ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Ubuntu сервер - шлюз ...
25 сообщений из 33, страница 1 из 2
  1  все
Ubuntu сервер - шлюз ...
    #34201483
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Такая проблема...
Машины из сетки выходят только до сайтов домена ru!
Разрешение имен работает нормально, пинг проходит...
Что делать ума не приложу?
...
Рейтинг: 0 / 0
14.12.2006, 23:10:48
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34201542
d_i_v@aaanet.ru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
d_i_v@aaanet.ru
Гость
ZeusТакая проблема...
Машины из сетки выходят только до сайтов домена ru!
Разрешение имен работает нормально, пинг проходит...
Что делать ума не приложу?
с клиента:
tracerout www.com
ping www.com
tracerout ya.ru
ping ya.ru

ttl живой?
...
Рейтинг: 0 / 0
15.12.2006, 00:41:20
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34201780
Фотография Adekamer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Adekamer
Участник
sysctl -a |grep ttl
...
Рейтинг: 0 / 0
15.12.2006, 09:03:37
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34201832
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
клиент:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
oleg@gnome:~$ trace
tracepath    tracepath6   traceroute6
oleg@gnome:~$ tracepath www.com
  1 :  gnome.sov ( 192 . 168 . 254 . 12 )                              0 .823ms pmtu  1500 
  1 :  safary.sov ( 192 . 168 . 254 . 1 )                              0 .578ms
  2 :  safary.sov ( 192 . 168 . 254 . 1 )                           asymm   1     0 .511ms pmtu  1492 
  3 :   10 . 254 . 254 . 10  ( 10 . 254 . 254 . 10 )                         125 .488ms
  4 :  no reply
  5 :  ss-cr02-te3- 4 .msk.stream-internet.net ( 195 . 34 . 53 . 5 )  asymm  12   154 .674ms
  6 :  ss-cr01-te6- 1 .msk.stream-internet.net ( 195 . 34 . 59 . 137 ) asymm  11   153 .367ms
  7 :  oct-cr01-te5- 1 .msk.stream-internet.net ( 195 . 34 . 53 . 226 ) asymm  10   154 .414ms
  8 :  may-cr01-te6- 1 .spb.stream-internet.net ( 195 . 34 . 53 . 254 ) asymm   9   155 .428ms
  9 :  t7-cr01-te6- 3 .stk.stream-internet.net ( 195 . 34 . 59 . 42 ) asymm   8   150 .455ms
 10 :   213 . 242 . 110 . 133  ( 213 . 242 . 110 . 133 )                    asymm   9   149 .593ms
 11 :  ge- 2 - 0 - 0 .mp2.Stockholm1.Level3.net ( 4 . 68 . 125 . 229 )     149 .151ms
 12 :  as- 0 - 0 .bbr1.LosAngeles1.Level3.net ( 64 . 159 . 1 . 157 )     343 .709ms
 13 :  ge- 4 - 2 .ipcolo2.LosAngeles1.Level3.net ( 4 . 68 . 102 . 139 ) asymm  12   342 .393ms
 14 :  www.com ( 63 . 215 . 91 . 200 )                              asymm  13   340 .425ms reached
     Resume: pmtu  1492  hops  14  back  13 
oleg@gnome:~$ ping www.com
PING www.com ( 63 . 215 . 91 . 200 )  56 ( 84 ) bytes of data.
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 1  ttl= 52  time= 249  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 2  ttl= 52  time= 249  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 3  ttl= 52  time= 247  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 4  ttl= 52  time= 249  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 5  ttl= 52  time= 248  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 6  ttl= 52  time= 247  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 7  ttl= 52  time= 250  ms

--- www.com ping statistics ---
 7  packets transmitted,  7  received,  0 % packet loss, time 6024ms
rtt min/avg/max/mdev =  247 . 081 / 248 . 643 / 250 . 028 / 1 . 115  ms
oleg@gnome:~$ tracepath ya.ru
  1 :  gnome.sov ( 192 . 168 . 254 . 12 )                              1 .344ms pmtu  1500 
  1 :  safary.sov ( 192 . 168 . 254 . 1 )                              0 .551ms
  2 :  safary.sov ( 192 . 168 . 254 . 1 )                           asymm   1     0 .514ms pmtu  1492 
  3 :   10 . 254 . 254 . 10  ( 10 . 254 . 254 . 10 )                         125 .095ms
  4 :  a197-cr01-po1- 53 .msk.stream-internet.net ( 195 . 34 . 53 . 93 ) asymm   3   125 .980ms
  5 :  m9-cr02-te3- 1 .msk.stream-internet.net ( 195 . 34 . 59 . 49 ) asymm   4   123 .417ms
  6 :  ix2-m9.yandex.net ( 193 . 232 . 244 . 93 )                   asymm   4   125 .430ms
  7 :  ya.ru ( 213 . 180 . 204 . 8 )                                asymm   5   145 .324ms reached
     Resume: pmtu  1492  hops  7  back  5 
oleg@gnome:~$ ping ya.ru
PING ya.ru ( 213 . 180 . 204 . 8 )  56 ( 84 ) bytes of data.
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 1  ttl= 60  time= 28 . 6  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 2  ttl= 60  time= 30 . 6  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 3  ttl= 60  time= 29 . 4  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 4  ttl= 60  time= 32 . 0  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 5  ttl= 60  time= 32 . 6  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 6  ttl= 60  time= 31 . 3  ms

