The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD 6.2 то пингуется то не пингуется из мира"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от beststar (ok) on 24-Янв-08, 18:14 
Имею блок статических IP подключеных через ADSL. На одном IP(88.xxx.xxx.74) стоит FreeBSD 6.2 с Apache Mysql и т.д. которая одним сетевым интерфейсом смотрит в инет другим в локалку.На другом IP(88.xxx.xxx.75) стоит Win2000 котороя тоже одним сетевым интерфейсом смотрит в инет другим в локалку.Обе машины мировыми IP подключены к ADSL модему со встроеным 4 портовым коммутатором. Проблема заключается в том, что через некоторое время FreeBSD перестает пинговаться из мира, не отвечает apache, не работает FTP, SSH. Однако она пингуется с win2000 по мировому IP, открывается apache, работает ftp,ssh. Сама win2000 пингуется из мира, на ней (из мира) открывается apache,FTP.По прошествии некоторого времени пинг на FreeBSD востанавливается и все службы начинают работать нормально, потом история повторяется. Замена ADSL модема,сетевого интерфейса, материнской платы,переустановка FreeBSD, замена IP местами на freebsd и win2000 не привели ни к какому результату.
Подскажите что делать бьюсь месяц.
провайдер говорит что у него все ок! Хотя может и врут!
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от Guest (??) on 24-Янв-08, 20:05 
>пингуется из мира, на ней (из мира) открывается apache,FTP.По прошествии некоторого
>времени пинг на FreeBSD востанавливается и все службы начинают работать нормально,
>потом история повторяется. Замена ADSL модема,сетевого интерфейса, материнской платы,переустановка FreeBSD, замена
>IP местами на freebsd и win2000 не привели ни к какому
>результату.

Ох*еть. А tcpdump запустить на фре не догадались?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от beststar (ok) on 25-Янв-08, 06:36 
>>IP местами на freebsd и win2000 не привели ни к какому
>>результату.
>
>Ох*еть. А tcpdump запустить на фре не догадались?

Догадались!
нашел одну страннось пинг из мира появляется как только FreeBSD заставить вылезти в мир
хотябы  тем же пингом! А через некоторое время снова из мира не пингуется.
Снова даешь с Фряхи пинг и о чудо тут же она начинает пинговаться из мира!
она меня достала ! Отключил локалку таже беда!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от ShyLion (ok) on 25-Янв-08, 08:47 
>[оверквотинг удален]
>>Ох*еть. А tcpdump запустить на фре не догадались?
>
>Догадались!
>нашел одну страннось пинг из мира появляется как только FreeBSD заставить вылезти
>в мир
>хотябы  тем же пингом! А через некоторое время снова из мира
>не пингуется.
>Снова даешь с Фряхи пинг и о чудо тут же она начинает
>пинговаться из мира!
>она меня достала ! Отключил локалку таже беда!

Фаервол настраивай, емае.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от beststar (ok) on 25-Янв-08, 08:55 
>>Снова даешь с Фряхи пинг и о чудо тут же она начинает
>>пинговаться из мира!
>>она меня достала ! Отключил локалку таже беда!
>
>Фаервол настраивай, емае.

настроен. :(((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от ShyLion (ok) on 25-Янв-08, 10:44 
>>>Снова даешь с Фряхи пинг и о чудо тут же она начинает
>>>пинговаться из мира!
>>>она меня достала ! Отключил локалку таже беда!
>>
>>Фаервол настраивай, емае.
>
>настроен. :(((

настройки в студию

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от beststar (ok) on 25-Янв-08, 11:14 
    # set these to your outside interface network and netmask and ip
    oif="fxp0"
    onet="88.xxx.xxx.72"
    omask="255.255.255.248"
    oip="88.xxx.xxx.74"

    # set these to your inside interface network and netmask and ip
    iif="vr0"
    inet="10.10.0.0"
    imask="255.255.255.0"
    iip="10.10.0.200"

    setup_loopback

    # Stop spoofing
    ${fwcmd} add deny all from ${inet}:${imask} to any in via ${oif}
    ${fwcmd} add deny all from ${onet}:${omask} to any in via ${iif}

    # Stop RFC1918 nets on the outside interface
    ${fwcmd} add deny all from any to 10.0.0.0/8 via ${oif}
    ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
    ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}

    # Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
    # DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
    # on the outside interface
    ${fwcmd} add deny all from any to 0.0.0.0/8 via ${oif}
    ${fwcmd} add deny all from any to 169.254.0.0/16 via ${oif}
    ${fwcmd} add deny all from any to 192.0.2.0/24 via ${oif}
    ${fwcmd} add deny all from any to 224.0.0.0/4 via ${oif}
    ${fwcmd} add deny all from any to 240.0.0.0/4 via ${oif}

    # Network Address Translation.  This rule is placed here deliberately
    # so that it does not interfere with the surrounding address-checking
    # rules.  If for example one of your internal LAN machines had its IP
    # address set to 192.0.2.1 then an incoming packet for it after being
    # translated by natd(8) would match the `deny' rule above.  Similarly
    # an outgoing packet originated from it before being translated would
    # match the `deny' rule below.
    case ${natd_enable} in
    [Yy][Ee][Ss])
        if [ -n "${natd_interface}" ]; then
            ${fwcmd} add divert natd all from any to any via ${natd_interface}
        fi
        ;;
    esac

    # Stop RFC1918 nets on the outside interface
    ${fwcmd} add deny all from 10.0.0.0/8 to any via ${oif}
    ${fwcmd} add deny all from 172.16.0.0/12 to any via ${oif}
    ${fwcmd} add deny all from 192.168.0.0/16 to any via ${oif}

    # Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
    # DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
    # on the outside interface
    ${fwcmd} add deny all from 0.0.0.0/8 to any via ${oif}
    ${fwcmd} add deny all from 169.254.0.0/16 to any via ${oif}
    ${fwcmd} add deny all from 192.0.2.0/24 to any via ${oif}
    ${fwcmd} add deny all from 224.0.0.0/4 to any via ${oif}
    ${fwcmd} add deny all from 240.0.0.0/4 to any via ${oif}

    # Allow TCP through if setup succeeded
    ${fwcmd} add pass tcp from any to any established

    # Allow IP fragments to pass through
    ${fwcmd} add pass all from any to any frag

    # 21 FTP and ICMP
    ${fwcmd} add pass tcp from any to ${oip} 21 setup
    ${fwcmd} add pass tcp from any to ${oip} 49152-65535 setup
    ${fwcmd} add pass icmp from any to any  icmptypes 0,8,11
    
    
    # 22 SSH
    ${fwcmd} add pass tcp from any to ${oip} 22 setup

    # Allow setup of incoming email
    ${fwcmd} add pass tcp from any to ${oip} 25 setup

    # Allow access to our DNS
    ${fwcmd} add pass tcp from any to ${oip} 53 setup
    ${fwcmd} add pass udp from any to ${oip} 53
    ${fwcmd} add pass udp from ${oip} 53 to any

    # Allow access to our WWW
    ${fwcmd} add pass tcp from any to ${oip} 80 setup

    # Reject&Log all setup of incoming connections from the outside
    ${fwcmd} add deny log tcp from any to any in via ${oif} setup

    # Allow setup of any other TCP connection
    ${fwcmd} add pass tcp from any to any setup

    # Allow DNS queries out in the world
    ${fwcmd} add pass udp from ${oip} to any 53 keep-state

    # Allow NTP queries out in the world
    ${fwcmd} add pass udp from ${oip} to any 123 keep-state

    # Everything else is denied by default, unless the
    # IPFIREWALL_DEFAULT_TO_ACCEPT option is set in your kernel
    # config file.
    ;;

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от ShyLion (ok) on 25-Янв-08, 14:59 
uname -a
/etc/rc.conf покаж
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от beststar (ok) on 25-Янв-08, 17:29 
>uname -a
>/etc/rc.conf покаж

FreeBSD ns.xxxxx.kz 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 11:05:30 UTC 2007     root@dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP  i386

defaultrouter="88.xxx.xxx.73"
gateway_enable="YES"
hostname="ns.xxxxx.kz"
ifconfig_fxp0="inet 88.xxx.xxx.74  netmask 255.255.255.248"
ifconfig_vr0="inet 10.10.0.200  netmask 255.255.255.0"
firewall_enable="YES"
firewall_type="simple"
named_enable="YES"
inetd_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
moused_enable="YES"
moused_flags="-3"
moused_port="/dev/psm0"
moused_type="auto"
sshd_enable="YES"
mysql_enable="YES"
apache2_enable="YES"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от tux2002 email on 25-Янв-08, 09:47 
Напиши маску сети которую выдал провайдер.
И что за канал ADSL? 2684/1483?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от beststar (ok) on 25-Янв-08, 10:11 
>Напиши маску сети которую выдал провайдер.
>И что за канал ADSL? 2684/1483?

