Polskie Forum Użytkowników Debiana

Witam.

Mam następujący problem, mianowicie mam interfejs eth0, który jest wyjściem na świat, wczoraj podczas konfiguracji systemu coś się schrzaniło i nagle interfejs przestał działać, dzisiaj z rana wszystko wróciło do normy i po południu znowu to samo. Na pierwszy rzut oka jest coś z kartą sieciową ale takie coś podaje polecenie:

Kod: Zaznacz cały

komputerek:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:02:a5:xx:xx:xx
          inet addr:xxx.xxx.xxx.xxx  Bcast:xxx.xxx.xxx.xxx  Mask:255.255.255.248
          inet6 addr: xxxx::xxx:xxxx:xxxx:xxxx/xx Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1544 errors:0 dropped:0 overruns:0 frame:0
          TX packets:375 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:118978 (116.1 KiB)  TX bytes:66295 (64.7 KiB)

Czyli jakiś tam ruch jest dostaje i odbiera, polecenie ping nie dochodzi jakby hosta nie było, nmap pokazuje to samo, a w przypadku użycia przełącznika -PN pokazuje:

Kod: Zaznacz cały

All 1000 scanned ports on xxx.xxx.xxx.xxx are filtered

Nmap done: 1 IP address (1 host up) scanned in 178.95 seconds

Z tego wywnioskowałem, że pewnie firewall mi blokuje po prostu wszystko ale

Kod: Zaznacz cały

iptables -L

daje mi taki wynik:

Kod: Zaznacz cały

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Tak szczerze to nie wiem co teraz z tym zrobić. Netstat pokazuje w przypadku skanu przez nmap, że coś tam się dzieje ale w przypadku pinga jest flat line nic się nie dzieje. Może w Debianie jest jakiś inny firewall? Już nie wiem.

Po pierwsze sprawdź DNS. Ping po numerze ip? Spróbuj może to wina DNS. Sprawdź:

Kod: Zaznacz cały

/etc/resolv.conf

Uruchom jakiś miernik sieciowy tego typu i zobacz, czy pakiety lecą, podejrzewam, że tak skoro nmap zwraca wyniki. Albo uruchom tcpdump.

Stwierdzenie "interfejs przestał działać" oznacza, że zwalnia Ci się eth0, a chyba nie o tym mowa.

Dziękuję, że odpisałeś, Ping był po numerze ip. Zmobilizowałeś mnie swoim wpisem do działania i chyba już znalazłem przyczynę i chyba już działa jak należy.

Po głębszej analizie, zauważyłem, że podczas wysyłania ping z maszyny z Windowsem (wcześniej wysyłałem ping z innego serwera i program wykazywał przekroczenie limitu czasu) program zwraca:

Kod: Zaznacz cały

TTL expired in transit

Na szybko:

Kod: Zaznacz cały

 tracert

na interfejs sieciowy, oto co mi się ukazało:

Kod: Zaznacz cały

14    60 ms    59 ms    60 ms  xxx.xxx.xxx.2
15    83 ms    81 ms    82 ms  xxx.xxx.xxx.128
16    75 ms    80 ms    81 ms  xxx.xxx.xxx.2
17    81 ms    78 ms    80 ms  xxx.xxx.xxx.128
18    82 ms    80 ms    77 ms  xxx.xxx.xxx.2
19   102 ms   101 ms   100 ms  xxx.xxx.xxx.128
20   101 ms   100 ms    98 ms  xxx.xxx.xxx.2
21    97 ms    98 ms    99 ms  xxx.xxx.xxx.128

Po szybkim przemyśleniu problem polega na wyznaczaniu tras dla pakietów, tylko czy jest to wina moja czy ISP. Po zmianie trasowania wszystko na razie chodzi dobrze, problem generalnie polegał na tym, że dostawał pakiet na interfejsie sieciowym a chciał odpowiedź z interfejsu lan, z którego także jest dostęp do internetu ale ograniczony (przynajmniej mnie się tak wydaje, uważam, że to jedyne logiczne wyjaśnienie). Mam nadzieję że już ,,routing loop'' mi się więcej tam nie pokażę.

Stwierdzenie "interfejs przestał działać" oznacza, że zwalnia Ci się eth0, a chyba nie o tym mowa.

Masz rację źle się wyraziłem, miałem na myśli brak komunikacji z interfejsem na niższych warstwach modelu OSI.

Jeszcze raz dziękuję i pozdrawiam.

Marcin.

Czyli błąd tkwił z złej polityce trasowania. Nie pisałeś, że ten komp jest ruterem, ale fajnie, że wpadłeś o co chodzi

Polskie Forum Użytkowników Debiana

[+] Interfejs eth brak po

[+] Interfejs eth brak połączenia