--- ya.ru ping statistics ---
 6  packets transmitted,  6  received,  0 % packet loss, time 5022ms
rtt min/avg/max/mdev =  28 . 676 / 30 . 793 / 32 . 601 / 1 . 393  ms
сервер:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
root@safary:~# sysctl -a|grep ttl
error: "Success" reading key "dev.parport.parport0.autoprobe3"
error: "Success" reading key "dev.parport.parport0.autoprobe2"
error: "Success" reading key "dev.parport.parport0.autoprobe1"
error: "Success" reading key "dev.parport.parport0.autoprobe0"
error: "Success" reading key "dev.parport.parport0.autoprobe"
error: "Operation not permitted" reading key "net.ipv6.route.flush"
error: "Operation not permitted" reading key "net.ipv4.route.flush"
net.ipv4.inet_peer_maxttl =  600 
net.ipv4.inet_peer_minttl =  120 
net.ipv4.ip_default_ttl =  64
Т.е. проблемы с ttl ? И что с ним делать?
У меня происходит следующее.
При загрузке network поднимает сеть и запускает скрипты доступа в интернет
(на debian работали без проблем)
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
root@safary:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback
        pre-up /root/sys/kernel.net.sh
        pre-up /root/sys/iptables.rules.sh


auto eth2
iface eth2 inet static
        address  192 . 168 . 254 . 1 
        netmask  255 . 255 . 255 . 0 

auto MTU
iface MTU inet ppp
        provider MTU
        pre-up /sbin/ifconfig eth0 up

root@safary:~# cat /root/sys/kernel.net.sh
#!/bin/sh
# Установка сетевых опций ядра
PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"

# Пересылка пакетов
echo  1  > /proc/sys/net/ipv4/ip_forward
# Поддержка динамических адресов
echo  1  > /proc/sys/net/ipv4/ip_dynaddr
# Вспомогательные модули
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
# Маршрутизация от источника
for f in /proc/sys/net/ipv4/conf/*/accept_source_route
do
 echo 0 > $f
done
# Проверка маршрутизации
for f in /proc/sys/net/ipv4/conf/*/rp_filter
do
 echo  1  > $f
done
# Информирование ICMP (небезопасное перенаправление маршрутизации)
for f in /proc/sys/net/ipv4/conf/*/accept_redirects
do
# echo 0 > $f
 echo 1 > $f
done
# Безопасное перенаправление маршрутизации
for f in /proc/sys/net/ipv4/conf/*/secure_redirects
do
 echo  1  > $f
done
# Отправка перенапрвлений другим узлам
for f in /proc/sys/net/ipv4/conf/*/send_redirects
do
# echo 0 > $f
 echo 1 > $f
done
# Запрет ICMP "пингов" широковещательной сети
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Запрет подделанных (неизвестных) сообщений об ошибках
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Протоколирование неизвестных пакетов
for f in /proc/sys/net/ipv4/conf/*/log_martians
do
 echo  1  > $f
done
# Время эхо ответа на ICMP (мкс)
echo  200  > /proc/sys/net/ipv4/icmp_ratelimit
# Время ожидания закрытия соединения (с)
echo  20  > /proc/sys/net/ipv4/tcp_fin_timeout
# Поддержка SYN Cookies
echo  1  > /proc/sys/net/ipv4/tcp_syncookies
# Размер оперативной памяти для SYN Cookies (Mb)
echo  10  > /proc/sys/net/ipv4/tcp_max_syn_backlog

exit  0 
root@safary:~# cat /root/sys/iptables.rules.sh
#!/bin/sh
# Настройка сетевого экрана iptables
PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"

# Сбрасываем все настройки
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Устанавливаем политику по умолчанию
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Политика внутреннего трафика
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Политика доступа из локальной сети
iptables -A INPUT -i eth2 -s  192 . 168 . 254 . 0 / 24  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth2 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Политика доступа из интернет
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Маскарадинг пакетов для интернета
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

exit  0
...
Рейтинг: 0 / 0
15.12.2006, 09:25:12
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34201937
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
еще...
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
oleg@gnome:~$ traceroute6 www.com
traceroute: unknown host www.com
oleg@gnome:~$ ping www.com
PING www.com ( 63 . 215 . 91 . 200 )  56 ( 84 ) bytes of data.
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 1  ttl= 52  time= 250  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 2  ttl= 52  time= 250  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 3  ttl= 52  time= 250  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 4  ttl= 52  time= 247  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 5  ttl= 52  time= 247  ms
 64  bytes from www.com ( 63 . 215 . 91 . 200 ): icmp_seq= 6  ttl= 52  time= 245  ms

