Дурацкий вопрос

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
dga
member
Сообщения: 23
Зарегистрирован: 09 дек 2003, 12:53
Откуда: Ялта, Крым
Контактная информация:

Re:

Сообщение dga » 01 мар 2004, 16:20

Может давай так сделаем - я шелл дам а ты глянешь?
/dga

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

не в первый раз замечаю

Сообщение art » 01 мар 2004, 19:41

не в первый раз замечаю, что форум странно себя ведет.
Вот на заголовки темы написано, что последнее сообщение DGA добавил в 16:20, при это сообшения не видно.

И у меня так бывало. Добавишь сообщение, а он не появляется, пока не напишешь ещё чего-нибудь....

И в эти выходные опять не смог послать ни одного, хотя работал с того же места.
________________________
=========добавлено позднее=========
________________________
!!!! ВЫ ВИДЕЛИ, ВАТСОН !!!!!!!!

как только я добавил свое сообщение - сразу же появилось предыдущее!
Изображение

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Сообщение art » 01 мар 2004, 19:51

и опять пропало!

Аватара пользователя
dga
member
Сообщения: 23
Зарегистрирован: 09 дек 2003, 12:53
Откуда: Ялта, Крым
Контактная информация:

Re:

Сообщение dga » 02 мар 2004, 10:44

Кстати и я не первый раз phpBB в глюках уличал... но ведь это не критичные глюки...
/dga

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 02 мар 2004, 13:53

глючит сильно, знаю, недолго осталось мучаться , в эти выходные переедем на новый канал другого провайдера.

С роутингом разобрался, послал отчёт по почте dga

по сути следующее: на машинке 1 есть ещё один интерфейс eth1 принадлежащий той же сети что и eth0 вседствии чего ядро автоматом включило reverse ARP (я так думаю, с ARP никогда не работал), в общем forward на компе 1 становится прозрачным.
как следствие сетка 10.0.1.0 для компа 2 видится непосредственно, а не через гейт

Аватара пользователя
dga
member
Сообщения: 23
Зарегистрирован: 09 дек 2003, 12:53
Откуда: Ялта, Крым
Контактная информация:

Re:

Сообщение dga » 03 мар 2004, 18:33

Ну пока что ничего толком и не вышло... я вот что заметил - если на deneb (машина 1)
запускать tcpdump -i eth0 -n icmp и пинговать адрес 10.0.0.4 который на этот интерфейс посажен из сети 10.0.1.0 то пинговаться адре6с будет а вот дампится ничего не будет. Как так? И наоборот. Такое впечатление что eth2 и eth0 живут сами по себе и никак не связаны :shock:
/dga

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 04 мар 2004, 13:48

:D да уж оказалось всё не так просто
Дело в том что при обычном роутинге пользователи из сети 10.0.1.0/24 не имеют доступа в интернет т.к. обратный адрес в ip пакетах стоит из фэйковой сети и они попросту не возвращаются .

Следовательно машинка 2 должна делать маскарад всех пакетов идущих в интернет. Так что теперь настраиваем грамотный firewall.

Аватара пользователя
dga
member
Сообщения: 23
Зарегистрирован: 09 дек 2003, 12:53
Откуда: Ялта, Крым
Контактная информация:

Re:

Сообщение dga » 05 мар 2004, 15:12

Самое забавное что после пересборки ядра с включением TCP/IP advanced routing проблема испарилась как ее и не было. Вывод - дефолтные ядра непригодны для чего-либо более серьезного чем набирание бумажек...
Вот так. Большое спасибо всем принявшим участие в решении этой проблемы! :D
/dga

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей