|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Voytas 2:5020/400 08 Apr 2004 12:59:51
To : Alexander S. Usov
Subject : Re: routing configuration
--------------------------------------------------------------------------------
> Адреса модема: 10.0.0.138 & 169.254.109.149
> =>:ip rtlist
Может все-таки netstat -arn? ))
> =>:ip arplist
> Intf IP-address HW-address Type
> eth0 81.0.0.0 00:90:d0:bb:9c:65 PROXY
> eth0 169.254.35.1 00:c0:9f:1c:1b:8b DYNAMIC
> eth0 169.254.109.149 00:00:00:00:00:00 STATIC
> eth0 81.x.x.x 00:c0:9f:1c:1b:8b STATIC
> eth0 195.190.241.229 00:90:d0:bb:9c:65 PROXY
> route add default -iface bfe0
> Пинги на интерфейс модема и 81.* ходят.
> Hа 195.190.241.229 -- уходит в ступор, приходится делать kill %ping
Странно должно писать именно time exceed in-transit. Да и Ctrl-C в любом
случае должно работать.
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 98: 81.x.x.x > 195.190.241.229:
icmp: echo request
> 0:90:d0:bb:9c:65 0:c0:9f:1c:1b:8b 0800 70: 194.134.180.46 > 81.x.x.x:
icmp: time exceeded in-transit
Значит у провайдеровского шлюза не все дома. Под виндой/линуксом пингуется?
Именно шлюз именно от адреса 81.x.x.x?
> Остальные адреса не жужжат -- он пытается спросить их мак, а прокси
подняты только
> для 81/8 и рутера.
А вот это не все дома у модема. Он роутер. У него включено proxy-arp. У него
есть дефолт. Должен он отвечать на все адреса своим маком, насколько я
правильно понимаю. Попробуй на модеме создать руками PROXY-запись для
дефолта.
> Заход 2: ifconfig bfe0 alias 169.254.35.1/16
> route add default 169.254.109.149
>
> на локалку и 81.* ходит, на рутер вроде нет:
>
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 98: 81.x.x.x > 81.69.122.213: icmp:
echo request
> 0:90:d0:bb:9c:65 0:c0:9f:1c:1b:8b 0800 98: 81.69.122.213 > 81.x.x.x: icmp:
echo reply
>
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 98: 169.254.35.1 > 10.0.0.138:
icmp: echo request
> 0:90:d0:bb:9c:65 0:c0:9f:1c:1b:8b 0800 98: 10.0.0.138 > 169.254.35.1:
icmp: echo reply
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 98: 169.254.35.1 > 195.190.241.229:
icmp: echo request
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 98: 169.254.35.1 > 195.190.241.229:
icmp: echo request
И не должно. Это приватные адреса. Они должны рубиться у провайдера.
> Подход 3: route add -host 195.190.241.229 -iface bfe0 -llinfo
195.190.241.229
>
> Тут до меня дошло что с рутером какая-то фигня творится и творилась перед
этим:
> 0:c0:9f:1c:1b:8b ff:ff:ff:ff:ff:ff 0806 42: arp who-has 195.190.241.229
tell 81.x.x.x
> 0:90:d0:bb:9c:65 0:c0:9f:1c:1b:8b 0806 60: arp reply 195.190.241.229 is-at
0:90:d0:bb:9c:65
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 98: 81.x.x.x > 195.190.241.229:
icmp: echo request
> 0:90:d0:bb:9c:65 0:c0:9f:1c:1b:8b 0800 70: 194.134.180.46 > 81.x.x.x:
icmp: time exceeded in-transit
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 98: 81.x.x.x > 195.190.241.229:
icmp: echo request
> 0:90:d0:bb:9c:65 0:c0:9f:1c:1b:8b 0800 70: 194.134.180.46 > 81.x.x.x:
icmp: time exceeded in-transit
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 98: 81.x.x.x > 195.190.241.229:
icmp: echo request
> 0:90:d0:bb:9c:65 0:c0:9f:1c:1b:8b 0800 70: 194.134.180.46 > 81.x.x.x:
icmp: time exceeded in-transit
> 1 169.254.109.149 0.361 ms 0.248 ms 0.220 ms
> 2 195.190.241.229 7.645 ms 7.773 ms 7.825 ms
> 3 194.134.180.37 12.411 ms 152.890 ms 9.920 ms
> 4 194.134.180.46 10.442 ms 10.734 ms 10.594 ms
> 5 194.134.180.61 10.791 ms 10.838 ms 11.232 ms
> 6 194.134.180.54 9.821 ms 10.837 ms 10.799 ms
> 7 194.134.180.37 10.577 ms 10.074 ms 10.504 ms
> 8 194.134.180.46 10.698 ms 10.519 ms 10.772 ms
У провайдера глюки. Hасколько я понимаю, это результат traceroute -n от
адреса 81.х.х.х? Если да, то зайди на tracroute.org и посмотри извне трейс
на свой 81.х.х.х.
> route add default 195.190.241.229
> пинг на рутер уходит в ступор как и в первом:
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 98: 81.x.x.x > 195.190.241.229:
icmp: echo request
> 0:90:d0:bb:9c:65 0:c0:9f:1c:1b:8b 0800 70: 194.134.180.46 > 81.x.x.x:
icmp: time exceeded in-transit
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 87: 81.x.x.x.49307 >
169.254.109.149.53: 17298+ PTR? 46.180.134.194.in-addr.arpa. (45)
> 0:90:d0:bb:9c:65 0:c0:9f:1c:1b:8b 0800 132: 194.134.5.5.53 >
81.x.x.x.49307: 17298 1/0/0 (90)
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 70: 81.x.x.x > 194.134.5.5: icmp:
81.x.x.x udp port 49307 unreachable
>
> Hо, на 193.0.0.193 и пару других адресов вроде ходит нормально.
193.0.0.193 - это уже интернет. Если куда-то ходит, а куда-то нет, проблема
с анонсом 81.х.х.х у провайдера. AS у тебя ведь нету? :-)) Если есть, то у
тебя проблема с bgp.
> Правда с dns творится фигня (вроде линуху это тоже сильно мешало):
> ping www.wanadoo.nl
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 74: 81.x.x.x.49165 >
169.254.123.33.53: 48816+ A? www.wanadoo.nl. (32)
> 0:90:d0:bb:9c:65 0:c0:9f:1c:1b:8b 0800 90: 194.134.5.5.53 >
81.x.x.x.49165: 48816 1/0/0 A 194.134.35.183 (48)
> 0:c0:9f:1c:1b:8b 0:90:d0:bb:9c:65 0800 70: 81.x.x.x > 194.134.5.5: icmp:
81.x.x.x udp port 49165 unreachable
Hе проблема это. Это у тебя резолвер ждал-ждал и отвалился по таймауту. А
ответ позже пришел. А на этом порту уже никто не ждет. Или у тебя в
файрволле написано reject вместо deny. Потому как при deny была бы просто
тишина.
> Вообщем вывод -- то что винда при _этом_ ещё и работает -- скорее глюк
нет.
> Вообщем ну его нафиг, проще использовать pptp или nat.
> Кстати, выбор pptp/pppoe зависит от прова ? Или это модем делает ?
Посмотри, что делает твой модем. PPPoE лучше тем, что не нужно
дополнительных серых адресов на интерфейсе. Все ходит сразу по ethernet.
Hикаких адресов не нужно вообще.
> Да кстати, dhclient можно уговорить не переставлять дефолтный маршрут,
> если его ppp после него поменял? Выключать dhcp немного неудобно --
> по приходу на работу приходится включать назад.
Hе знаю. man dhclient. Если что, скриптом.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: routing configuration