Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: martin 07. 06. 2015, 03:26:41

Název: Ping z routeru jde, z PC v LAN ne
Přispěvatel: martin 07. 06. 2015, 03:26:41: Ahoj, mam nasledujici sit:
(http://s22.postimg.org/bbtqlp50h/routry_zmenena_velikost.png)

Kód: [Vybrat]
R1 $ route -n Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 0.0.0.0 10.0.24.1 0.0.0.0 UG 100 0 0 eth2 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.7.0 192.168.100.2 255.255.255.0 UG 0 0 0 tap1 10.0.24.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 R2 $ route -n Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 0.0.0.0 172.16.47.1 0.0.0.0 UG 100 0 0 eth4 192.168.7.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 192.168.100.2 255.255.255.0 UG 0 0 0 tap1 172.16.47.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4 R1 # iptables -L -n -v ... Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 2468K 2152M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 106 8396 ACCEPT all -- eth0 tap1 0.0.0.0/0 0.0.0.0/0 ... R2 # iptables -L -n -v ... Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 2468K 2152M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 437 2M ACCEPT all -- eth0 tap1 0.0.0.0/0 0.0.0.0/0 ... PC1 $ route -n Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
Ping a jakekoliv spojeni z R1 na 192.168.7.1 funguje a obracene z R2 na 192.168.1.1 take funguje.
Pokud vsak chci komunikovat z PC s protilehlim routerem, nefunguje to.
Priklad: z PC1 (192.168.1.10) se nemuzu pingnout ani nic jineho na R2 (192.168.7.1).
Kód: [Vybrat]
PC1 $ ping 192.168.7.1 PING 192.168.7.1 (192.168.7.1) 56(84) bytes of data. ^C --- 192.168.7.1 ping statistics --- 72 packets transmitted, 0 received, 100% packet loss, time 70999msMuze mi nekdo poradit, co delam spatne?
Název: Re:Nefunkcni routovani. Ping z routeru jde, z PC v LAN ne.
Přispěvatel: jenda 07. 06. 2015, 08:16:38: ip ro ad default via 192.168.1.1 ?
Název: Re:Nefunkcni routovani. Ping z routeru jde, z PC v LAN ne.
Přispěvatel: Martin Volf 07. 06. 2015, 08:33:31: Možná nemáte zapnutý forwarding. Zkuste příkaz
Kód: [Vybrat]
cat /proc/sys/net/ipv4/ip_forwardPokud napíše 0, udělejte
Kód: [Vybrat]
echo 1 > /proc/sys/net/ipv4/ip_forward
Také by to mohlo blokovat nějaké pravidlo v iptables chainu INPUT. Pokud budete chtít komunikovat i mezi PC1 a PC2, budete muset upravit pravidla v chainu FORWARD.
Název: Re:Nefunkcni routovani. Ping z routeru jde, z PC v LAN ne.
Přispěvatel: martin 07. 06. 2015, 13:08:49: ip_forwarding mam zapnuty na obou routerech.
Podle meho nazoru nemam v INPUT problem. Co konkretne bych mel hledat?
Ano, chci komunikaci PC1 a PC2. Co mi chyby ve FORWARD?
Název: Re:Nefunkcni routovani. Ping z routeru jde, z PC v LAN ne.
Přispěvatel: Martin Volf 07. 06. 2015, 15:44:16: Až teď jsem si všiml, že ty routovací tabulky jsou nějaké podezřelé: není tam cesta do 192.168.100.0/30 nebo aspoň do 192.168.100.2/32 resp. .1/32 a na obou routerech máte jako bránu do vzdálené sítě adresu 192.168.100.2.

Výpis iptables není úplný, ale pokud by ve FORWARD skutečně už nebylo nic jiného, byl by zakázán forward z tap1 do eth0.

Pro diagnostiku by to chtělo použít tcpdump: zjistit, zda data posílaná z PC1 na R2 odcházejí z R1:tap1 atd.
Název: Re:Ping z routeru jde, z PC v LAN ne
Přispěvatel: Cek 08. 06. 2015, 10:06:55: Na první pohled bych řekl tohle na R2:

192.168.1.0 192.168.100.2 255.255.255.0 UG 0 0 0 tap1

ma byt

192.168.1.0 192.168.100.1 255.255.255.0 UG 0 0 0 tap1
Název: Re:Ping z routeru jde, z PC v LAN ne
Přispěvatel: Tuxik 08. 06. 2015, 10:37:28: Jojo, na R2 je špatná brána pro síť 192.168.1.0/24, má tam být 192.168.100.1 másto 2.