Não consigo comuinicação de volta com router ponto a ponto

1. Não consigo comuinicação de volta com router ponto a ponto

jr.jorro
(usa Debian)

Enviado em 22/05/2010 - 10:31h

Olá Pessoal..

Estou com o seguinte problema:

Quando ligo um pc com ip 10.183.50.6 e gw 10.183.50.5 ele pinga na rede interna do cliente.
No meu servidor configurei o ip 50.6 e o gw 50.5 (igualzinho ao pc que tava conectando) mas não consigo resposta. O tracert diz que chega na interface do cliente.. e depois * * * *, como se eu não tivesse rota de volta para a máquina. Alguém pode me ajduar com isso?

meu ip: 10.183.50.6
ip do router ponto a ponto: 50.5
ip do ip de saida do router ponto a ponto 10.183.252.229
ip do ip de saida do router ponto a ponto 10.183.252.230

o tracert capta até 230..
Eu botei default gw do servidor 10.183.50.5

0 0

Quote

2. Re: Não consigo comuinicação de volta com router ponto a ponto

irado
(usa XUbuntu)

Enviado em 22/05/2010 - 11:37h

bem-vindo de volta, com a confusão de sempre, caro colega..

de novo, a mesma história: como os ip-addr que vc está usando NÃO SÃO roteáveis (conforme rfc-1918), a suposição é de que esteja usando alguma coisa que faça VPN ou de alguma maneira tulenize os seus pacotinhos.

enquanto vc não conseguir explicar seu ambiente, não tem jeito, não vamos entender MESMO. Não tem como vc pedir a um colega que ENTENDA alguma coisa para explicar pra vc?

comece tentando nos informar qual o topológico que vc está falando, digamos:

192.168.1.0/24 (rede UM) -->xxx/gatewayUM/---/internet/-->yyy/gwDOIS-->/192.168.34.0/24 (rede DOIS)

pingando de 192.168.1.xxx para 192.168.34.yyy vc consegue resposta?

a partir daí vamos pedir pra vc usar tcpdump, leitura de logs, informações variadas e.. se vc nem conhece seu ambiente vai ficar cada vez pior (pra nós e pra vc).

vc herdou essa rede é isso? ou se ofereceu pra "resolver" um problema e agora é que viu que não tá lidando com lagartixa, é um crocodilo do nilo?

todo mundo faz isso um dia (risos).. apanhando a gente aprende.

0 0

Quote

3. Irado

jr.jorro
(usa Debian)

Enviado em 22/05/2010 - 12:03h

Isso mesmo amigo, peguei esse pepino e tenho (como sempre) urgência em conectar).

10.183.50.0/24(minha rede)----10.183.50.1(meu firewall-roteador)---10.183.50.5(router ponto a ponto)10.183.252.229-----10.183.252.230(lado cliente)---nao sei
obs.: o router ponto a ponto está no switch da minha rede. Isso interfere em algo ?

Preciso acessar um ip, tipo: 10.183.228.244, na rede do cliente (consigo pingar nele). Mas o traceroute para no 252.230.

Minhas configurações são essas (liguei o ponto a ponto numa máquina isolada pra testes).

ubuntu@ubuntu:~$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:26:b9:08:f8:99
inet addr:10.183.50.6 Bcast:10.183.50.255 Mask:255.255.255.0
inet6 addr: fe80::226:b9ff:fe08:f899/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1152 errors:0 dropped:0 overruns:0 frame:0
TX packets:1535 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:805477 (805.4 KB) TX bytes:185970 (185.9 KB)
Interrupt:29 Base address:0xe000

ubuntu@ubuntu:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.183.50.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 pan0
0.0.0.0 10.183.50.5 0.0.0.0 UG 0 0 0 eth0
ubuntu@ubuntu:~$ traceroute 10.183.228.244
traceroute to 10.183.228.244 (10.183.228.244), 30 hops max, 60 byte packets
1 10.183.50.5 (10.183.50.5) 1.093 ms 1.054 ms 1.085 ms
2 10.183.252.230 (10.183.252.230) 4.159 ms 4.281 ms 4.733 ms
3 * * *
4 * * *
5 * * *
6 *^C
ubuntu@ubuntu:~$ traceroute 10.183.252.230
traceroute to 10.183.252.230 (10.183.252.230), 30 hops max, 60 byte packets
1 10.183.50.5 (10.183.50.5) 0.933 ms 0.968 ms 1.043 ms
2 10.183.252.230 (10.183.252.230) 4.866 ms * *
ubuntu@ubuntu:~$ traceroute 10.183.252.229
traceroute to 10.183.252.229 (10.183.252.229), 30 hops max, 60 byte packets
1 10.183.252.229 (10.183.252.229) 1.098 ms 1.076 ms 1.145 ms
----------------------------------------------

Precisa de mais alguma info ?

Obrigado Irado, mais uma vez... vou ter que te pagar uma cerveja depois desses puxões de orelha.

0 0

Quote

4. tcpdum enquanto fazia um ping

jr.jorro
(usa Debian)

Enviado em 22/05/2010 - 12:22h

ubuntu@ubuntu:~$ sudo tcpdump -i eth0 -n host 10.183.228.244

12:14:00.123307 IP 10.183.50.6.57038 > 10.183.228.244.33523: UDP, length 32
12:14:22.691109 IP 10.183.50.6 > 10.183.228.244: ICMP echo request, id 45080, seq 1, length 64
12:14:22.703260 IP 10.183.228.244 > 10.183.50.6: ICMP echo reply, id 45080, seq 1, length 64
12:14:23.692747 IP 10.183.50.6 > 10.183.228.244: ICMP echo request, id 45080, seq 2, length 64
12:14:23.704276 IP 10.183.228.244 > 10.183.50.6: ICMP echo reply, id 45080, seq 2, length 64
12:14:24.694692 IP 10.183.50.6 > 10.183.228.244: ICMP echo request, id 45080, seq 3, length 64
12:14:24.706119 IP 10.183.228.244 > 10.183.50.6: ICMP echo reply, id 45080, seq 3, length 64
12:14:27.240076 IP 10.183.50.6.34272 > 10.183.228.244.33434: UDP, length 32
12:14:27.240119 IP 10.183.50.6.60096 > 10.183.228.244.33435: UDP, length 32

115 packets captured
115 packets received by filter
0 packets dropped by kernel

0 0

Quote

5. Re: Não consigo comuinicação de volta com router ponto a ponto

irado
(usa XUbuntu)

Enviado em 24/05/2010 - 10:23h

.

bem.. vamos tentar entender isso aí:

ubuntu@ubuntu:~$ sudo tcpdump -i eth0 -n host 10.183.228.244

12:14:00.123307 IP 10.183.50.6.57038 > 10.183.228.244.33523: UDP, length 32

nêste momento, vc fecha um túnel UDP direcionado para o 228.244; isso indica que estamos falando de uma VPN, resta saber QUAL o aplicativo que vc usa porque, estranhamente, vc está avaliando por eth0 (placa fisica) ao invés de um dispositivo virtual. Salvo se vc tiver acionado o tcpdump na sua máquina e NÃO no gw.

isto aqui indica que vc NÃO está tendo bloqueio porque o request obteve uma resposta (reply):
12:14:22.691109 IP 10.183.50.6 > 10.183.228.244: ICMP echo request, id 45080, seq 1, length 64
12:14:22.703260 IP 10.183.228.244 > 10.183.50.6: ICMP echo reply, id 45080, seq 1, length 64

de novo, informações de tunel:
12:14:27.240076 IP 10.183.50.6.34272 > 10.183.228.244.33434: UDP, length 32
12:14:27.240119 IP 10.183.50.6.60096 > 10.183.228.244.33435: UDP, length 32

vamos tentar diferente: verifique no gw (/sbin/ifconfig) se temos uma interface virtual (tun0, por ex). Ative o tcpdump para "escutar" nessa interface e depois verifique, por ping, se vc acessa o outro lado. Ao mesmo tempo, na máquina DENTRO da rede, ative o tcpdump para 'escutar' na interface convencional (deve ter apenas essa) que conecta vc na rede interna; usando o ping, etc...

Desconfio que vc está obtendo respostas (o tcpdump diz isso, pelo menos) mas DE ALGUM MODO sua máquina cliente não recebe as respostas. Nêste caso, vamos ter que investigar suas regras de firewall no gw.

curiosidade: como root, no gw:

# netstat -nlpu

e cole o resultado aqui.

vamos ver o que vc tem aí que possa ser considerado soft de vpn.

0 0

Quote

6. Re: Não consigo comuinicação de volta com router ponto a ponto

jr.jorro
(usa Debian)

Enviado em 26/05/2010 - 10:31h

Olá Irado.

Esclarecendo: Não é vpn e sim uma rota ponto-a-ponto.
Consegui resolver o problema adicionado uma rota no meu gw para o gw do cliente. E depois adicionando uma rota para cada faixa de ip que eu queria acessar. Meu $ router -n ficou grandão.

Segue o netstat que vc pediu:
maugusto@PamplonaFirewall:~# netstat -nlpu
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
udp 0 0 0.0.0.0:38902 0.0.0.0:* 6768/(squid)

Obrigado pela ajuda amigo. Muito útil.

0 0

Quote