Ping z routeru jde, z PC v LAN ne

[martin]

Ahoj, mam nasledujici sit:

Kód: [Vybrat]

R1 $ route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
0.0.0.0         10.0.24.1       0.0.0.0         UG    100    0        0 eth2
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.7.0     192.168.100.2   255.255.255.0   UG    0      0        0 tap1
10.0.24.0       0.0.0.0         255.255.255.0   U     0      0        0 eth2

R2 $ route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
0.0.0.0         172.16.47.1     0.0.0.0         UG    100    0        0 eth4
192.168.7.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     192.168.100.2   255.255.255.0   UG    0      0        0 tap1
172.16.47.0     0.0.0.0         255.255.255.0   U     0      0        0 eth4

R1 # iptables -L -n -v
...
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
2468K 2152M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED        
  106  8396 ACCEPT     all  --  eth0   tap1    0.0.0.0/0            0.0.0.0/0   
...

R2 # iptables -L -n -v
...
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
2468K 2152M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED        
  437    2M ACCEPT     all  --  eth0   tap1    0.0.0.0/0            0.0.0.0/0   
...

PC1 $ route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

Ping a jakekoliv spojeni z R1 na 192.168.7.1 funguje a obracene z R2 na 192.168.1.1 take funguje.
Pokud vsak chci komunikovat z PC s protilehlim routerem, nefunguje to.
Priklad: z PC1 (192.168.1.10) se nemuzu pingnout ani nic jineho na R2 (192.168.7.1).

Kód: [Vybrat]

PC1 $ ping 192.168.7.1
PING 192.168.7.1 (192.168.7.1) 56(84) bytes of data.
^C
--- 192.168.7.1 ping statistics ---
72 packets transmitted, 0 received, 100% packet loss, time 70999ms

Muze mi nekdo poradit, co delam spatne?

[Reklama]

[jenda]

ip ro ad default via 192.168.1.1 ?

[Martin Volf]

Možná nemáte zapnutý forwarding. Zkuste příkaz

Kód: [Vybrat]

cat /proc/sys/net/ipv4/ip_forward

Pokud napíše 0, udělejte

Kód: [Vybrat]

echo 1 > /proc/sys/net/ipv4/ip_forward

Také by to mohlo blokovat nějaké pravidlo v iptables chainu INPUT. Pokud budete chtít komunikovat i mezi PC1 a PC2, budete muset upravit pravidla v chainu FORWARD.

[martin]

ip_forwarding mam zapnuty na obou routerech.
Podle meho nazoru nemam v INPUT problem. Co konkretne bych mel hledat?
Ano, chci komunikaci PC1 a PC2. Co mi chyby ve FORWARD?

[Martin Volf]

Až teď jsem si všiml, že ty routovací tabulky jsou nějaké podezřelé: není tam cesta do 192.168.100.0/30 nebo aspoň do 192.168.100.2/32 resp. .1/32 a na obou routerech máte jako bránu do vzdálené sítě adresu 192.168.100.2.

Výpis iptables není úplný, ale pokud by ve FORWARD skutečně už nebylo nic jiného, byl by zakázán forward z tap1 do eth0.

Pro diagnostiku by to chtělo použít tcpdump: zjistit, zda data posílaná z PC1 na R2 odcházejí z R1:tap1 atd.

[Reklama]

[Cek]

Na první pohled bych řekl tohle na R2:

192.168.1.0     192.168.100.2   255.255.255.0   UG    0      0        0 tap1

ma byt

192.168.1.0     192.168.100.1   255.255.255.0   UG    0      0        0 tap1

[Tuxik]

Jojo, na R2 je špatná brána pro síť 192.168.1.0/24, má tam být 192.168.100.1 másto 2.