok, Van egy gateway-em, aminek ket internetkacsolata van. (ADSL+ISDN) Mindket kapcsolatot hasznalja a szerver kulonbozo szolgaltatasok eleresere. Mostanaban neha az ADSL megall, ezert arra gondoltam, hogy amig az ADSL nem megy az ADSL-en keresztul mukodo szolgaltatasok elereset atterhelem a ISDN-re. Ez minden szepen mukodik. Viszont nem tudom hogyan tudom azt tesztelni, hogy mukodik e az ADSl, ha a default gateway az ISDN fele mutat. Sajnos pl.a ping -I ADSLiface index.hu nem mukodik, az ADSL interfacen meg sem jelennek az icmp csomag :( Merre induljak? Koszi szepen, zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: inet mukodesenek tesztelese nem default gw-n keresztul
Fried Zoltan wrote: Sajnos pl.a ping -I ADSLiface index.hu nem mukodik, az ADSL interfacen meg sem jelennek az icmp csomag :( ga-k8nf-9-1:~# ip link show ppp0 11: ppp0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1492 qdisc pfifo_fast qlen 3 link/ppp -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: inet mukodesenek tesztelese nem default gw-n keresztul
On Tue, August 11, 2009 14:48, Gabor HALASZ wrote: Fried Zoltan wrote: Sajnos pl.a ping -I ADSLiface index.hu nem mukodik, az ADSL interfacen meg sem jelennek az icmp csomag :( ga-k8nf-9-1:~# ip link show ppp0 11: ppp0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1492 qdisc pfifo_fast qlen 3 link/ppp ups.. azt elfelejtettem megirni, hogy nem a gw epiti fel az adsl kapcsolatot, hanem van elotte valamilyen minirouter. Most fejbol megnemmondommilyen tipus. Az ISDN eseteben sem a routeren van a publikus IP. az adsl fele mutato iface: # ip link show eth8 3: eth8: BROADCAST,MULTICAST,UP,1 mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:15:17:5b:83:5d brd ff:ff:ff:ff:ff:ff az isdn fele mutato iface (ez a default gw) 8: eth4: BROADCAST,MULTICAST,UP,1 mtu 1500 qdisc htb qlen 13 link/ether 00:04:76:eb:d0:6f brd ff:ff:ff:ff:ff:ff # ping -c 2 -q -I eth8 index.hu PING index.hu (217.20.130.97) from x.y.8.z eth8: 56(84) bytes of data. --- index.hu ping statistics --- 2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1010ms A tcpdump -i eth8 teljesen ures. # ping -c 2 -q -I eth4 index.hu PING index.hu (217.20.130.97) from x.y.4.z eth4: 56(84) bytes of data. --- index.hu ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 999ms rtt min/avg/max/mdev = 2.063/2.183/2.304/0.129 ms Elmeletileg az ping -c 2 -q -I eth8 index.hu parancsnak mukodni kellene, es a kernel sulyeszti el a csomagjaimat ?? zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: inet mukodesenek tesztelese nem default gw-n keresztul
Fried Zoltan wrote: On Tue, August 11, 2009 14:48, Gabor HALASZ wrote: Fried Zoltan wrote: Sajnos pl.a ping -I ADSLiface index.hu nem mukodik, az ADSL interfacen meg sem jelennek az icmp csomag :( ga-k8nf-9-1:~# ip link show ppp0 11: ppp0: POINTOPOINT,MULTICAST,NOARP,UP mtu 1492 qdisc pfifo_fast qlen 3 link/ppp ups.. azt elfelejtettem megirni, hogy nem a gw epiti fel az adsl kapcsolatot, hanem van elotte valamilyen minirouter. Akkor targytalan. Most fejbol megnemmondommilyen tipus. Az ISDN eseteben sem a routeren van a publikus IP. az adsl fele mutato iface: # ip link show eth8 3: eth8: BROADCAST,MULTICAST,UP,1 mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:15:17:5b:83:5d brd ff:ff:ff:ff:ff:ff az isdn fele mutato iface (ez a default gw) 8: eth4: BROADCAST,MULTICAST,UP,1 mtu 1500 qdisc htb qlen 13 link/ether 00:04:76:eb:d0:6f brd ff:ff:ff:ff:ff:ff Persze, ez a ~layer2 allapotat mutatja, ha pl kihuzod a kabelt, akkor majd jol down lesz, de ettol meg a router allapotat nem tudod ellenorizni. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: inet mukodesenek tesztelese nem default gw-n keresztul
Hi! # ping -c 2 -q -I eth8 index.hu PING index.hu (217.20.130.97) from x.y.8.z eth8: 56(84) bytes of data. --- index.hu ping statistics --- 2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1010ms A tcpdump -i eth8 teljesen ures. Jogosan. Elmeletileg az ping -c 2 -q -I eth8 index.hu parancsnak mukodni kellene, es a kernel sulyeszti el a csomagjaimat ?? Szerintem a parancs működik és a kernel nem süllyeszti el a csomagjaidat. Amit viszont érdemes mindenképpen megnézni: man ping -I interface address Set source address to specified interface address. Argument may be numeric IP address or name of device. Ez azt jelenti, hogy amikor te a -I eth8 opcióval pingelsz, akkor az azt jelenti, hogy a kimenő csomag az eth8 IP címével megy ki - de arról messze szó nincs, hogy azon az interface-n is megy ki! Felveszi annak az IP-jét, majd megtörténik a route-olás és mivel most áll az ADSL, nincs route ami oda mutatna, ezért kimegy a cucc a default gw irányába az eth4-en. No persze ha tűzfal szabály nem engedi ki az eth4-en, akkor nem megy ki. A másik huncutság, hogy útközben nem lesz-e bárki ideges amiatt, hogy olyan IP címről jön a csomag, ami elvben arrafele van, ahonnan jön a csomag. Végül de nem utolsó sorban áll a másik kérdés is: visszafelé hogy fog visszajönni a csomag? Vissza tud találni az eth4 irányon keresztül, miközben az eth8 IP címével gurul? Ha viszont több default gw is van a gépen, akkor ha jól sejtem, iproute2 csomagot használsz. Nem lenne az jó megoldás, ha a helyi gép - és csak a helyi gép(!) - az index.hu-t mindenképpen az adsl-en keresztül látná? Akkor ugyanis a route-olási szabályok alapján is az eth8-on kéne kimennie a csomagnak, tehát ott is fog kimenni. A problémád elvben más irányból is megközelíthető - szerintem. Konkrétan arra gondolok, hogy azok a külön kis dobozkák, amelyeknek már saját IP-jük van és gw-ként jelennek meg és kihúzhatják az ADSL kapcsolatot, azok nagy része SNMP-n keresztül lekérdezhető. Ilyen irányba nincs mozgási lehetőséged? Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: inet mukodesenek tesztelese nem default gw-n keresztul
On Tue, August 11, 2009 15:34, Zs wrote: # ping -c 2 -q -I eth8 index.hu PING index.hu (217.20.130.97) from x.y.8.z eth8: 56(84) bytes of data. --- index.hu ping statistics --- 2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1010ms A tcpdump -i eth8 teljesen ures. Jogosan. Azt hiszem ezt most nem ertem. Szerintem a parancs működik és a kernel nem süllyeszti el a csomagjaidat. azert ez egy kicsit megnyugtato :) Amit viszont érdemes mindenképpen megnézni: man ping -I interface address Set source address to specified interface address. Argument may be numeric IP address or name of device. Ezt lattam, de a ping ezt irja: PING index.hu (217.20.130.97) from x.y.8.z eth8 ahol az x.y.8.z az eth8 ip cime. Vagy ezt csak bekammuzza ?? Ez azt jelenti, hogy amikor te a -I eth8 opcióval pingelsz, akkor az azt jelenti, hogy a kimenő csomag az eth8 IP címével megy ki - de arról messze szó nincs, hogy azon az interface-n is megy ki! Felveszi annak az IP-jét, majd megtörténik a route-olás és mivel most A pingnek van egy -r kapcsoloja is. -r Bypass the normal routing tables and send directly to a host on an attached interface. If the host is not on a directly-attached network, an error is returned. This option can be used to ping a local host through an interface that has no route through it provided the option -I is also used. Ezt is probaltam, de a helyzet valtozatlan volt. áll az ADSL, nincs route ami oda mutatna, ezért kimegy a cucc a default gw irányába az eth4-en. Ezt ellenoriztem, es sajnos nem. No persze ha tűzfal szabály nem engedi ki az eth4-en, akkor nem megy ki. Ezt is, es sajnos nem fogja meg. :( A másik huncutság, hogy útközben nem lesz-e bárki ideges amiatt, hogy olyan IP címről jön a csomag, ami elvben arrafele van, ahonnan jön a csomag. Azt hiszem ezt most nem ertem. miert is ? Végül de nem utolsó sorban áll a másik kérdés is: visszafelé hogy fog visszajönni a csomag? Vissza tud találni az eth4 irányon keresztül, miközben az eth8 IP címével gurul? En egyenlore annak is orulnek, hogyha kimenne! :) Ha viszont több default gw is van a gépen, akkor ha jól sejtem, iproute2 csomagot használsz. Nem lenne az jó megoldás, ha a helyi gép - és csak a helyi gép(!) - az index.hu-t mindenképpen az adsl-en keresztül látná? Akkor ugyanis a route-olási szabályok alapján is az eth8-on kéne kimennie a csomagnak, tehát ott is fog kimenni. A problémád elvben más irányból is megközelíthető - szerintem. Konkrétan arra gondolok, hogy azok a külön kis dobozkák, amelyeknek már saját IP-jük van és gw-ként jelennek meg és kihúzhatják az ADSL kapcsolatot, azok nagy része SNMP-n keresztül lekérdezhető. Ilyen irányba nincs mozgási lehetőséged? Az utolso ket otletedet meg vegiggondolom, koszi szepen. az elsot nem szeretnem, a masodik megoldhato lenne, ha kiderul hogy a kis doboz tud ilyet. viszont eloszor azert jo volna tudni, hogy miert nem mukodik a pinggel. azota probaltam a gep belso laba fele is -I-vel belso IP-re, es az ment. zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: inet mukodesenek tesztelese nem default gw-n keresztul
Sziasztok! Fried Zoltan wrote: Van egy gateway-em, aminek ket internetkacsolata van. (ADSL+ISDN) Mindket kapcsolatot hasznalja a szerver kulonbozo szolgaltatasok eleresere. Mostanaban neha az ADSL megall, ezert arra gondoltam, hogy amig az ADSL nem megy az ADSL-en keresztul mukodo szolgaltatasok elereset atterhelem a ISDN-re. Ez minden szepen mukodik. Viszont nem tudom hogyan tudom azt tesztelni, hogy mukodik e az ADSl, ha a default gateway az ISDN fele mutat. Sajnos pl.a ping -I ADSLiface index.hu nem mukodik, az ADSL interfacen meg sem jelennek az icmp csomag :( Merre induljak? Nalam igy mukodik: van a main routing tabla, amiben van egy route minden WAN interfesz subnetje fele, es van a default route, amiben fel van sorolva az osszes kapcsolat def.gw-je. Minden WAN interfesznek van egy-egy sajat routing tablaja is, ahol egy def.gw van (ha fixen arrafele akarnam iranyitani a csomagokat), es mindegyikhez van egy-egy rule, ami az interfesz forrascime alapjan es fwmark alapjan is arra iranyitja a csomagokat. Normal mukodesben a kernel a main tabla alapjan kuldi ki a csomagokat, a fwmark-os szabalyok azert kellenek, hogy a bejovo kapcsolatokra ugyanott menjenek ki a valaszcsomagok (connmark) vagy esetleg egy adott tipusu kapcsolatot arrafele iranyitsak (pl. smtp-t a berelt vonal fele). Amikor egy WAN kapcsolat nem mukodik, kitorlom a main routing tabla def.gw-jebol es kitorlom a fwmark-os szabalyt. Igy gyonyoruen lehet pingelni akarmit (a kapcsolat def.gw-jet is es barmilyen internetes IP-t) az adott kapcsolaton keresztul, de semmi mas nem fogja hasznalni. Engedelyezeskor visszateszem a main def.gw-jebe es visszairom a fwmark szabalyt is. -- Sziasztok: Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: inet mukodesenek tesztelese nem default gw-n keresztul
Fried Zoltan wrote: meg emesztem amit irtal. jarhato utnak tunik szamomra is. Mondom nalam igy mukodik, kb. fel eve hasznalom... :-) koszi szepen, Nincs mit. -- Sziasztok: Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