маска 255.255.255.248
ADSL 1483 подключен мостом к DSLAM-у на скорости 1мбит.
модем был Zyxel 660 поменял на D-Link 2540U


есть подозрение что провайдер не может определить мас адрес компа.
А когда я с этого компа выхожу в мир он получает мак адрес
и все начинает работать!
проверил пока с моего компа идет пинг он в мире видится
как толко остановлю пинг то через некоторое время мир мой комп невидит!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от tux2002 email on 25-Янв-08, 10:38 
А если снаружи пинговать что на интерфейсе фри слышится?
Если ничего, с другим mac что слышится?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от tux2002 email on 25-Янв-08, 10:46 
Кстати широкая маска сети :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от beststar (ok) on 25-Янв-08, 11:21 
>А если снаружи пинговать что на интерфейсе фри слышится?
>Если ничего, с другим mac что слышится?

если пинговать с мира
tcpdump ничего не показывает
как-будто ничего не приходит

если с компа из этой подсети
то tcpdump показывает что
пинги идут и комп на них отвечает

если пингануть мир с фряхи
то tcpdump сразу начинает показывать что пинги с мира пошли и комп на них отвечает!

У меня уже крышу сносит!!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от Grey (ok) on 25-Янв-08, 11:46 
>[оверквотинг удален]
>
>если с компа из этой подсети
>то tcpdump показывает что
>пинги идут и комп на них отвечает
>
>если пингануть мир с фряхи
>то tcpdump сразу начинает показывать что пинги с мира пошли и комп
>на них отвечает!
>
>У меня уже крышу сносит!!

мопед который смотри в мир ... у него что там PPPoE или pptp ? тунель? он при простое не падает? (а при активности от компа снова поднимается)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от beststar (ok) on 25-Янв-08, 12:16 

>
>мопед который смотри в мир ... у него что там PPPoE или
>pptp ? тунель? он при простое не падает? (а при активности
>от компа снова поднимается)

модем настроен как мост(bridge) в сети 2 компа имеющие статику
88.ххх.ххх.73 - шлюз у провайдера
88.ххх.ххх.74 - FreeBSD
88.xxx.xxx.75 - win2000 на ней крутится dns,www,ftp,прокся
на каждом компе стоит по 2 сетевухи
одна в инет(подключенны напрямую к модему у которого 4 порта)  
другая в локалку(подлючены к свичу).

инет постоянный.
так вот win2000 пингуется из мира а FreeBSD нет, пока с нее чтонибудь не пинганешь или неперезагрузишь комп!
как только пинганешь(например рамблер)  она начинает видится из мира!
Этого хватает на примерно полчаса, потом пинг из мира не работает!
опять пингуешь чтонибудь опять работает полчаса и отрубается!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от Grey (ok) on 25-Янв-08, 12:59 
>[оверквотинг удален]
>на каждом компе стоит по 2 сетевухи
>одна в инет(подключенны напрямую к модему у которого 4 порта)
>другая в локалку(подлючены к свичу).
>
>инет постоянный.
>так вот win2000 пингуется из мира а FreeBSD нет, пока с нее
>чтонибудь не пинганешь или неперезагрузишь комп!
>как только пинганешь(например рамблер)  она начинает видится из мира!
>Этого хватает на примерно полчаса, потом пинг из мира не работает!
>опять пингуешь чтонибудь опять работает полчаса и отрубается!

бридж бриджом а всё же ... туннель есть какой-то в мир или нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от beststar (ok) on 25-Янв-08, 13:06 

>>опять пингуешь чтонибудь опять работает полчаса и отрубается!
>
>бридж бриджом а всё же ... туннель есть какой-то в мир или
>нет?

Нет туннеля нет!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от tux2002 email on 25-Янв-08, 12:59 
>>А если снаружи пинговать что на интерфейсе фри слышится?
>>Если ничего, с другим mac что слышится?
>
>если пинговать с мира
>tcpdump ничего не показывает
>как-будто ничего не приходит

А сервер с Win что слышит? Коммутатор прозрачен для arp.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от tux2002 email on 25-Янв-08, 13:07 
Подключи в модем ещё хост заведомо рабочий и посмотри через бридж действительно нет arp запросов или Фря дурит.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от universite email(ok) on 27-Янв-08, 22:19 
>Подключи в модем ещё хост заведомо рабочий и посмотри через бридж действительно
>нет arp запросов или Фря дурит.

+1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от beststar (ok) on 25-Янв-08, 13:16 
>>>А если снаружи пинговать что на интерфейсе фри слышится?
>>>Если ничего, с другим mac что слышится?
>>
>>если пинговать с мира
>>tcpdump ничего не показывает
>>как-будто ничего не приходит
>
>А сервер с Win что слышит? Коммутатор прозрачен для arp.

Win зараза работает нормально пинги на него идут из мира
WWW,FTP на нем пашет отменно .
Вся локалка с него инет берет через проксю(usergate) без проблем.

коммутатор встроенный в модем ( 4 портовый).
модем D-Link 2540U
На счет прозрачности для arp нескажу - незнаю.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от tux2002 email on 25-Янв-08, 13:59 

>коммутатор встроенный в модем ( 4 портовый).
>модем D-Link 2540U
>На счет прозрачности для arp нескажу - незнаю.

