Проблема с пингом.

Обсуждаем OS FreeBSD и сервисы на ней.

Проблема с пингом.

Сообщение Андрей » 15 апр 2009, 08:16

Приветствую всех.
Кажется я докотился. Такого у меня еще не было.
Пишу команду ping 10.10.0.2 и мне шлются ответы:
Код: Выделить всё
ping: sendto: Оperation not permitted
ping: sendto: Оperation not permitted
ping: sendto: Оperation not permitted


Если я отключаю pf то все работает нормально. подскажите, как с этим справиться.

ЗЫ. В настройках pf я ничего не делал.
Просто один раз перетащил жесткий с этой машины на другую.
При запуске системы pflog0 пишет: promiscuous mode enabled
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Проблема с пингом.

Сообщение root » 15 апр 2009, 09:02

ну дык эти пакеты попадают под какое то из правил запрета (deny)
вот и
Оperation not permitted

смотри правила
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Проблема с пингом.

Сообщение Андрей » 15 апр 2009, 09:11

Дык правило на icmp стоит.
вот правила:
Код: Выделить всё
table <me>      { self, 10.10.254.128}

пропущено ...

# Normalization: reassemble fragments and resolve or reduce traffic ambiguities.
scrub in all
# Разрешаем loopback
pass quick on lo from any to any
block in all
block out all
# icmp
pass in quick inet proto icmp from any to <me> icmp-type echoreq keep state
#Jabber
pass in quick proto tcp from any to <me> port {3478, 3479, 5222, 5223, 5269, 7777, 8080, 8483, 9090, 9091} flags S/SA keep state
# ssh
pass in quick proto tcp from any to <me> port ssh flags S/SA keep state
# http,https
pass in quick proto tcp from any to <me>  port {443, 80} flags S/SA keep state
#Для 10 сети
pass in from 192.168.0.0/16 to 10.10.0.0/16 keep state
pass out from 192.168.0.0/16 to 10.10.0.0/16 keep state
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Проблема с пингом.

Сообщение root » 15 апр 2009, 12:24

на IN есть
Код: Выделить всё
from any to <me>

а где у тя на out
Код: Выделить всё
from me to any
?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Проблема с пингом.

Сообщение Андрей » 15 апр 2009, 13:58

ну ведь до перемещения жесткого диска это работало.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Проблема с пингом.

Сообщение root » 15 апр 2009, 18:46

ты будешь ломать голову над тем что было или будешь разбираться с тем, что есть сейчас ? :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Проблема с пингом.

Сообщение Андрей » 17 апр 2009, 11:56

Добавил правило на out. Пинги появились. Спасибо.
ты будешь ломать голову над тем что было или будешь разбираться с тем, что есть сейчас ?

Согласен. Если все время думать о том что работало вчера и не пытаться понять почему оно не работает сегодня. то завтра это работать не будет.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Проблема с пингом.

Сообщение Андрей » 17 апр 2009, 12:46

Не стал создавать новую тему, но теперь новая проблема - периодически пропадает связь с 10.10.0.2.
пробовал пинговать с машины в обе стороны. сеть конторы работает нормально, сеть абонентов не пингуется.
Хотя в этот же момент я могу пинговать 10.10.0.2 (я нахожусь в 10 сети)

Подскажите, как с этим бороться. С чего начинать - не знаю.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Проблема с пингом.

Сообщение Андрей » 17 апр 2009, 16:43

Решилп роблему своими силами. оказалось долгожданный спуфинг.
В правила pf добавил кикать такие пакеты.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Проблема с пингом.

Сообщение Андрей » 15 май 2009, 14:45

Не стал создавать новую тему - решил постить сюда.
Ситуация такая: на сервере биллинга загрузка канала состовляет 5-7 мбит/с отклик с сервера состовляет 1мс. На файловом сервере загрузка колеблется от 20 мбит/с до 85-90 мбит/с отклик пакета с сервера составляет 2-40 мс.
Вопрос в следующем - с чем это может быть связано, а так же что делать и как быть?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

След.

Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

cron