--- www.com ping statistics ---
 6  packets transmitted,  6  received,  0 % packet loss, time 6738ms
rtt min/avg/max/mdev =  245 . 596 / 248 . 868 / 250 . 928 / 2 . 067  ms
oleg@gnome:~$ traceroute6 ya.ru
traceroute: unknown host ya.ru
oleg@gnome:~$ ping ya.ru
PING ya.ru ( 213 . 180 . 204 . 8 )  56 ( 84 ) bytes of data.
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 1  ttl= 60  time= 33 . 3  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 2  ttl= 60  time= 30 . 3  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 3  ttl= 60  time= 30 . 2  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 4  ttl= 60  time= 30 . 2  ms
 64  bytes from ya.ru ( 213 . 180 . 204 . 8 ): icmp_seq= 5  ttl= 60  time= 31 . 2  ms

--- ya.ru ping statistics ---
 5  packets transmitted,  5  received,  0 % packet loss, time 4015ms
rtt min/avg/max/mdev =  30 . 251 / 31 . 090 / 33 . 395 / 1 . 208  ms
...
Рейтинг: 0 / 0
15.12.2006, 10:04:03
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202208
--null--
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
--null--
Участник
зачем Вы используете traceroute6 - она же для IPv6
Судя по тому что все пингуется - ttl не виновата
к тому же ip_default_ttl = 64 это стандартное значение

а "выходят только до сайтов домена ru!" только машины из сетки или эта машина тоже (которая шлюз) ?



imho надо попробовать с клиента сделать то что не получается и посмотреть tcpdump-ом что происходит на шлюзе при этом.
...
Рейтинг: 0 / 0
15.12.2006, 11:07:42
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202317
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Шлюз ходит по всем адресам сетки.
Только машины сетки...
А что значит следующее?
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
root@safary:~# sysctl -a|grep ttl
error: "Success" reading key "dev.parport.parport0.autoprobe3"
error: "Success" reading key "dev.parport.parport0.autoprobe2"
error: "Success" reading key "dev.parport.parport0.autoprobe1"
error: "Success" reading key "dev.parport.parport0.autoprobe0"
error: "Success" reading key "dev.parport.parport0.autoprobe"
error: "Operation not permitted" reading key "net.ipv6.route.flush"
error: "Operation not permitted" reading key "net.ipv4.route.flush"
net.ipv4.inet_peer_maxttl =  600 
net.ipv4.inet_peer_minttl =  120 
net.ipv4.ip_default_ttl =  64
...
Рейтинг: 0 / 0
15.12.2006, 11:30:13
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202327
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Сорри, шлюз ходит в ИНТЕРНЕТ свободно.
...
Рейтинг: 0 / 0
15.12.2006, 11:32:07
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202360
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
--null--imho надо попробовать с клиента сделать то что не получается и посмотреть tcpdump-ом что происходит на шлюзе при этом.
Что-то типа этого? Что это все значит... :)
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
root@safary:/etc/network# tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size  96  bytes
 14 : 35 : 32 . 575025  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 32768  > rr0.mtu.ru.domain:    6303 + [1au] AAAA? www.sun.com. ( 40 )
 14 : 35 : 32 . 612901  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33279  > rr0.mtu.ru.domain:    53171 + PTR?  10 . 4 . 188 . 212 .in-addr.arpa. ( 43 )
 14 : 35 : 32 . 646448  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33279 :    53171   1 / 2 / 2  ( 137 )
 14 : 35 : 32 . 646753  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33279  > rr0.mtu.ru.domain:    52003 + PTR?  224 . 173 . 141 . 85 .in-addr.arpa. ( 45 )
 14 : 35 : 32 . 701409  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33279 :    52003 *  1 / 2 / 2  ( 194 )
 14 : 35 : 32 . 808582  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 32768 :    6303 *  0 / 1 / 1  ( 97 )
 14 : 35 : 32 . 817881  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 32768  > rr0.mtu.ru.domain:    8065 + [1au] A? www.sun.com. ( 40 )
 14 : 35 : 32 . 851468  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 32768 :    8065   1 / 4 / 5  A  72 . 5 . 124 . 61  ( 192 )
 14 : 35 : 32 . 851715  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33279  > rr0.mtu.ru.domain:    29171 + PTR?  61 . 124 . 5 . 72 .in-addr.arpa. ( 42 )
 14 : 35 : 32 . 853063  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819  >  72 . 5 . 124 . 61 .www: S   2661947796 : 2661947796 ( 0 ) win  5840  <mss  1460 ,sackOK,timestamp  2174234   0 ,nop,wsca le  2 >
 14 : 35 : 33 . 037483  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33279 :    29171  NXDomain*  0 / 1 / 0  ( 123 )
 14 : 35 : 33 . 105419  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819 : S   3854215787 : 3854215787 ( 0 ) ack  2661947797  win  33304  <nop,nop,timestamp  31444674   2   174234 ,mss  1460 ,nop,wscale  0 ,nop,nop,sackOK>
 14 : 35 : 33 . 105716  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819  >  72 . 5 . 124 . 61 .www: .  ack  1  win  1460  <nop,nop,timestamp  2174297   31444674 >
