Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Входящий трафик проходит, исходящий - нет

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

InnocentS0ul

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сменили IP на сервере (Ubuntu 14.04.5), после чего перестал проходить исходящий трафик, даже шлюз не пингуется, зато идут пинги на сам сервер с мира и работает ssh. ДЦ говорят что у них все нормально,  
показали arp
Internet 1.1.1.50 0 e89a.8f14.17a2 ARPA Vlan552
 
arp с нашей стороны (1.1.1.3 - старый IP, конфиг сервисов пока на старом IP). После меняли назад на старый IP, таже проблема.  
 
Address                  HWtype  HWaddress           Flags Mask            Iface
1.1.1.3                     (incomplete)                              eth0
1.1.1.1             ether   00:04:9b:f2:b0:00   C                     eth0
 
Фаервол выключен
sudo ufw status
Status: inactive
 
Дропы на интефейсе
eth0      Link encap:Ethernet  HWaddr e8:9a:8f:14:17:a2
          inet addr:1.1.1.50  Bcast:1.1.1.255  Mask:255.255.255.0
          inet6 addr: fe80::ea9a:8fff:fe14:17a2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1377953 errors:0 dropped:911 overruns:0 frame:0
          TX packets:344824 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:146748902 (146.7 MB)  TX bytes:27414378 (27.4 MB)
          Memory:c0200000-c021ffff
 
tcpdump. Не видно исходящих пингов на шлюз (1.1.1.1)
 
 1.1.1.4 > 204.12.211.202: ICMP echo request, id 20560, seq 256, length 44
  ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 1.1.1.253 tell 1.1.1.1, length 46
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x39c9 (incorrect -> 0x0034), seq 132:280, ack 1, win 35, length 148
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3b59 (incorrect -> 0x5f69), seq 280:828, ack 1, win 35, length 548
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3a19 (incorrect -> 0x200e), seq 828:1056, ack 1, win 35, length 228
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3e79 (incorrect -> 0xbbb8), seq 1740:3088, ack 1, win 35, length 134
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3a59 (incorrect -> 0x91a3), seq 3088:3380, ack 1, win 35, length 292
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3a59 (incorrect -> 0x832e), seq 3380:3672, ack 1, win 35, length 292
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3a59 (incorrect -> 0x550a), seq 3672:3964, ack 1, win 35, length 292
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3a59 (incorrect -> 0x2273), seq 3964:4256, ack 1, win 35, length 292
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3a59 (incorrect -> 0x6b7a), seq 4256:4548, ack 1, win 35, length 292
  2.2.2.82.51331 > 1.1.1.50.ssh: Flags [.], cksum 0x4a85 (correct), ack 4548, win 256, length 0
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3aed (incorrect -> 0xd38b), seq 4548:4988, ack 1, win 35, length 440
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3ac9 (incorrect -> 0xf61a), seq 4988:5392, ack 1, win 35, length 404
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3e99 (incorrect -> 0xc55d), seq 5864:7244, ack 1, win 35, length 138
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3a59 (incorrect -> 0x9c91), seq 7244:7536, ack 1, win 35, length 292
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3a59 (incorrect -> 0xf607), seq 7536:7828, ack 1, win 35, length 292
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3a59 (incorrect -> 0x2c5c), seq 7828:8120, ack 1, win 35, length 292
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3a59 (incorrect -> 0xb0da), seq 8120:8412, ack 1, win 35, length 292
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3a59 (incorrect -> 0xfd18), seq 8412:8704, ack 1, win 35, length 292
  2.2.2.82.51331 > 1.1.1.50.ssh: Flags [.], cksum 0x3ed9 (correct), ack 7536, win 256, length 0
  1.1.1.50.ssh > 2.2.2.82.51331: Flags [P.], cksum 0x3aed (incorrect -> 0xa86c), seq 8704:9144, ack 1, win 35, length 440
 
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         1.1.1.1    0.0.0.0         UG    0      0        0 eth0
1.1.1.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
 
Обновил драйвер
 
~/igb-5.3.5.4/src# make install
 
rmmod idb
rmmod: ERROR: Module idb is not currently loaded  
modprobe igb
 
dmesg | grep -i ethernet
[   14.488797] igb: Intel(R) Gigabit Ethernet Network Driver - version 5.2.18-k
[   14.682254] igb 0000:05:00.0: Intel(R) Gigabit Ethernet Network Connection
[   14.864340] igb 0000:05:00.1: Intel(R) Gigabit Ethernet Network Connection
 
modinfo igb
filename:       /lib/modules/4.2.0-42-generic/updates/drivers/net/ethernet/intel/igb.ko
version:        5.3.5.4
....
 
lspci -v
 
05:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
        Subsystem: QUANTA Computer Inc Device 8969
        Flags: bus master, fast devsel, latency 0, IRQ 16
        Memory at c0200000 (32-bit, non-prefetchable) [size=128K]
        Memory at c0220000 (32-bit, non-prefetchable) [size=128K]
        I/O ports at dc00 [size=32]
        Memory at c02c0000 (32-bit, non-prefetchable) [size=16K]
        Expansion ROM at c0240000 [disabled] [size=128K]
        Capabilities: [40] Power Management version 3
        Capabilities: [50] MSI: Enable- Count=1/1 Maskable+ 64bit+
        Capabilities: [70] MSI-X: Enable+ Count=10 Masked-
        Capabilities: [a0] Express Endpoint, MSI 00
        Capabilities: [100] Advanced Error Reporting
        Capabilities: [140] Device Serial Number e8-9a-8f-ff-ff-14-17-a2
        Capabilities: [150] Alternative Routing-ID Interpretation (ARI)
        Capabilities: [160] Single Root I/O Virtualization (SR-IOV)
        Kernel driver in use: igb

Всего записей: 33 | Зарегистр. 21-02-2010 | Отправлено: 15:32 18-04-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sudo iptables -nvL -t filter
sudo iptables -nvL -t nat
sudo iptables -nvL -t mangle

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 12:18 19-04-2017
InnocentS0ul

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эм, удалил правила iptables что бы показать что проблема не в них и для меньшего вывода и проблема таки в была в них.  
До этого я смотрел только правила фаервола. Проблема была в нате, всё натилось в другой айпишник
urodliv, спасибо

Всего записей: 33 | Зарегистр. 21-02-2010 | Отправлено: 12:52 19-04-2017 | Исправлено: InnocentS0ul, 12:56 19-04-2017
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
InnocentS0ul
> удалил правила iptables ... проблема таки в была в них
> я смотрел только правила фаервола

 
Не считая огрех в терминологии, это как бы одно и тоже. Фаерволом в Linux выступает netfilter, управляется он утилитой iptables.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 13:15 19-04-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну ладно. Работает - хорошо.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 13:15 19-04-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Входящий трафик проходит, исходящий - нет


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru