| Autor |
Sõnum |
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Probleem selles, et ubuntu server ei pingi mitte ühtegi IP-d?
Mis teda takistada võiks ?
|
|
|
|
|
|
|
  |
laur
Vana Pingviin
Vanus: 39
Liitunud: 22.01.2006
Postitused: 1195
Asukoht: Tallinn
Distributsioon: Estobuntu, Kubuntu, Mandriva, OpenSUSE
|
|
a) Võrgukaabel lahti
b) Võrk tarkvaraliselt maas
c) Võrguseaded metsas
|
|
|
|
_________________
|
|
|
  |
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
võrguseaded saavad iseenesest metsa minna ? võrgukaabel on kinni. võrk ei saa maas olla sest teised serverid töötavad.
kusjuures serverid omavahel pingivad..aga teisi võrgus olevaid masinaid ei pingi.
Mul on 3 serverit, mitte ühestki neist ei pingi ta mul sisevõrkku ühendatud masinaid..ainult omavahel neid saab pingida...huvitav..
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
|
|
DaStoned
Pingviini aktivist
Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian
|
|
| Siin on küll raske sind üle foorumi aidata. Selle jaoks on vaja veidi informatsiooni - alustuseks mis võrgu konfiguratsioon ja topoloogia sul seal on?
|
|
|
|
_________________
When the shit hits the fan, keep your mouth shut!
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
välist IP-d siiski pingib..serverid omavahel ka pingivad..aga majas ülejäänute masinatega vaikus..
Tänu sellele, et teisi masinaid ei pingi..ei saa ma ka sinna ühegi masina ketast külge mountida..
Ma mõtlesin, et kas pingimise logisi ei ole olemas...et saaks sealt infot mis pingi takistab ?
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
| Kas ruutingud õiged?Kuula näiteks tcpdumpiga nii pingijal kui pingitaval kust paketid tulevad, kuhu lähevad ja kuhu pidama jäävad.Kui osa masinaid on wifi otsas, siis wifi purkidel on selline asi nagu "ap isolation", see keelab suhtluse traadiga ja traadita võrgu vahel, olgugi, et nad samas subnetis on.
|
|
|
|
_________________
IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| Sain nüüd nii kaugele, et viga on tulemüüris..aga milline asi võiks blokeerida tulemüüris sisevõrgu aadressi..?
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Aga vaata siis oma tulemüüri reeglid üle, meie ju ei tea mis sul seal on:
| Kood: | | iptables -L
iptables -L -t nat
iptables -L -t mangle |
|
|
|
|
_________________
IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Nii mida ma sealt sulle ütlema pean ? 
|
|
|
|
|
|
|
|
urmas
Pingviini kasutaja
Vanus: 46
Liitunud: 25.07.2006
Postitused: 92
Asukoht: Tartu
Distributsioon: Gentoo
|
|
Üks lihtsamatest variantidest: kui default on DENY/DROP siis pead eraldi lubama icmp / icmpv6 protokolli. Kui default on ALLOW siis vaata kas ei teha icmp protokollile drop'i
| Tsitaat: | |
Tänu sellele, et teisi masinaid ei pingi..ei saa ma ka sinna ühegi masina ketast külge mountida..
|
pingimine ja mountimine on erinevad teemad (pingimise mittevõimalikkus ei tingi ilmtingimata mountimise probleeme), kuigi jah, pingimist saab kasutada teatud probleemide lahendamiseks.
Soovitaks pigem nmap - kas masin kus tahad teha mount näeb üldse serveerija vajalikke porte.
Ja kui mount käsk on käivitatud, proovi teises aknas jälgida netstat väljundit. kui mount saab kohe tala on võimalus et teenus ei kuula, või tulemüür ütleb deny. kui mount aga jääb pikemaks ajaks ripakile ja netstat ütleb SYN SENT siis teeb tulemüüd drop või on probleem võrgu confis.
|
|
|
|
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
olgu proovin teha katse läbi..
Vaatan IP järgi, mida mountida tahan..et mis seis tal on ?
seal on neid väga palju...aga see IP mida ma mountida tahan on ESTABLISHED
Muidu kui tahan mountida, siis sestan vajaliku käsu ja jääb lihtsal ootama.
Kuni ctrl + c aitab.
|
|
|
|
|
|
|
|
urmas
Pingviini kasutaja
Vanus: 46
Liitunud: 25.07.2006
Postitused: 92
Asukoht: Tartu
Distributsioon: Gentoo
|
|
| ESTABLISHED kindlasti selle sama pordiga real kuhu mount üritab minna? Kui jah, siis pead serveri poolt logisid/confi uurima, pigem teenuses mingi kamm.
|
|
|
|
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| pordis pole ma kindel..et sama port..kuidas ma saan pordi kindlaks teha ?
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
| Kuula iptrafi või tcpdumpiga liiklust, saad mingigi ettekujutuse võrgus toimuvast, uuri iptablesi juhendeid, saad oma tulemüürireeglitest mingi ettekujutuse.Pingviini vikis ja Kuutõrvaja vikis on see asi päris puust ja punaseks tehtud ja lahti seletatud.Üle võrgu ketaste mountimise seletusi leiab ka neist päris mitu, lisaks palju muud huvitavat ja harivat.
|
|
|
|
_________________
IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| neid mountimise õpetusi muidugi leiab. see pole probleemiks. just pingimine ja ühendus on murelapsed.
|
|
|
|
|
|
|
|
urmas
Pingviini kasutaja
Vanus: 46
Liitunud: 25.07.2006
Postitused: 92
Asukoht: Tartu
Distributsioon: Gentoo
|
|
Lihtsam on ilmselt leida mõni sõber kes süsteeme ja vahendeid hästi valdab, foorumis A'st ja B'st alustades läheb asi keeruliseks ja aeganõudvaks.
Porte saab mitmel moel teada - tuleb oma tarkvara tunda, võib skaneerida avatud porte (nmap) ning ühenduste osas võid uurida netstat väljundit enne ja mountimise ajal - mis read tulevad juurde (grep abiks), mis on nende staatus.
Ja muidugi juba soovitatud iptraf ja tcpdump (, mis võivad tunduda liiga matrixilikud kui varem kasutanud ei ole).
|
|
|
|
|
|
|
|
antik2
Vana Pingviin
Liitunud: 09.10.2006
Postitused: 634
Distributsioon: Big Strong D...
|
|
| janar kirjutas: | | võrguseaded saavad iseenesest metsa minna ? võrgukaabel on kinni. võrk ei saa maas olla sest teised serverid töötavad.
kusjuures serverid omavahel pingivad..aga teisi võrgus olevaid masinaid ei pingi.
Mul on 3 serverit, mitte ühestki neist ei pingi ta mul sisevõrkku ühendatud masinaid..ainult omavahel neid saab pingida...huvitav.. |
Tulemüürist on kinni keeratud ICMP paketid. Loe kuidas PING töötab: http://en.wikipedia.org/wiki/Ping
Üks variant on muidugi see, et TTL on pandud 1 ja peale ruuterini jõudmist paketi eluiga aegub ning dropitakse.
|
|
|
|
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| hmm..huvitav kuidas ma need ICM paketid oma tulemüürist leian..ehk kuidas nende staatust näha.?
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
No vaata mõned postid ülespoole seal ju ometi kirjas kuidas oma tulemüüri reegleid näed
iptables -L -n|grep icmp
kinni keeratud pingi puhul on vastus umbes selline
| Kood: | | DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8 |
|
|
|
|
_________________
IT teenused
|
|
|
|
|
|