 14 : 35 : 33 . 106117  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819  >  72 . 5 . 124 . 61 .www: P   1 : 421 ( 420 ) ack  1  win  1460  <nop,nop,timestamp  2174297   31444674 >
 14 : 35 : 33 . 378478  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819 : .  ack  421  win  33304  <nop,nop,timestamp  31444701   2174297 >
 14 : 35 : 33 . 418674  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819 : P   1 : 534 ( 533 ) ack  421  win  33304  <nop,nop,timestamp  31444703   2174297 >
 14 : 35 : 33 . 418965  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819  >  72 . 5 . 124 . 61 .www: .  ack  534  win  1728  <nop,nop,timestamp  2174376   31444703 >
 14 : 35 : 57 . 948130  IP sql.ru.www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 34378 : R  1379139585 : 1379139585 ( 0 ) ack  2435327385  win  0 
 14 : 35 : 57 . 948466  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33280  > rr0.mtu.ru.domain:   40031 + PTR?  254 . 121 . 128 . 195 .in-addr.arpa. ( 46 )
 14 : 35 : 58 . 030916  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33280 :   40031 *  1 / 2 / 2  ( 172 )
 14 : 36 : 16 . 968320  IP  191 . 95 . 100 . 213 . 30699  > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 1026 : UDP, length  365 
 14 : 36 : 16 . 968630  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33282  > rr0.mtu.ru.domain:   36595 + PTR?  213 . 100 . 95 . 191 .in-addr.arpa. ( 45 )
 14 : 36 : 17 . 151305  IP rr0.mtu.ru.domain > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 33282 :   36595  NXDomain*  0 / 1 / 0  ( 115 )
 14 : 36 : 24 . 600825  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959  >  72 . 5 . 124 . 61 .www: S  2730536793 : 2730536793 ( 0 ) win  5840  <mss  1460 ,sackOK,timestamp  2187171   0 ,nop,wscale  2 >
 14 : 36 : 24 . 619185  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819  >  72 . 5 . 124 . 61 .www: F  421 : 421 ( 0 ) ack  534  win  1728  <nop,nop,timestamp  2187175   31444703 >
 14 : 36 : 24 . 842633  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959 : S  560282343 : 560282343 ( 0 ) ack  2730536794  win  33304  <nop,nop,timestamp  31449847   2187171 ,mss  1460 ,nop,wscale  0 ,nop,nop,sackOK>
 14 : 36 : 24 . 842924  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959  >  72 . 5 . 124 . 61 .www: . ack  1  win  1460  <nop,nop,timestamp  2187231   31449847 >
 14 : 36 : 24 . 843302  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959  >  72 . 5 . 124 . 61 .www: P  1 : 434 ( 433 ) ack  1  win  1460  <nop,nop,timestamp  2187231   31449847 >
 14 : 36 : 24 . 852425  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 59819 : . ack  422  win  33304  <nop,nop,timestamp  31449849   2187175 >
 14 : 36 : 25 . 119546  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959 : . ack  434  win  33304  <nop,nop,timestamp  31449875   2187231 >
 14 : 36 : 25 . 135545  IP  72 . 5 . 124 . 61 .www > ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959 : P  1449 : 1825 ( 376 ) ack  434  win  33304  <nop,nop,timestamp  31449875   2187231 >
 14 : 36 : 25 . 135828  IP ppp85- 141 - 173 - 224 .pppoe.mtu-net.ru. 49959  >  72 . 5 . 124 . 61 .www: . ack  1  win  1460  <nop,nop,timestamp  2187304   31449875 ,nop,nop,sack  1  { 1449 : 1825 }>

 32  packets captured
 64  packets received by filter
 0  packets dropped by kernel
...
Рейтинг: 0 / 0
15.12.2006, 11:37:30
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202440
--null--
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
--null--
Участник
эээ ну зачем так сурово :)
сделайте фильтр по адресу какому-нибудь
на который точно никто не идет например sql.ru :)
а потом с какой-нибудь машинки из сетки на этот адрес ломанитесь

