"ping jde jen z jedné strany"

Dan Lukes dan at obluda.cz
Tue Sep 20 16:50:16 CEST 2005

Previous message: "ping jde jen z jedné strany"
Next message: "ping jde jen z jedné strany" - vyřešeno
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

obr at sosgastro.cz wrote:
> Mam stroj, ktery ma 3 sitove karty. Dve maji adresy 10.x.y.z a vubec je
> pro danou vec nepotrebuju. Treti sitova karta ma konkretne adresu
> 192.168.3.10 a je fyzicky pripojena do site 192.168.3.0/24.
> No a problem je v tom, ze primo s onoho dotycneho stroje s temi tremi
> sitovkami se dostanu vsude na 192.168.3.0/24 pres sitovku s
> 192.168.3.10...., ale odkudkoliv ze site 192.168.3.0/24 se nedostanu na
> dotycny stroj (na 192.168.3.10).

	Aha - ale psal jste neco jineho. V puvodnim dotazu jste se nechtel 
dostavat na (jak pisete ted) na 192.168.3.10, ale na 10.x.y.z:

>>Jde o to, že pokud chci pinknout a použít ssh na daný stroj
>>>> (10.x.y.z) ze sítě 192.168.3.0/24, tak ping píše Destination host
>>>> unreachable a samozřejmě ssh nejde...


> Priznam se, ze nevím duvod pro nastavovani stroje jako routeru, ja se jen

	No s ohledem na zasadni zmenu v polozene otazce je samozrejme, ze 
puvodni odpoved se na novou otazku nevztahuje - ano, za soucanych 
okolnosti skutecne neni duvod stroj konfigurovat jako router.

	Takze jeste jednou. Jak rikate, ony dve karty s adresou 10.x.y.z 
nepotrebujete a skutecne nas pro ucely tohoto problemu nezajimaji, tak, 
jako by tam ani nebyly.

	Pocitac ma jednu sit, 192.168.3.10/24, pricemz rikate, ze pokud z 
jineho stroje v teto siti pingnete na tento stroj obdrzite hlaseni 
"Destination host unreachable".

	Toto hlaseni mohlo vzniknout dvema zpusoby - interne, tehdy, pokud 
odesilajici stroj neprisel na to, kam by paket v siti mel odeslat. Pak 
by slo o problem ARP a zajimala by nas ARP tabulka odesilajiciho stroje 
(prikaz je arp -a) - konkretne - jestli v ni je prislusny zaznam pro 
cilovy stroj. Pokud by nebyl nebo byl vadny, pak je na rade 'tcpdump' 
kde je treba sledovat jake pakety odesilajici stroj odesila a dostava v 
dobe, kdy se pokousi provest zmineny ping (pozor, arp lookup se 
cacheuje, takze test nemuze probihat kratce po predchozim pokusu).

	Automaticky predpokladam, ze nejde o chybu trivialni - tedy chybu v 
konfiguraci IP adres nebo masek - a to jak na stroji 192.168.3.10 tak na 
stroji odesilacim (nedavno se tu jeden takovy podobny sitovy problem 
resil a BYLA to chyba v konfiguraci masky).
	
	Nebo mohlo zminene hlaseni vzniknout externe, na zaklade prichodu 
ICMP_UNREACH_HOST (pripoustim, ze nemam v hlave ping natolik, abych si 
byl jisty, ze by prichod tohoto paketu vyvolal presne toto hlaseni a ne 
nejake trochu jine). V takovem pripade by byl znovu na rade tcpdump a 
provereni, ktery stroj zminene ICMP hlaseni zaslal.

	A podle toho, co se zjisti by se videlo co dal.

							Dan

Previous message: "ping jde jen z jedné strany"
Next message: "ping jde jen z jedné strany" - vyřešeno
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list