|
|
 | FC3 - iptables - Mærkelig
Fra : Jimmy |
Dato : 07-03-05 10:43 |
|
Hej
Jeg har sat en FC3 op som router.
Den har eth0 til ADSL og eth1 til det interne netværk.
Computeren på eth1 kan ikke gå på nettet og når man pinger den fra routeren
får man:
[root@FW ~]# ping 172.20.1.33
PING 172.20.1.33 (172.20.1.33) 56(84) bytes of data.
From 172.20.1.150 icmp_seq=1 Destination Host Unreachable
From 172.20.1.150 icmp_seq=2 Destination Host Unreachable
Hvor kommer 172.20.1.150 fra?????
[root@FW ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
83.91.167.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3
0.0.0.0 83.91.167.1 0.0.0.0 UG 0 0 0 eth0
Det undrer mig lidt, at eth2 og 3 bruger 172.20.1.0 som gateway, da vel er
deres egen gateway (172.20.2.1 og 172.20.3.1).
[root@FW ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=172.20.1.1
BROADCAST=172.20.1.255
NETMASK=255.255.255.0
Nogen der kan hjælpe mig videre?
Mvh
Jimmy
| |
 Mogens Kjaer (07-03-2005)
| Kommentar
Fra : Mogens Kjaer |
Dato : 07-03-05 11:11 |
|
Jimmy wrote:
> 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
> 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
> 83.91.167.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3
> 0.0.0.0 83.91.167.1 0.0.0.0 UG 0 0 0 eth0
>
> Det undrer mig lidt, at eth2 og 3 bruger 172.20.1.0 som gateway, da vel er
> deres egen gateway (172.20.2.1 og 172.20.3.1).
>
> [root@FW ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
Hvad skriver ifconfig, og hvad står der i
/etc/sysconfig/network-scripts/ifcfg-eth[23]
Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
Jimmy (07-03-2005)
| Kommentar
Fra : Jimmy |
Dato : 07-03-05 13:35 |
|
"Mogens Kjaer" <mk@crc.dk> wrote in message news:422C28C0.9080701@crc.dk...
> Jimmy wrote:
>
> > 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0
eth3
> > 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0
eth1
> > 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0
eth2
> > 83.91.167.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
> > 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0
eth3
> > 0.0.0.0 83.91.167.1 0.0.0.0 UG 0 0 0
eth0
> >
> > Det undrer mig lidt, at eth2 og 3 bruger 172.20.1.0 som gateway, da vel
er
> > deres egen gateway (172.20.2.1 og 172.20.3.1).
> >
> > [root@FW ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
>
> Hvad skriver ifconfig
[root@FW ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0B:6A:8D:F1:7A
inet addr:x.x.x.x Bcast:83.91.167.255 Mask:255.255.255.0
inet6 addr: fe80::20b:6aff:fe8d:f17a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:73671 errors:0 dropped:0 overruns:0 frame:0
TX packets:90373 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10582083 (10.0 MiB) TX bytes:7930787 (7.5 MiB)
Interrupt:5 Base address:0x2b00
eth1 Link encap:Ethernet HWaddr 00:08:A1:7B:70:E0
inet addr:172.20.1.1 Bcast:172.20.1.255 Mask:255.255.255.0
inet6 addr: fe80::208:a1ff:fe7b:70e0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3045 errors:0 dropped:0 overruns:0 frame:0
TX packets:2722 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:280257 (273.6 KiB) TX bytes:1960018 (1.8 MiB)
Interrupt:10 Base address:0xec00
eth2 Link encap:Ethernet HWaddr 00:08:A1:7B:6A:FB
inet addr:172.20.2.1 Bcast:172.20.2.255 Mask:255.255.255.0
inet6 addr: fe80::208:a1ff:fe7b:6afb/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:1098 (1.0 KiB)
Interrupt:12 Base address:0xe800
eth3 Link encap:Ethernet HWaddr 00:08:A1:78:8C:BE
inet addr:172.20.3.150 Bcast:172.20.3.255 Mask:255.255.255.0
inet6 addr: fe80::208:a1ff:fe78:8cbe/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:62 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:3798 (3.7 KiB)
Interrupt:5 Base address:0xe400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:69182 errors:0 dropped:0 overruns:0 frame:0
TX packets:69182 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6606728 (6.3 MiB) TX bytes:6606728 (6.3 MiB)
> /etc/sysconfig/network-scripts/ifcfg-eth[23]
AH - Der var en fejl. Jeg havde kopieret konfigurationerne fra eth1 to 2 og
3, ændret device, men ikke ændret deres IP'adresser mm.