допустим eth0 это внешний а eth1 внутренний

и две прослушки

tcpdump -p -i eth0 host www.sql.ru
tcpdump -p -i eth1 host ip_клиента

вот и увидите сессию и может поймете, почему трабл
(видимо, в роутере или в маскарадинге что-то не так, ибо сам шлюз ходит куда хочет)
...
Рейтинг: 0 / 0
15.12.2006, 11:52:47
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202475
--null--
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
--null--
Участник
кстати, так как icmp доходят и в основном интересен tcp - можно только его смотреть чтоб меньше мусору было

tcpdump -vvv -p -i eth0 tcp and host www.sql.ru
tcpdump -vvv -p -i eth1 tcp and host ip_клиента

и ttl увидите заодно
...
Рейтинг: 0 / 0
15.12.2006, 12:01:33
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202520
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
На www.sql.ru нормально выхожу из сетки.
На sun.com не могу... :)
...
Рейтинг: 0 / 0
15.12.2006, 12:12:15
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202541
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
root@safary:~# tcpdump -vvv -p -i ppp0 tcp and host sun.com
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size  96  bytes
 15 : 16 : 27 . 024367  IP (tos 0x0, ttl   63 , id  8916 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  60 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223  >  72 . 5 . 124 . 61 .www: S, cksum 0xeea1 (correct),  284850920 : 284850920 ( 0 ) win  5840  <mss  1460 ,sackOK,timestamp  4294924348   0 ,nop,wscale  2 >
 15 : 16 : 27 . 259415  IP (tos 0x20, ttl   44 , id  58337 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  64 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223 : S, cksum 0x6381 (correct),  3033519272 : 3033519272 ( 0 ) ack  284850921  win  33304  <nop,nop,timestamp  2266627376   4294924348 ,mss  1460 ,nop,wscale  0 ,nop,nop,sackOK>
 15 : 16 : 27 . 259651  IP (tos 0x0, ttl   63 , id  8917 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223  >  72 . 5 . 124 . 61 .www: ., cksum 0x2077 (correct),  1 : 1 ( 0 ) ack  1  win  1460  <nop,nop,timestamp  4294924406   2266627376 >
 15 : 16 : 27 . 264351  IP (tos 0x0, ttl   63 , id  8918 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  841 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223  >  72 . 5 . 124 . 61 .www: P  1 : 790 ( 789 ) ack  1  win  1460  <nop,nop,timestamp  4294924408   2266627376 >
 15 : 16 : 27 . 557317  IP (tos 0x20, ttl   44 , id  58338 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223 : ., cksum 0xa0dd (correct),  1 : 1 ( 0 ) ack  790  win  33304  <nop,nop,timestamp  2266627406   4294924408 >
 15 : 16 : 27 . 560197  IP (tos 0x20, ttl   44 , id  58340 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223 : F, cksum 0x9f57 (correct),  390 : 390 ( 0 ) ack  790  win  33304  <nop,nop,timestamp  2266627406   4294924408 >
 15 : 16 : 27 . 560339  IP (tos 0x0, ttl   63 , id  8919 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  64 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223  >  72 . 5 . 124 . 61 .www: ., cksum 0xd0e2 (correct),  790 : 790 ( 0 ) ack  1  win  1460  <nop,nop,timestamp  4294924482   2266627406 ,nop,nop,sack  1  { 390 : 391 }>
 15 : 16 : 27 . 578243  IP (tos 0x20, ttl   44 , id  58339 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  441 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223 : P  1 : 390 ( 389 ) ack  790  win  33304  <nop,nop,timestamp  2266627406   4294924408 >
 15 : 16 : 27 . 578448  IP (tos 0x0, ttl   63 , id  8920 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223  >  72 . 5 . 124 . 61 .www: ., cksum 0x1a62 (correct),  790 : 790 ( 0 ) ack  391  win  1728  <nop,nop,timestamp  4294924486   2266627406 >
 15 : 16 : 27 . 636270  IP (tos 0x0, ttl   63 , id  8921 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223  >  72 . 5 . 124 . 61 .www: F, cksum 0x1a52 (correct),  790 : 790 ( 0 ) ack  391  win  1728  <nop,nop,timestamp  4294924501   2266627406 >
 15 : 16 : 27 . 868251  IP (tos 0x20, ttl   44 , id  58341 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38223 : ., cksum 0x9eda (correct),  391 : 391 ( 0 ) ack  791  win  33304  <nop,nop,timestamp  2266627437   4294924501 >
 15 : 16 : 29 . 900286  IP (tos 0x0, ttl   63 , id  8361 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  60 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224  >  72 . 5 . 124 . 61 .www: S, cksum 0xea7b (correct),  295074722 : 295074722 ( 0 ) win  5840  <mss  1460 ,sackOK,timestamp  4294925067   0 ,nop,wscale  2 >
 15 : 16 : 30 . 139391  IP (tos 0x20, ttl   44 , id  58342 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  64 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224 : S, cksum 0x83b1 (correct),  2667627777 : 2667627777 ( 0 ) ack  295074723  win  33304  <nop,nop,timestamp  2266627664   4294925067 ,mss  1460 ,nop,wscale  0 ,nop,nop,sackOK>
 15 : 16 : 30 . 139566  IP (tos 0x0, ttl   63 , id  8362 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224  >  72 . 5 . 124 . 61 .www: ., cksum 0x40a6 (correct),  1 : 1 ( 0 ) ack  1  win  1460  <nop,nop,timestamp  4294925126   2266627664 >
 15 : 16 : 30 . 144171  IP (tos 0x0, ttl   63 , id  8363 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  845 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224  >  72 . 5 . 124 . 61 .www: P  1 : 794 ( 793 ) ack  1  win  1460  <nop,nop,timestamp  4294925128   2266627664 >
 15 : 16 : 30 . 437259  IP (tos 0x20, ttl   44 , id  58343 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224 : ., cksum 0xc108 (correct),  1 : 1 ( 0 ) ack  794  win  33304  <nop,nop,timestamp  2266627694   4294925128 >
 15 : 16 : 30 . 480392  IP (tos 0x20, ttl   44 , id  58344 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  571 )  72 . 5 . 124 . 61 .www > ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224 : P  1 : 520 ( 519 ) ack  794  win  33304  <nop,nop,timestamp  2266627697   4294925128 >
 15 : 16 : 30 . 480624  IP (tos 0x0, ttl   63 , id  8364 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) ppp85- 141 - 175 - 5 .pppoe.mtu-net.ru. 38224  >  72 . 5 . 124 . 61 .www: ., cksum 0x3a03 (correct),  794 : 794 ( 0 ) ack  520  win  1728  <nop,nop,timestamp  4294925212   2266627697 >

 18  packets captured
 42  packets received by filter
 0  packets dropped by kernel

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
root@safary:~# tcpdump -vvv -p -i eth2 tcp and host  192 . 168 . 254 . 11 
tcpdump: listening on eth2, link-type EN10MB (Ethernet), capture size  96  bytes
 15 : 16 : 27 . 024318  IP (tos 0x0, ttl   64 , id  8916 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  60 ) elephant.sov. 38223  >  72 . 5 . 124 . 61 .www: S, cksum 0x3480 (correct),  284850920 : 284850920 ( 0 ) win  5840  <mss  1460 ,sackOK,timestamp  4294924348   0 ,nop,wscale  2 >
 15 : 16 : 27 . 259462  IP (tos 0x20, ttl   43 , id  58337 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  64 )  72 . 5 . 124 . 61 .www > elephant.sov. 38223 : S, cksum 0xa95f (correct),  3033519272 : 3033519272 ( 0 ) ack  284850921  win  33304  <nop,nop,timestamp  2266627376   4294924348 ,mss  1460 ,nop,wscale  0 ,nop,nop,sackOK>
 15 : 16 : 27 . 259637  IP (tos 0x0, ttl   64 , id  8917 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) elephant.sov. 38223  >  72 . 5 . 124 . 61 .www: ., cksum 0x6655 (correct),  1 : 1 ( 0 ) ack  1  win  1460  <nop,nop,timestamp  4294924406   2266627376 >
 15 : 16 : 27 . 264338  IP (tos 0x0, ttl   64 , id  8918 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  841 ) elephant.sov. 38223  >  72 . 5 . 124 . 61 .www: P  1 : 790 ( 789 ) ack  1  win  1460  <nop,nop,timestamp  4294924408   2266627376 >
 15 : 16 : 27 . 557346  IP (tos 0x20, ttl   43 , id  58338 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > elephant.sov. 38223 : ., cksum 0xe6bb (correct),  1 : 1 ( 0 ) ack  790  win  33304  <nop,nop,timestamp  2266627406   4294924408 >
 15 : 16 : 27 . 560218  IP (tos 0x20, ttl   43 , id  58340 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > elephant.sov. 38223 : F, cksum 0xe535 (correct),  390 : 390 ( 0 ) ack  790  win  33304  <nop,nop,timestamp  2266627406   4294924408 >
 15 : 16 : 27 . 560325  IP (tos 0x0, ttl   64 , id  8919 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  64 ) elephant.sov. 38223  >  72 . 5 . 124 . 61 .www: ., cksum 0x16c1 (correct),  790 : 790 ( 0 ) ack  1  win  1460  <nop,nop,timestamp  4294924482   2266627406 ,nop,nop,sack  1  { 390 : 391 }>
 15 : 16 : 27 . 578266  IP (tos 0x20, ttl   43 , id  58339 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  441 )  72 . 5 . 124 . 61 .www > elephant.sov. 38223 : P  1 : 390 ( 389 ) ack  790  win  33304  <nop,nop,timestamp  2266627406   4294924408 >
 15 : 16 : 27 . 578436  IP (tos 0x0, ttl   64 , id  8920 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) elephant.sov. 38223  >  72 . 5 . 124 . 61 .www: ., cksum 0x6040 (correct),  790 : 790 ( 0 ) ack  391  win  1728  <nop,nop,timestamp  4294924486   2266627406 >
 15 : 16 : 27 . 636257  IP (tos 0x0, ttl   64 , id  8921 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) elephant.sov. 38223  >  72 . 5 . 124 . 61 .www: F, cksum 0x6030 (correct),  790 : 790 ( 0 ) ack  391  win  1728  <nop,nop,timestamp  4294924501   2266627406 >
 15 : 16 : 27 . 868278  IP (tos 0x20, ttl   43 , id  58341 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > elephant.sov. 38223 : ., cksum 0xe4b8 (correct),  391 : 391 ( 0 ) ack  791  win  33304  <nop,nop,timestamp  2266627437   4294924501 >
 15 : 16 : 29 . 900251  IP (tos 0x0, ttl   64 , id  8361 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  60 ) elephant.sov. 38224  >  72 . 5 . 124 . 61 .www: S, cksum 0x305a (correct),  295074722 : 295074722 ( 0 ) win  5840  <mss  1460 ,sackOK,timestamp  4294925067   0 ,nop,wscale  2 >
 15 : 16 : 30 . 139418  IP (tos 0x20, ttl   43 , id  58342 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  64 )  72 . 5 . 124 . 61 .www > elephant.sov. 38224 : S, cksum 0xc98f (correct),  2667627777 : 2667627777 ( 0 ) ack  295074723  win  33304  <nop,nop,timestamp  2266627664   4294925067 ,mss  1460 ,nop,wscale  0 ,nop,nop,sackOK>
 15 : 16 : 30 . 139553  IP (tos 0x0, ttl   64 , id  8362 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) elephant.sov. 38224  >  72 . 5 . 124 . 61 .www: ., cksum 0x8684 (correct),  1 : 1 ( 0 ) ack  1  win  1460  <nop,nop,timestamp  4294925126   2266627664 >
 15 : 16 : 30 . 144157  IP (tos 0x0, ttl   64 , id  8363 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  845 ) elephant.sov. 38224  >  72 . 5 . 124 . 61 .www: P  1 : 794 ( 793 ) ack  1  win  1460  <nop,nop,timestamp  4294925128   2266627664 >
 15 : 16 : 30 . 437288  IP (tos 0x20, ttl   43 , id  58343 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 )  72 . 5 . 124 . 61 .www > elephant.sov. 38224 : ., cksum 0x06e7 (correct),  1 : 1 ( 0 ) ack  794  win  33304  <nop,nop,timestamp  2266627694   4294925128 >
 15 : 16 : 30 . 480414  IP (tos 0x20, ttl   43 , id  58344 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  571 )  72 . 5 . 124 . 61 .www > elephant.sov. 38224 : P  1 : 520 ( 519 ) ack  794  win  33304  <nop,nop,timestamp  2266627697   4294925128 >
 15 : 16 : 30 . 480611  IP (tos 0x0, ttl   64 , id  8364 , offset  0 , flags [DF], proto: TCP ( 6 ), length:  52 ) elephant.sov. 38224  >  72 . 5 . 124 . 61 .www: ., cksum 0x7fe1 (correct),  794 : 794 ( 0 ) ack  520  win  1728  <nop,nop,timestamp  4294925212   2266627697 >

 18  packets captured
 36  packets received by filter
 0  packets dropped by kernel
...
Рейтинг: 0 / 0
15.12.2006, 12:17:11
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202561
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
У меня debian 3.1 stable стоял до этого и все работало с этими же скриптами.
...
Рейтинг: 0 / 0
15.12.2006, 12:20:46
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202641
--null--
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
--null--
Участник
самое смешное - что TCP соединение установилось и обмен произошел.
А чем выходили - браузером?
Может раньше еще прокси стоял какой?

может попробовать telnet www.sun.com 80

(тут должно быть видно, что соединение установилось)
и потом сказать GET / HTTP/1.0

может выдаст что-то.
...
Рейтинг: 0 / 0
15.12.2006, 12:39:11
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202677
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Я пробовал ходить lynx и firefox - результат никакой.
Но опять же, когда стоял debian я ходил с этих клиентов нормально.
Прокси не стояло.

