Problem na siti, nekomunikuji mi stroje.

David Rohleder davro na ics.muni.cz
Středa Leden 23 18:45:02 CET 2002 

Radek Hnilica <radek na hnilica.cz> writes:

> 	Dobry den,
> mam takovyto problem.  Dva servery a nekolik routeru.  Zkusim nakreslit
> to podstatne:
> 
>          router pikara 
>          server sunrise
>          router morfu   <------------> server sunlight
> 
> Prvni sloupecek je jedna sit, druhy druha sit.
> pikara slouzi jako default gw pro vsechy stroje v leve siti, a to co je
> pak pro pravou sit, posila pres morfu.
> 
> Oba dva servery na sebe pingnou bez problemu, ovsem pokus o pripojeni
> na jakoukoliv sluzbu ze sunlight na sunrise je neuspesny.  Nejdriv
> jsem nastavoval dns a sunlight pouziva jako dns sunrise, tedy mel by.
> 
> Ve skutecnosti se stane to, ze po jakemkoliv dotazu to po nejake dobe
> vypise:
> sunlight# host pikara
> Nameserver not responding
> pikara.firma.cz A record not found, try again
> 
> Spustil jsem si tedy na sunrise tcpdump
> sunrise# tcpdump -i eth0 host sunlight
> 12:34:14.187444 sunlight.firma.cz.1062 > sunrise.firma.cz.domain: 5111+ (40)
> 12:34:14.187746 sunrise.firma.cz.domain > sunlight.firma.cz.1062: 5111* 1/2/2
>  (127)
> 12:34:14.188216 sunlight.firma.cz > sunrise.firma.cz: icmp: sunlight.firma.cz
>  udp port 1062 unreachable [tos 0xc0]
> 12:34:19.182122 sunlight.firma.cz.1062 > sunrise.firma.cz.domain: 5111+ (40)
> 12:34:19.182335 sunrise.firma.cz.domain > sunlight.firma.cz.1062: 5111* 1/2/2
>  (127)
> 12:34:19.182720 sunlight.firma.cz > sunrise.firma.cz: icmp: sunlight.firma.cz
>  udp port 1062 unreachable [tos 0xc0]
> 
> Porad nemuzu dojit kde je chyba.  Jak jsem psal na zacatku ty stroje na sebe
> pingnou.


Z vypisu je podezrele, ze DNS server odpovi (na spravny port),
ale klient ho vykopne. To by mohlo znamenat nejaky problem s
resolverem.

Dalsi moznost:

Sledovat co delaji ICMP redirekty. Bud je zakazat vsude, nebo povolit
vsude. Podivat se do nastaveni icmp v /proc/sys/net/ipv4/ na vsech
strojich v leve siti.

To ze nejdriv funguje ping, je IMHO tim, ze na nektere ICMP zpravy se
nesmi posilat jine ICMP zpravy, jestli se to vztahuje i na echo
request nevim presne.




-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

Další informace o konferenci Linux