Nu er de rettet til og netværket er blevet genstartet. Det er dog stadig
ikke muligt at pinge igennem eth1.
[root@FW ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
[root@FW ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=172.20.1.1
BROADCAST=172.20.1.255
NETMASK=255.255.255.0
[root@FW ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth2
DEVICE=eth2
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=172.20.2.1
BROADCAST=172.20.2.255
NETMASK=255.255.255.0
[root@FW ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth3
DEVICE=eth3
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=172.20.3.150
BROADCAST=172.20.3.255
NETMASK=255.255.255.0
[root@FW ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
172.20.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
172.20.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
83.91.167.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3
0.0.0.0 83.91.167.1 0.0.0.0 UG 0 0 0 eth0
[root@FW ~]# ping -I eth1 pol.dk
PING pol.dk (81.19.246.12) from 172.20.1.1 eth1: 56(84) bytes of data.
From 172.20.1.1 icmp_seq=1 Destination Host Unreachable
Der er sat net.ipv4.ip_forward = 1
Giver det noget at arbejde med?
Mange tak for hjælpen allerede!
Mvh
Jimmy
| |
 Mogens Kjaer (07-03-2005)
| Kommentar
Fra : Mogens Kjaer |
Dato : 07-03-05 14:00 |
|
Jimmy wrote:
....
> Der er sat net.ipv4.ip_forward = 1
Har du sat noget NAT op i iptables?
Ellers kan du måske få nogle ideer fra:
http://www.sslug.dk/sikkerhed/netfilter.html
Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
Jimmy (07-03-2005)
| Kommentar
Fra : Jimmy |
Dato : 07-03-05 14:26 |
|
"Mogens Kjaer" <mk@crc.dk> wrote in message news:422C504A.5080205@crc.dk...
> Jimmy wrote:
> ...
> > Der er sat net.ipv4.ip_forward = 1
>
> Har du sat noget NAT op i iptables?
Ja det har jeg, og har skiftet net til 192.168.x.x siden sidst.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j
MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -i eth0 -o eth1 -m state --state
ESTABLISHED,RELATED -j ACCEPT
Ovenstående er de regler der burde sikre mig, at jeg kan surfe fra
computeren på eth1
Lettere beskåret iptables -L:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.1.0/24 anywhere
ACCEPT all -- anywhere 192.168.1.0/24 state
RELATED,ESTABLISHED
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
Er der noget jeg kan gøre for at komme tættere på at finde ud af hvor det
stopper?
Tak for hjælpen.
Mvh
Jimmy
| |
Kasper Dupont (07-03-2005)
| Kommentar
Fra : Kasper Dupont |
Dato : 07-03-05 14:34 |
|
Jimmy wrote:
>
> Lettere beskåret iptables -L:
Jeg synes ikke outputtet fra iptables -L er særlig brugbart.
En iptables-save kommando udskriver det komplette regelsæt
(og dermed også alt af relevans).
--
Kasper Dupont
| |
Jimmy (07-03-2005)
| Kommentar
Fra : Jimmy |
Dato : 07-03-05 14:43 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:422C582A.31C379E6@daimi.au.dk...
> Jimmy wrote:
> >
> > Lettere beskåret iptables -L:
>
> Jeg synes ikke outputtet fra iptables -L er særlig brugbart.
> En iptables-save kommando udskriver det komplette regelsæt
> (og dermed også alt af relevans).
Den kendte jeg ikke, men den ser noget bedre ud.
Den siger dog stort set det samme:
# Generated by iptables-save v1.2.11 on Mon Mar 7 14:39:42 2005
*filter
:INPUT DROP [51:2403]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A FORWARD -s 192.168.1.0/255.255.255.0 -i eth1 -o eth0 -j ACCEPT
-A FORWARD -d 192.168.1.0/255.255.255.0 -i eth0 -o eth1 -m state --state
RELATED,ESTABLISHED -j ACCEPT
:PREROUTING ACCEPT [357:24165]
:POSTROUTING ACCEPT [419:26202]
:OUTPUT ACCEPT [418:26154]
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Mar 7 14:39:42 2005
~
Men er der ikke nogle værktøjer på Linux, som sætter mig i stand til at se
hvor langt pakkerne når?
Mvh
Jimmy
| |
Kasper Dupont (07-03-2005)
| Kommentar
Fra : Kasper Dupont |
Dato : 07-03-05 14:47 |
|
Jimmy wrote:
>
> Den kendte jeg ikke, men den ser noget bedre ud.
> Den siger dog stort set det samme:
Nogen gange vil der være detaljer som kun ses med iptables-save.
>
> # Generated by iptables-save v1.2.11 on Mon Mar 7 14:39:42 2005
> *filter
> :INPUT DROP [51:2403]
> :FORWARD DROP [0:0]
> :OUTPUT DROP [0:0]
>
> -A FORWARD -s 192.168.1.0/255.255.255.0 -i eth1 -o eth0 -j ACCEPT
> -A FORWARD -d 192.168.1.0/255.255.255.0 -i eth0 -o eth1 -m state --state
> RELATED,ESTABLISHED -j ACCEPT
>
> :PREROUTING ACCEPT [357:24165]
> :POSTROUTING ACCEPT [419:26202]
> :OUTPUT ACCEPT [418:26154]
> -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
> COMMIT
> # Completed on Mon Mar 7 14:39:42 2005
Jeg kan ikke lige få øje på nogen fejl i reglerne.
> ~
>
> Men er der ikke nogle værktøjer på Linux, som sætter mig i stand til at se
> hvor langt pakkerne når?
traceroute, tcpdump, ethereal, mtr, xmtr og endeligt
kan man evt. gøre brug af LOG targetet i iptables.
--
Kasper Dupont
| |
Jimmy (07-03-2005)
| Kommentar
Fra : Jimmy |
Dato : 07-03-05 13:10 |
|
"Mogens Kjaer" <mk@crc.dk> wrote in message news:422C28C0.9080701@crc.dk...
> Jimmy wrote:
>
> > 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0
eth3
> > 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0
eth1
> > 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0
eth2
> > 83.91.167.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
> > 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0
eth3
> > 0.0.0.0 83.91.167.1 0.0.0.0 UG 0 0 0
eth0
> >
> > Det undrer mig lidt, at eth2 og 3 bruger 172.20.1.0 som gateway, da vel
er
> > deres egen gateway (172.20.2.1 og 172.20.3.1).
> >
> > [root@FW ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
>
> Hvad skriver ifconfig
[root@FW ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0B:6A:8D:F1:7A
inet addr:x.x.x.x Bcast:83.91.167.255 Mask:255.255.255.0
inet6 addr: fe80::20b:6aff:fe8d:f17a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:73671 errors:0 dropped:0 overruns:0 frame:0
TX packets:90373 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10582083 (10.0 MiB) TX bytes:7930787 (7.5 MiB)
Interrupt:5 Base address:0x2b00
eth1 Link encap:Ethernet HWaddr 00:08:A1:7B:70:E0
inet addr:172.20.1.1 Bcast:172.20.1.255 Mask:255.255.255.0
inet6 addr: fe80::208:a1ff:fe7b:70e0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3045 errors:0 dropped:0 overruns:0 frame:0
TX packets:2722 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:280257 (273.6 KiB) TX bytes:1960018 (1.8 MiB)
Interrupt:10 Base address:0xec00
eth2 Link encap:Ethernet HWaddr 00:08:A1:7B:6A:FB
inet addr:172.20.2.1 Bcast:172.20.2.255 Mask:255.255.255.0
inet6 addr: fe80::208:a1ff:fe7b:6afb/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:1098 (1.0 KiB)
Interrupt:12 Base address:0xe800
eth3 Link encap:Ethernet HWaddr 00:08:A1:78:8C:BE
inet addr:172.20.3.150 Bcast:172.20.3.255 Mask:255.255.255.0
inet6 addr: fe80::208:a1ff:fe78:8cbe/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:62 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:3798 (3.7 KiB)
Interrupt:5 Base address:0xe400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:69182 errors:0 dropped:0 overruns:0 frame:0
TX packets:69182 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6606728 (6.3 MiB) TX bytes:6606728 (6.3 MiB)
> /etc/sysconfig/network-scripts/ifcfg-eth[23]
AH - Der var en fejl. Jeg havde kopieret konfigurationerne fra eth1 to 2 og
3, ændret device, men ikke ændret deres IP'adresser mm.
Nu er de rettet til og netværket er blevet genstartet. Det er dog stadig
ikke muligt at pinge igennem eth1.
[root@FW ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
[root@FW ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=172.20.1.1
BROADCAST=172.20.1.255
NETMASK=255.255.255.0
[root@FW ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth2
DEVICE=eth2
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=172.20.2.1
BROADCAST=172.20.2.255
NETMASK=255.255.255.0
[root@FW ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth3
DEVICE=eth3
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=172.20.3.150
BROADCAST=172.20.3.255
NETMASK=255.255.255.0
[root@FW ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
172.20.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
172.20.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
83.91.167.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3
0.0.0.0 83.91.167.1 0.0.0.0 UG 0 0 0 eth0
[root@FW ~]# ping -I eth1 pol.dk
PING pol.dk (81.19.246.12) from 172.20.1.1 eth1: 56(84) bytes of data.
From 172.20.1.1 icmp_seq=1 Destination Host Unreachable
Der er sat net.ipv4.ip_forward = 1
Giver det noget at arbejde med?
Mange tak for hjælpen allerede!
Mvh
Jimmy
| |
Kasper Dupont (07-03-2005)
| Kommentar
Fra : Kasper Dupont |
Dato : 07-03-05 14:43 |
|
Jimmy wrote:
>
> [root@FW ~]# route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 172.20.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
> 172.20.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
> 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> 83.91.167.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3
> 0.0.0.0 83.91.167.1 0.0.0.0 UG 0 0 0 eth0
>
> [root@FW ~]# ping -I eth1 pol.dk
> PING pol.dk (81.19.246.12) from 172.20.1.1 eth1: 56(84) bytes of data.
> From 172.20.1.1 icmp_seq=1 Destination Host Unreachable
Hvorfor er det lige du beder ping om at bruge eth1,
når den rette rute til destinationen går via eth0?
--
Kasper Dupont
| |
Jimmy (07-03-2005)
| Kommentar
Fra : Jimmy |
Dato : 07-03-05 14:54 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:422C5A6C.D93DA513@daimi.au.dk...
> Jimmy wrote:
> >
> > [root@FW ~]# route -n
> > Kernel IP routing table
> > Destination Gateway Genmask Flags Metric Ref Use
> > Iface
> > 172.20.3.0 0.0.0.0 255.255.255.0 U 0 0 0
eth3
> > 172.20.2.0 0.0.0.0 255.255.255.0 U 0 0 0
eth2
> > 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0
eth1
> > 83.91.167.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
> > 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0
eth3
> > 0.0.0.0 83.91.167.1 0.0.0.0 UG 0 0 0
eth0
> >
> > [root@FW ~]# ping -I eth1 pol.dk
> > PING pol.dk (81.19.246.12) from 172.20.1.1 eth1: 56(84) bytes of data.
> > From 172.20.1.1 icmp_seq=1 Destination Host Unreachable
>
> Hvorfor er det lige du beder ping om at bruge eth1,
> når den rette rute til destinationen går via eth0?
Ahh nu virker det 
Jeg havde forvirret mig selv - Det blev løst allerede for lang tid siden, da
jeg fik rettet mine forkerte ifcfg-filer.
Tak til dig og Mogens!
Mvh
Jimmy
| |
Jimmy (07-03-2005)
| Kommentar
Fra : Jimmy |
Dato : 07-03-05 14:44 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:422C5A6C.D93DA513@daimi.au.dk...
> Jimmy wrote:
> >
> > [root@FW ~]# route -n
> > Kernel IP routing table
> > Destination Gateway Genmask Flags Metric Ref Use
> > Iface
> > 172.20.3.0 0.0.0.0 255.255.255.0 U 0 0 0
eth3
> > 172.20.2.0 0.0.0.0 255.255.255.0 U 0 0 0
eth2
> > 172.20.1.0 0.0.0.0 255.255.255.0 U 0 0 0
eth1
> > 83.91.167.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
> > 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0
eth3
> > 0.0.0.0 83.91.167.1 0.0.0.0 UG 0 0 0
eth0
> >
> > [root@FW ~]# ping -I eth1 pol.dk
> > PING pol.dk (81.19.246.12) from 172.20.1.1 eth1: 56(84) bytes of data.
> > From 172.20.1.1 icmp_seq=1 Destination Host Unreachable
>
> Hvorfor er det lige du beder ping om at bruge eth1,
> når den rette rute til destinationen går via eth0?
Det var for at se om man kunne pinge igennem den.
Jeg er ikke netværksekepert på nogen måde, så det kan sagtens være jeg helt
har misforstået at man skulle kunne bruge det til at se om maskinen bagved
virkede.
Mvh
Jimmy
| |
|
|