...про telnet...
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
oleg@gnome:~$ telnet sun.com  80 
Trying  72 . 5 . 124 . 61 ...
Connected to sun.com.
Escape character is '^]'.
GET / HTTP/ 1 . 0 
HTTP/ 1 . 1   408  Request Timeout
Server: Sun-Java-System-Web-Server/ 6 . 1 
Date: Fri,  15  Dec  2006   09 : 43 : 22  GMT
Content-length:  148 
Content-type: text/html
P3p: policyref="http://www.sun.com/p3p/Sun_P3P_Policy.xml", CP="CAO DSP COR CUR ADMa DEVa TAIa PSAa PSDa CONi TELi OUR  SAMi PUBi IND PHY ONL PUR COM NAV INT DEM CNT STA POL PRE GOV"

<HTML><HEAD><TITLE>Request Timeout</TITLE></HEAD>
<BODY><H1>Request Timeout</H1>
The server timed out waiting for the client request.
</BODY></HTML>Connection closed by foreign host.
...
Рейтинг: 0 / 0
15.12.2006, 12:47:35
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202727
--null--
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
--null--
Участник
Zeus, исходя из увиденного - сеть работает нормально :-)
Во всяком случае - Вы получили от www.sun.com вполне адекватный ответ HTTP.
Что собственно и в логе tcpdump-а видно.

А браузерами говорите не кажет? Таинственно.
И любой сервер не "ru", не только sun.com ?
...
Рейтинг: 0 / 0
15.12.2006, 12:57:45
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202732
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Плюнуть на все и ставить Debian 3.1 testing?
...
Рейтинг: 0 / 0
15.12.2006, 12:58:41
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202749
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
На самом деле некоторые сайты других зон поднимает
и некоторые сайты в зоне ru наоборот не поднимает.
Логику понять не могу...
...
Рейтинг: 0 / 0
15.12.2006, 13:01:03
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202758
--null--
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
--null--
Участник
может конечно что-то более-менее большое режется
можно попробовать получить настоящую страницу

telnet www.sun.com 80
и ввести
GET /index.html HTTP/1.0

Должна высыпаться корневая страница sun-а.
...
Рейтинг: 0 / 0
15.12.2006, 13:02:04
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202784
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
oleg@gnome:~$ telnet www.sun.com  80 
Trying  72 . 5 . 124 . 61 ...
Connected to www.sun.com.
Escape character is '^]'.
GET /index.html HTTP/ 1 . 0 
HTTP/ 1 . 1   408  Request Timeout
Server: Sun-Java-System-Web-Server/ 6 . 1 
Date: Fri,  15  Dec  2006   10 : 05 : 52  GMT
Content-length:  148 
Content-type: text/html
P3p: policyref="http://www.sun.com/p3p/Sun_P3P_Policy.xml", CP="CAO DSP COR CUR ADMa DEVa TAIa PSAa PSDa CONi TELi OUR  SAMi PUBi IND PHY ONL PUR COM NAV INT DEM CNT STA POL PRE GOV"

<HTML><HEAD><TITLE>Request Timeout</TITLE></HEAD>
<BODY><H1>Request Timeout</H1>
The server timed out waiting for the client request.
</BODY></HTML>Connection closed by foreign host.
...
Рейтинг: 0 / 0
15.12.2006, 13:06:24
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202806
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Впрочем на сервере аналогично. Там это на sun cookie разные должны быть, а telnet их наверное не понимает.
...
Рейтинг: 0 / 0
15.12.2006, 13:09:45
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202835
--null--
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
--null--
Участник
нет. У меня telnet оттуда берет страничку нормально.

HTTP/1.1 408 Request Timeout

вот она глюка
...
Рейтинг: 0 / 0
15.12.2006, 13:14:03
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202853
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Откуда у неё ноги растут?
И что с ней можно сделать?
...
Рейтинг: 0 / 0
15.12.2006, 13:18:05
| Ответить | Цитировать | Написать  
Ubuntu сервер - шлюз ...
    #34202917
--null--
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
--null--
Участник
в спецификации написано что клиент может повторить запрос позже :)
почему это появилось?

Ошибка плавающая, видите - и в зоне ru что-то не работает и с самого шлюза не все работает.
Когда работает, когда не работает.
Хуже нет такой ошибки.
Может просто сеть стала медленно или криво работать.
А может и сама убунта виновата. Перенесенные настройки imho вряд ли виноваты.
Если время поджимает - я бы вернулся к работавшей системе.
А еще - в маскарадинге таймауты выставляются по идее (хотя imho это другая степь - ведь соединение tcp не рвется)
А еще наверное можно заместо маскарадинга попробовать SNAT заюзать
А может народ еще что подскажет...
...
Рейтинг: 0 / 0
15.12.2006, 13:29:16
| Ответить | Цитировать | Написать  
25 сообщений из 33, страница 1 из 2
  1  все
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Ubuntu сервер - шлюз ...
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=34202208&tid=1488677]:
 0ms
get settings:
 11ms
get forum list:
 18ms
check forum access:
 5ms
check topic access:
 5ms
track hit:
 83ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 71ms
get tp. blocked users:
 2ms
others: 247ms
total:  456ms
созд. / загр.: 456ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]