Роутер не видит сеть за сервером.

Mystique · 27 октября 2016, 17:40:58

Добрый вечер. Сразу к делу. Есть роутер "микротик" на который приходить интернет. На нём ip 192.168.92.1. DHCP включен. Есть сервер с 2 сетевыми картами под управлением Debian Weezy 7.10. eth0 - 192.168.92.98, eth1 - 192.168.8.2. С "микротика" пингую сервер 192.168.8.2 всё ок. Пингую сетевые принтеры с "микротика" всё ок. (192.168.8.250). То есть с "микротика" из подсети 8 пингуются только принтеры и сам сервер. А вот хосты не пингуюстя!!!

Тоесть при пинге с "микротика"192.168.8.29 таймаут, независимо от системы. Я так понимаю проблема с маршрутизацией на микротике. На сервере форвардинг включён. Пните пожалуйста в правильном направлении.

Malaheenee · 28 октября 2016, 02:34:10

Как старт: поглядите tracerout-ом.
Уточняющие вопросы: что понимается под сетевым принтером? что понимается под системой?

Mystique · 28 октября 2016, 12:43:27

Под сетевым принтером понимается принтер в сетевую карту которого вставлен сетевой кабель и назначен ip. Под системой понимается различные операционные системы (Windows 7, Debian Wheezy).

Traceroute
До хоста.

Код Выделить

da@Mystique:~$ traceroute 192.168.8.29
traceroute to 192.168.8.29 (192.168.8.29), 30 hops max, 60 byte packets
 1  router.asus.com (192.168.3.1)  1.375 ms  2.306 ms  2.305 ms
 2  192.168.92.98 (192.168.92.98)  6.582 ms  6.581 ms  6.578 ms
 3  * * *
 4  * * *
 5  * * *

До принтера.

Код Выделить

da@Mystique:~$ traceroute 192.168.8.230
traceroute to 192.168.8.230 (192.168.8.230), 30 hops max, 60 byte packets
 1  router.asus.com (192.168.3.1)  1.198 ms  2.260 ms  2.259 ms
 2  192.168.92.98 (192.168.92.98)  3.720 ms  3.721 ms  3.717 ms
 3  192.168.8.230 (192.168.8.230)  42.170 ms  42.743 ms  42.746 ms

Malaheenee · 28 октября 2016, 13:24:45

Цитата: Mystique от 27 октября 2016, 17:40:58Есть роутер "микротик" на который приходить интернет. На нём ip 192.168.92.1.

Цитата: Mystique от 28 октября 2016, 12:43:27router.asus.com (192.168.3.1) 1.198 ms 2.260 ms 2.259 ms

Нестыковочка.

Проверяйте настройки сетевого экрана на системах. Windows 7 с включенным профилем сети Public просто не отвечает на ping. Что говорят команды в Debian:

Код Выделить

iptables-save
sysctl -a | grep icmp_echo_ignore

Mystique · 28 октября 2016, 15:09:06

Цитата: Malaheenee от 28 октября 2016, 13:24:45
Цитата: Mystique от 27 октября 2016, 17:40:58Есть роутер "микротик" на который приходить интернет. На нём ip 192.168.92.1.
Цитата: Mystique от 28 октября 2016, 12:43:27router.asus.com (192.168.3.1) 1.198 ms 2.260 ms 2.259 ms
Нестыковочка.

Asus стои для вайфай клиентов дабы не нагружать сеть. На нём настроена маршрутизация с "микротиком".

[/quote]Проверяйте настройки сетевого экрана на системах. Windows 7 с включенным профилем сети Public просто не отвечает на ping. Что говорят команды в Debian:

Код Выделить

iptables-save
sysctl -a | grep icmp_echo_ignore

[/quote]

Код Выделить

da@Mystique:~$ sudo sysctl -a | grep icmp_echo_ignore
net.ipv4.icmp_echo_ignore_all = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1

Ещё один момент упустил. Дабы развеять мысли про сетевой экран виндовс. До "микротика" стоял обычный тп-линк, структура сети не менялась, при нём всё работало в плане видимости подсети,но он стоял в другом офисе №1, и подключался к 16 портовому свичу. Микротик сейчас стои в офисе №2 и возможности поставить на место тп-линка нет и быть не может оптика не дотягивается.

endru · 29 октября 2016, 05:55:54

Схему сети, таблицу маршрутизации на узлах (сервер, микротик и тп) в студию.
Читать вчитываться нет особого желания.

Malaheenee · 29 октября 2016, 13:28:35

Цитата: Mystique от 28 октября 2016, 15:09:06он стоял в другом офисе №1, и подключался к 16 портовому свичу. Микротик сейчас стои в офисе №2

Вот тут мы уже совсем запутались. Так что да, какую-то схему надо бы нарисовать.

Mystique · 31 октября 2016, 14:45:04

Добрый день. Что-то я всех совсем запутал. Извиняюсь. Состряпал схемку. В 16 портовый свич приходя провода, но не смог отобразить это.

Malaheenee · 01 ноября 2016, 13:37:42

Мудрено

Чуем, что с такой схемой Вы ССЗБ

Цитата: Mystique от 31 октября 2016, 14:45:04В 16 портовый свич приходя провода, но не смог отобразить это.

Провода от кого?

Mystique · 01 ноября 2016, 19:24:26

Цитата: Malaheenee от 01 ноября 2016, 13:37:42
Мудрено Чуем, что с такой схемой Вы ССЗБ
Цитата: Mystique от 31 октября 2016, 14:45:04В 16 портовый свич приходя провода, но не смог отобразить это.
Провода от кого?

От локальной сети. Tp-link уже нет как говорилось выше.

endru · 02 ноября 2016, 05:04:42

Схема сети - "вырви глаз", мне вообще ничего не понятно.
хабы? на столько древнее оборудование или вы не понимаете в чем отличие хаба от свича?

есть спец утилиты tcpdump (linux) и wireshark (windows) делай фильтр на icmp пакеты и смотри, где они теряются и почему.

gardarea51 · 02 ноября 2016, 09:08:27

Я один не могу понять почему в простой серой одноранговой сети используются разная адресация?
ТС, опишите более конкретно что и как устроено и зачем.

Mystique · 02 ноября 2016, 18:35:50

Я склоняюсь что дело именно в микротике, хотя не уверен. Вторая подсеть она же 192.168.8.0/24 введена для прокси. На сервере крутиться squid3. А те компы которые стоят за серваком, так и должно быть за серваком. Строгое распоряжение начальства.

Насчёт сеть "вырви глаз" - вы увидели и забыли, а я мучаюсь. То что, на картинке названо hub это свичи.

ogost · 02 ноября 2016, 18:54:08

Mystique, нарисуйте схему понятней. Я так понимаю, что офиса 2? По вашим сообщениям невозможно понять картину сети.

endru · 03 ноября 2016, 04:07:34

Цитата: Mystique от 02 ноября 2016, 18:35:50вы увидели и забыли, а я мучаюсь

если бы я владел этой сетью, она давно бы уже потерпела ряд изменений...