Воткни в него ещё снифер какой нить и посмотри что там при ping 88.ххх.ххх.74 снаружи.

Есть там arp who-has 88.ххх.ххх.74 ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от beststar (ok) on 25-Янв-08, 17:46 
>
>>коммутатор встроенный в модем ( 4 портовый).
>>модем D-Link 2540U
>>На счет прозрачности для arp нескажу - незнаю.
>
>Воткни в него ещё снифер какой нить и посмотри что там при
>ping 88.ххх.ххх.74 снаружи.
>
>Есть там arp who-has 88.ххх.ххх.74 ?

20:31:40.259469 arp who-has 88.xxx.xxx.73(это мой шлюз) tell ns.xxxxxx.kz(имя моего компа)

20:31:40.273685 arp reply 88.xxx.xxx.73 is-at 00:12:80:xx:xx:xx (oui Unknown)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от tux2002 email on 26-Янв-08, 11:05 
Я в этой ветке пас. Если только по ssh. Если надо пиши на мыло.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от tux2002 email on 26-Янв-08, 11:19 
>[оверквотинг удален]
>>>На счет прозрачности для arp нескажу - незнаю.
>>
>>Воткни в него ещё снифер какой нить и посмотри что там при
>>ping 88.ххх.ххх.74 снаружи.
>>
>>Есть там arp who-has 88.ххх.ххх.74 ?
>
>20:31:40.259469 arp who-has 88.xxx.xxx.73(это мой шлюз) tell ns.xxxxxx.kz(имя моего компа)
>
>20:31:40.273685 arp reply 88.xxx.xxx.73 is-at 00:12:80:xx:xx:xx (oui Unknown)

Это он когда пингуется (когда arp кэш провайдера заполнен) интересно то когда он недоступен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от Dmitriy email(??) on 26-Янв-08, 16:59 
>[оверквотинг удален]
>заключается в том, что через некоторое время FreeBSD перестает пинговаться из
>мира, не отвечает apache, не работает FTP, SSH. Однако она пингуется
>с win2000 по мировому IP, открывается apache, работает ftp,ssh. Сама win2000
>пингуется из мира, на ней (из мира) открывается apache,FTP.По прошествии некоторого
>времени пинг на FreeBSD востанавливается и все службы начинают работать нормально,
>потом история повторяется. Замена ADSL модема,сетевого интерфейса, материнской платы,переустановка FreeBSD, замена
>IP местами на freebsd и win2000 не привели ни к какому
>результату.
>Подскажите что делать бьюсь месяц.
>провайдер говорит что у него все ок! Хотя может и врут!

Конфликта мак-адресов между фрей и еще чем-то нету? сетевуху на фре меняли? а переставить сетевухи местами между фрей и виндой? Попробовать работать когда винда отключена? У провайдера Port Security никакое не стоит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "FreeBSD 6.2 то пингуется то не пингуется из мира"  
Сообщение от beststar (ok) on 27-Янв-08, 14:20 
>>IP местами на freebsd и win2000 не привели ни к какому
>>результату.
>>Подскажите что делать бьюсь месяц.
>>провайдер говорит что у него все ок! Хотя может и врут!
>
>Конфликта мак-адресов между фрей и еще чем-то нету? сетевуху на фре меняли?
>а переставить сетевухи местами между фрей и виндой? Попробовать работать когда
>винда отключена? У провайдера Port Security никакое не стоит?

Нет конфликтов нет. Пять сетевух поменял Intel 82855(две штуки),Realtek 8139 (две штуки), интегренную realtek 8100 не помогло.
С винды интел снял, в винду нашел LG поставил пашет!
Винду отрубал! IP винды и FreeBSD местами менял! Не работает нормально!
Сейчас на фряхе с пятницы стоит пинг на сайт друга, и о чудо фря работает нормально !
И пингуется и на FTP,SSH захожу нормально и сайт работает!
Похоже у провайдера проблемы! У нас подключение на DSLAM
А сам деслам подключен еще кудато там (незнаю).И вот есть подозрение что "там"
настроенно как-будто у меня не статический IP а
динамика(подсказал друг у которого были похожие проблемы)
и поэтому я должен выходить со своего компа в мир
там прописывается на некоторое время мой мак адрес и все работает
через некоторое время "там" мак адрес теряется и с мира комп не видится.
как только я проявляю сетевую активность мой мак адрас прописывается и комп видится.
Вообщем в понедельник приедет знакомый , который работает у провайдера, будем звонить
на деслам и просить их переконфигурировать мой порт! О результатах доложу!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру