Nelze pinknout 2 nove site

Milan Cizek cizek.milan at seznam.cz
Thu Aug 17 01:27:42 CEST 2006

Previous message: Nelze pinknout 2 nove site
Next message: Nelze pinknout 2 nove site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,

> 	Proc ? No, to je otazka. Moznosti je spousta - prvni, 
> ktera se nabizi je, ze NROUTER neni router (neprovadi 
> routing). To by byla konfiguracni chyba. Ovsem - mluvis, ze 
> jsi na nem pridal dve nove site. Z toho by se zdalo, ze 
> existuji nejake stare site, ktere tam byly driv, a na ktere 
> routovani fungovalo a funguje. Takze, jsou-li takove site, 
> tohle to byt nemuze.

Jsou tam existujici site a vse jinak slape bez problemu.

> 	Pak to muze byt problem s routovaci tabulkou - ale 
> pokud route get 10.0.9.1 rekne, ze by pouzil wi0 a pokud je v 
> ARP tabulce zaznam pro 10.0.9.1, pak to tenhle problem take neni.

Ano, to se mi zda sparvne.

# route get 10.0.9.1
   route to: 10.0.9.1
destination: 10.0.9.0
       mask: 255.255.255.0
    gateway: 10.0.254.35
  interface: wi0
      flags: <UP,GATEWAY,DONE,STATIC>
 recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu
expire
       0         0         0         0         0         0      1500
0

> 	Pak to preci jen muze byt problem s firewallem.

Vse jsem stopnul/vypnul.

> 	Nebo nejaka utajena specialni konfigurace (treba 
> aktivni bridge, v nejake obskurdni konfiguraci, zapnute 
> kontrolu na platnost paketu s ohledem na prichozi smer - to 
> jsou nejaka sysctl)
> 
> 	To je opravdu tezke rict. Kazdopadne je prakticky 
> jiste, kde je konfigurace chybna - to je NROUTER - i kdyz 
> neni jasne v cem je chybna.
> 
> 	'netstat' vypisuje ruzne statistiky - tak je treba se 
> podivat, jestli tyhle pingy nezvedaji hodnotu nektereho z 
> erroru - paket muze byt zahozen z nejruznejsich duvodu - 
> treba pro chybny checksum (taky uz jsme meli takovou vadnou kartu).

Statistika vypada nasledovne, nicmene zadny z udaju se nijak dramaticky
nezvysuje - "calls to icmp_error" a "destination unreachable" pomalu
pozvolna narusta (i při ping -f stále stejne, mozna je to ono, jen se to
zpomaluje na timeout nez se paket "nevrati").

icmp:
        1616 calls to icmp_error
        0 errors not generated in response to an icmp message
        Output histogram:
                echo reply: 4219
                destination unreachable: 1585
                time exceeded: 31
        0 messages with bad code fields
        0 messages < minimum length
        0 bad checksums
        0 messages with bad length
        0 multicast echo requests ignored
        0 multicast timestamp requests ignored
        Input histogram:
                echo reply: 208
                destination unreachable: 121
                routing redirect: 3
                echo: 4219
                time exceeded: 4
        4219 message responses generated
        0 invalid return addresses
        0 no return routes
        ICMP address mask responses are disabled

netstat -s | grep checksum
        12 discarded for bad checksums (asi ok, hodnota nenarusta)
        0 with bad checksum
        61 with no checksum
        0 bad header checksums
        0 bad checksums
        0 messages received with bad checksum
        0 bad checksums
        0 checksum calcurations on inbound
        0 messages with bad checksum

Ještě me napadlo jestli by to nemohlo zpusobovat to AP, kterym je router
pripojeny (rl0), nicmene to je asi hloupost, protože icmp na "pateri"
prochazeji. Nevim, myslim ze to asi svepomoci nevyresim. Pokud bys mel nekdy
cas (a naaladu) ssh pristup není problem. Kazdopadne dik za pomoc, zase umim
o par věci vic. :-)

Milan

Previous message: Nelze pinknout 2 nove site
Next message: Nelze pinknout 2 nove site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list