Nelze pinknout 2 nove site

[Dan Lukes]

Milan Cizek napsal/wrote, On 08/16/06 00:19:
> Rozsiril jsem sit o novy router, na kterem jsou poveseny 2 nove site:
> 10.0.8.0/24
> 10.0.9.0/24
> 
> Router je propojeny pateri na NROUTER (nadrazeny router) pomoci paterniho
> spoje 10.0.254.32/29.
> NROUTER 10.0.254.33 (wi0) --- Router 10.0.254.35 (rl0) napojeno do WiFi AP.

> - router ma nastaven defaultrouter na 10.0.254.33.
> - pater 10.0.254.32/29 funguje, jednotlive IP z venku (i zevnitr) pinknu, na
> stroj se pripojim přes ssh apod.
> - na NROUTER jsou vytvorene staticke routy pro site 8 a 9/24.

> * z vnejsi site (data přes pater) nepinknu ani rozhrani routeru 10.0.9.1 a
> 10.0.8.1, samozrejme ani zadne klienty.
> - pokud na routeru spustim tcpdump icmp, zadne icmp pakety z "vnejsku"
> nedorazi.

	Klicova informace. To znamena, ze se pri hledani problemu muzeme omezit 
na jeden smer. Teprve az ICMP ECHO dorazi na cilovy stroj ma smysl zacit 
premyslet o smeru druhem - do te doby je to zbytecne.

	Je treba overit, tcpdumpem na vnejsim (default) interface NROUTER, ze 
ping pakety prichazeji. Pokud ano, pak je (zase tcpdumpem) na vnitrnim 
interface (smerem k router) treba overit, ze take odchazeji dal, smerem 
k routeru.

	Reseni nevyzaduje nic jineho, nez sledovani putovani paketu - v jednu 
chvili se proste neobjevi na ceste dal, jak by se od nej cekalo - a mezi 
timto mistem a tim predchozim, kde jeste vsechno v poradku bylo, je problem.

	Az se to misto najde, pak se uvidi co dal.

					Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz