Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Нет пинга из одной сети в другую

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

camertone555

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее... [/more]

Всего записей: 3 | Зарегистр. 19-12-2016 | Отправлено: 07:38 19-12-2016
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
camertone555
Ну, во-первых, правило iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.222 не верное, и оно Вам не мешает жить только по тому, что до него дело ни когда не доходит. Его следует удалить/закоментировать.
Во-вторых, на сколько я могу судить по увиденному, FORWARD разрешён куда угодно, на любые адреса. Ибо #iptables -P FORWARD DROP . Но что бы быть уверенным покажите вывод команды iptables -vnL и iptables -t nat -vnL.
Об остальном подумаем после того как покажите вывод.
 
p.s. Если вы сразу понимали что дело в настройках iptables, то стоило задавать вопрос в существующей теме. а не плодить ещё одну. Firewall *nix: iptables, ipfw, pf etc

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 18:36 19-12-2016 | Исправлено: Alukardd, 18:37 19-12-2016
camertone555

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее... [/more]

Всего записей: 3 | Зарегистр. 19-12-2016 | Отправлено: 08:07 21-12-2016
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
camertone555
Ну, не считая того, что у Вас полный швах, а не правила iptables, могу сказать, что хождению трафика между сетями  10.107.1.0/24 и 192.168.1.0/24 firewall точно не мешает.
 
Далее надо погружаться в сеть и изучать куда же трафик идёт и до куда доходит. Начать стоит с трасировки маршрута из одной сети в другую и в обратную сторону. Одновременно с этим стоит контролировать хождение icmp пакетов tcpdump'ом трафика на этом самом шлюзе, на  -i any

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 14:00 21-12-2016
camertone555

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Спасибо что откликнулись!
Отдельное спасибо за подсказку с tcpdump.
При помощи tcpdump получилось определить, проблемный шлюз (на другом маршрутизаторе).
Пошел читать мануалы по iptables.
Тему можно закрывать.
Еще раз спасибо!!!

Всего записей: 3 | Зарегистр. 19-12-2016 | Отправлено: 11:48 26-12-2016
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
camertone555
You're welcome.
 
Всегда хорошо, когда человек находит ответом методом исследования своей инфраструктуры и чтения мануалов, а не ждёт пошаговый ответ на форуме.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 12:46 26-12-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Нет пинга из одной сети в другую


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru