Forum Debian Users Gang

ethanak · 2015-12-20 08:29:02

Witam.

Taka dziwna przypadłość (którą muszę do jutra rozwiązać choćby nie wiem co):

Kod:

ethanak@moiraine:~$ ssh 192.168.1.10
ssh: connect to host 192.168.1.10 port 22: No route to host

ale za to:

Kod:

ethanak@moiraine:~$ ping -c 1 192.168.1.10
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=0.699 ms

--- 192.168.1.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.699/0.699/0.699/0.000 ms

Maszynka podpięta do dwóch ISP, na jednym (setia) mam zewnętrzny adres, na drugim (ajc) na routerze jest DMZ i przekierowanie na 192.168.1.5 (czyli maszynkę z której próbuję coś tam zrobić). Główny ruch ma wychodzić przez eth1 (ajc).

Bliższe dane:

Kod:

ethanak@moiraine:~$ ip a l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 00:80:48:2a:19:bf brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.5/24 brd 192.168.1.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 2001:470:XXX1:YYYY::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::280:48ff:fe2a:19bf/64 scope link 
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1d:7d:e5:3b:dc brd ff:ff:ff:ff:ff:ff
    inet xxx.yyy.zzz.3/29 brd xxx.yyy.zzz.39 scope global eth0
       valid_lft forever preferred_lft forever
    inet 10.7.0.3/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::21d:7dff:fee5:3bdc/64 scope link 
       valid_lft forever preferred_lft forever
4: sit0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default 
    link/sit 0.0.0.0 brd 0.0.0.0
5: he-ipv6@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default 
    link/sit xxx.yyy.zzz.38 peer 216.66.80.162
    inet6 2001:470:XX0:YYY::2/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::b935:999e/64 scope link 
       valid_lft forever preferred_lft forever

Kod:

ethanak@moiraine:~$ ip r l
default via 192.168.1.100 dev eth1 
10.7.0.0/24 dev eth0  proto kernel  scope link  src 10.7.0.3 
169.254.0.0/16 dev eth1  scope link  metric 1000 
xxx.yyy.zzz.32/29 dev eth0  proto kernel  scope link  src xxx.yyy.zzz.38 
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.5 
216.66.80.162 via xxx.yyy.zzz.33 dev eth0

Kod:

ethanak@moiraine:~$ cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth1
iface eth1 inet static
    address 192.168.1.5
    netmask 255.255.255.0
    gateway 192.168.1.100
    up ip r a 0/0 via 192.168.1.100 table ajc
    up ip rule add from 192.168.1.5 table ajc
    down ip rule del from 192.168.1.5 table ajc

auto eth0
iface eth0 inet static
    address xxx.yyy.zzz.38
    netmask 255.255.255.248
    up ip a a 10.7.0.3/24 dev eth0
    up ip r a 0/0 via xxx.yyy.zzz.33 dev eth0 table setia
    up ip rule add from xxx.yyy.zzz.38 table setia
    down ip rule del from xxx.yyy.zzz.38 table setia
    up ip r a 216.66.80.162 via xxx.yyy.zzz.33 dev eth0

iface eth1 inet6 static
    address 2001:470:XXX1:YYYY::1
        netmask 64

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
        address 2001:470:XXX0:YYYY::2
        netmask 64
        endpoint 216.66.80.162
        local xxx.yyy.zzz.38
        ttl 255
        gateway 2001:470:XXX0:YYYY::1

Iptables pusty (zrobiłem flush na czas prób).
w rt_tables obie tabele wpisane.
Zresztą - to działało tylko przestało po jakimś reboocie...

Z 192.168.1.10 na 192.168.1.5 ping nie idzie - ale iptraf na 192.168.1.5 pokazuje tak jakby miał przejść prawidłowo...

Ki diabeł? Głupieję powoli... Na sieci IPv6 wszystko działa... Słoniocy pliz!!!

Ostatnio edytowany przez ethanak (2015-12-21 03:13:53)

Jacekalex · 2015-12-20 14:21:21

Telnet, Nmap, lft czy mtr też mają problem z routingiem, czy tylko SSH?

Niby głupie pytanie, ale już kiedyś wieki temu miałem coś podobnego.

Wtedy stanęło na tym, że od nowa się konfigurowałem linijka po linijce,
i skończyło się to na zwyczaju konfigurowania sieci przez własne skrypty,
a nie narzędzia obecne w systemie.... ;)
To było jeszcze na Ubuntu.

Pozdro

Ostatnio edytowany przez Jacekalex (2015-12-20 14:21:46)

ethanak · 2015-12-20 14:27:52

wszystko ma problem oprócz pinga.
siedzę teraz na piwie i nie mam dostępu do kompa ale już chyba wiem co spartoliłem (routing w tablicy ajc powinien zawierać chyba trasę bezpośrednią do 192.168.1.x) - zobaczę jak będę w domciu.

btw. jakie narzędzia w systemie pomogą mi to skonfigurować?

Ostatnio edytowany przez ethanak (2015-12-20 14:29:05)

ethanak · 2015-12-21 03:13:13

Ha, dobrze myślałem!

Na końcu iface eth1 trzeba było dopisać:

Kod:

up ip r a 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.5 table ajc

i wszystko gra!

Forum Debian Users Gang

Ogłoszenie

#1 2015-12-20 08:29:02

ethanak - Użytkownik

[SOLVED] W sieci lokalnej ping jest mimo 'no route to host'

Kod:

Kod:

Kod:

Kod:

Kod:

#2 2015-12-20 14:21:21

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] W sieci lokalnej ping jest mimo 'no route to host'

#3 2015-12-20 14:27:52

ethanak - Użytkownik

Re: [SOLVED] W sieci lokalnej ping jest mimo 'no route to host'

#4 2015-12-21 03:13:13

ethanak - Użytkownik

Re: [SOLVED] W sieci lokalnej ping jest mimo 'no route to host'

Kod:

Stopka forum