Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-05-04 12:07:10
psiezul - Użytkownik
- psiezul
- Użytkownik
- Zarejestrowany: 2011-04-26
problem z ping-iem w sieci dmz
Witam,
Mam dość dziwny problem z widocznościa pomiędzy komputerami. Jeden serwer X ma zainstalowany DNS a drugi to zwykły serwer testowy Y.
Obie maszyny są w strefie dmz z lokalnymi adresami z puli 172.16.1... Serwer X pinguje bez problemu na zewnatrz i też pinguje serwer Y. Serwer Y z kolei ma problemy z pingowaniem serwera X tzn. jak wykonam komendę ping 172.16.1.100 to czeka dłuższą chwilę aż dostanie odpowiedź (lub zostaje w tym satnie czekając na odpowiedź serwera X). Jak już zacznie pingować to wszystko gra i pinguje na zewnątrz i widzi też serwer X. Po dłuższej chwili nieaktywności znów przestaje widzieć serwer X i sytuacja sie powtarza tak jakby tracił kontakt :). W momencie jak serwer Y czeka na odpowiedź ping z serw. X i jak puszczę ping od serwera X to od razu zaczynają się widzieć. Z kolei serwer X tez ma problem z pingowaniem serwera Y i dopiero jak puszcze na raz ping z obu maszyn to zaczynają się widzieć od razu. Jesczę co mogę dodać to, że serwer Y pinguje po IP na zewnątrz bez problemu. Co znaczy, że problem leży w widoczności w sieci wewnętrznej. W logach nic nie mogę znaleźć.
Jakiś pomysł dlaczego tak się dzieje?
Pozdrawiam
Offline
#2 2011-05-04 12:13:11
torrentow - 
Członek Sejmowej Komisji Śledczej
- torrentow
- Członek Sejmowej Komisji Śledczej
- Skąd: z GNU
- Zarejestrowany: 2009-11-23
Re: problem z ping-iem w sieci dmz
hmm, sprawdzałeś najprostszą rzecz czyli kable?
Każdy sam sobie szkodzi :)
Offline
#3 2011-05-04 12:20:33
psiezul - Użytkownik
- psiezul
- Użytkownik
- Zarejestrowany: 2011-04-26
Re: problem z ping-iem w sieci dmz
Kable są ok bo pinguje i jeden i drugi na zewnątrz. Tak jakby przestawały się widzieć po paru chwilach. Oba są wpięte bezpośrednio do tego samego switcha. Jeden system to debian drugi fedora ale myślę, że nie ma to znaczenia. Może znajdę jakiś inny switch, ale dziwnym by było jakby przepuszczał na zewnątrz a w dmz coś mieszał :)
Właśnie zmieniłem switch-a i niestety to samo Jak pingne dwa na raz to sie widzą a jak jeden to jest oczekiwanie hmmm
Jeśli chodzi o firewalla to nic nie ma ustawionego więc to nie to.
Kod:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Pzdr
Problem rozwiązany.
Niestety albo stety leżał on w sprzętowym firewallu. Problem występował jak była przyznana pula adresów globalnych oraz NAT dla sieci DMZ(według mnie powinno to być też ok ale....).
Ostatnio edytowany przez psiezul (2011-05-13 08:34:22)
Offline