Re: [Sysadmins] Need help with ugly gateway (UPnP based)
2010/12/28 Andrii Dobrovol`s`kii d...@iop.kiev.ua: Нарвался я на загадочные грабли с подключением к IP-сетке. Дано: Машинка на 5.1 branch, маршрутизация статическая, все успешно работало и внезапно(тм) навернулось. Диагностика: Шлюз пингается успешно, но при попытке достучаться до хоста за пределами локального сегмента отдается по ICMP network is not reachable. С точно такими же настройками успешно работают WinXP и Win7. Без каких-либо дополнительных телодвижений с моей стороны. В процессе колупания tcpdump'ом обнаружся UPnP трафик между виндами и шлюзом с намеками на какой-то InternetGatewayDevice. Похоже, что именно его нужно просить, чтобы форвардил мои пакеты дальше. Вопрос: что-то можно сделать, кроме как стукнуть провайдера ? Миша, ну так а роутинг там и там посмотреть? Мы ж не телепаты... Андрей, про роутинг я писал - на Linux и на Win - идентичный, статика. IP addr: 192.168.1.130/24 Def GW: 192.168.1.1 Через один и тот же ethernet ALT и Ubuntu видят только гейт и все, а WinXP и Win7 работают без проблем. Синхронно облажаться на двух линухах и не облажаться на двух виндах я бы не смог :) Может просто изменить дефаулт гайтвей? Или может там включили политики для домена? И надо теперь машинку в домен ввести? Нет там никакого домена - это не корпоративная сетка. Разве что свежеустановленная винда сама в него прописалась и умудрилась от Wireshark'а скрыть трафик к контроллеру домена :) Собственно, про UPnP я уже писал - это единственное отличие, которое я обнаружил при анализе трафика. Винда UPnP SSDP запросы шлет мультикастом и ответы от гейта ловит, а линуксы - нет. -- Regards, Michael Bochkaryov Net.Style - VoIP and VAS development www.netstyle.com.ua ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Need help with ugly gateway (UPnP based)
On Mon, Dec 27, 2010 at 08:32:53PM +0300, Michael Bochkaryov wrote: Вопрос: что-то можно сделать apt-cache search upnp отзывается парой экранов, включая cagibi, perl-Net-UPnP (и ещё какой-то gssdp упоминается). Может, что сгодится? -- WBR, Michael Shigorin m...@altlinux.ru -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Need help with ugly gateway (UPnP based)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Michael Bochkaryov пишет: 2010/12/28 Andrii Dobrovol`s`kii d...@iop.kiev.ua: Нарвался я на загадочные грабли с подключением к IP-сетке. Дано: Машинка на 5.1 branch, маршрутизация статическая, все успешно работало и внезапно(тм) навернулось. Диагностика: Шлюз пингается успешно, но при попытке достучаться до хоста за пределами локального сегмента отдается по ICMP network is not reachable. С точно такими же настройками успешно работают WinXP и Win7. Без каких-либо дополнительных телодвижений с моей стороны. В процессе колупания tcpdump'ом обнаружся UPnP трафик между виндами и шлюзом с намеками на какой-то InternetGatewayDevice. Похоже, что именно его нужно просить, чтобы форвардил мои пакеты дальше. Вопрос: что-то можно сделать, кроме как стукнуть провайдера ? Миша, ну так а роутинг там и там посмотреть? Мы ж не телепаты... Андрей, про роутинг я писал - на Linux и на Win - идентичный, статика. IP addr: 192.168.1.130/24 Def GW: 192.168.1.1 Через один и тот же ethernet ALT и Ubuntu видят только гейт и все, а WinXP и Win7 работают без проблем. Синхронно облажаться на двух линухах и не облажаться на двух виндах я бы не смог :) Да я догадываюсь. Я имел ввиду может вывод таблиц роутинга что-то подскажет... Может просто изменить дефаулт гайтвей? Или может там включили политики для домена? И надо теперь машинку в домен ввести? Нет там никакого домена - это не корпоративная сетка. Разве что свежеустановленная винда сама в него прописалась и умудрилась от Wireshark'а скрыть трафик к контроллеру домена :) Понятно. Собственно, про UPnP я уже писал - это единственное отличие, которое я обнаружил при анализе трафика. Винда UPnP SSDP запросы шлет мультикастом и ответы от гейта ловит, а линуксы - нет. Странный какой-то гейт... Я пока с таким не сталкивался. Видимо нужно смотреть то, что посоветовал второй Миша. :) К чему такие выкрутасы?.. - -- Rgrds, Andriy * email: dobr at iop dot kiev dot uaKyiv, Ukraine Phone: (380-44) 525-7824Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU * -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAk0Z/xwACgkQpBPgR3404hPW3AD/XSU65O0+t/r1hnRZof0JPu3p jx1CDsJJUQ5L5RgkjucA/1ZVDuk1zlubkeV/1fHeLT+6KqhB0TJetODvPb3yTSFf =WgeT -END PGP SIGNATURE- ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Need help with ugly gateway (UPnP based)
2010/12/28 Michael Shigorin m...@osdn.org.ua: On Mon, Dec 27, 2010 at 08:32:53PM +0300, Michael Bochkaryov wrote: Вопрос: что-то можно сделать apt-cache search upnp отзывается парой экранов, включая cagibi, perl-Net-UPnP (и ещё какой-то gssdp упоминается). Может, что сгодится? Наиболее из них похож cagibi, но как гласит его дока, это single daemon process, accessable via D-Bus on the system bus. Я еще находил вот это: http://miniupnp.tuxfamily.org/ -- Regards, Michael Bochkaryov Net.Style - VoIP and VAS development www.netstyle.com.ua ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Need help with ugly gateway (UPnP based)
2010/12/28 Andrii Dobrovol`s`kii d...@iop.kiev.ua: Через один и тот же ethernet ALT и Ubuntu видят только гейт и все, а WinXP и Win7 работают без проблем. Синхронно облажаться на двух линухах и не облажаться на двух виндах я бы не смог :) Да я догадываюсь. Я имел ввиду может вывод таблиц роутинга что-то подскажет... Идентичны. Никаких левых маршрутов нет. Ну и в виндах по дефолту активирована служба SSDP. Собственно, про UPnP я уже писал - это единственное отличие, которое я обнаружил при анализе трафика. Винда UPnP SSDP запросы шлет мультикастом и ответы от гейта ловит, а линуксы - нет. Странный какой-то гейт... Я пока с таким не сталкивался. Видимо нужно смотреть то, что посоветовал второй Миша. :) К чему такие выкрутасы?.. Эфиопия, сэр :-) Боюсь, что завернуть VLAN в винду под KVM мне дешевле выйдет. -- Regards, Michael Bochkaryov Net.Style - VoIP and VAS development www.netstyle.com.ua ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Need help with ugly gateway (UPnP based)
Здравствуйте, Michael. Вы писали 27 декабря 2010 г., 19:32:53: MB Нарвался я на загадочные грабли с подключением к IP-сетке. MB Дано: MB Машинка на 5.1 branch, маршрутизация статическая, все успешно работало MB и внезапно(тм) навернулось. MB Диагностика: MB Шлюз пингается успешно, но при попытке достучаться до хоста за пределами MB локального сегмента отдается по ICMP network is not reachable. MB С точно такими же настройками успешно работают WinXP и Win7. MB Без каких-либо дополнительных телодвижений с моей стороны. MB В процессе колупания tcpdump'ом обнаружся UPnP трафик между виндами и шлюзом MB с намеками на какой-то InternetGatewayDevice. Похоже, что именно его MB нужно просить, MB чтобы форвардил мои пакеты дальше. http://en.wikipedia.org/wiki/Universal_Plug_and_Play http://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol IMHO, у Вас настройки NAT сбросились на шлюзе. Проверьте. -- С уважением, Dank ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Need help with ugly gateway (UPnP based)
2010/12/28 Dank Bagryantsev 4...@mail.ru: Здравствуйте, Michael. Вы писали 27 декабря 2010 г., 19:32:53: MB Нарвался я на загадочные грабли с подключением к IP-сетке. MB Дано: MB Машинка на 5.1 branch, маршрутизация статическая, все успешно работало MB и внезапно(тм) навернулось. MB Диагностика: MB Шлюз пингается успешно, но при попытке достучаться до хоста за пределами MB локального сегмента отдается по ICMP network is not reachable. MB С точно такими же настройками успешно работают WinXP и Win7. MB Без каких-либо дополнительных телодвижений с моей стороны. MB В процессе колупания tcpdump'ом обнаружся UPnP трафик между виндами и шлюзом MB с намеками на какой-то InternetGatewayDevice. Похоже, что именно его MB нужно просить, MB чтобы форвардил мои пакеты дальше. http://en.wikipedia.org/wiki/Universal_Plug_and_Play http://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol Читал, само собой. Осталось понять, как этим воспользоваться из моего роутера на Linux. IMHO, у Вас настройки NAT сбросились на шлюзе. Проверьте. Проблема в том, что шлюз не у меня, а у владельца офисного центра. Провайдер - полный трындец, если не сказать более прямо. Вариантов повлиять - в районе нуля, т.к. до соображающих людей не доберешься. Тем паче, что винда ж работает - чего еще надо :( -- Regards, Michael Bochkaryov Net.Style - VoIP and VAS development www.netstyle.com.ua ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Need help with ugly gateway (UPnP based)
28.12.2010 21:50, Michael Bochkaryov пишет: MB В процессе колупания tcpdump'ом обнаружся UPnP трафик между виндами и шлюзом MB с намеками на какой-то InternetGatewayDevice. Похоже, что именно его MB нужно просить, MB чтобы форвардил мои пакеты дальше. http://en.wikipedia.org/wiki/Universal_Plug_and_Play http://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol Читал, само собой. Осталось понять, как этим воспользоваться из моего роутера на Linux. Тут смотрел? http://gupnp.org/ -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Need help with ugly gateway (UPnP based)
2010/12/28 Slava Dubrovskiy sl...@tangramltd.com: MB В процессе колупания tcpdump'ом обнаружся UPnP трафик между виндами и шлюзом MB с намеками на какой-то InternetGatewayDevice. Похоже, что именно его MB нужно просить, MB чтобы форвардил мои пакеты дальше. http://en.wikipedia.org/wiki/Universal_Plug_and_Play http://en.wikipedia.org/wiki/Internet_Gateway_Device_Protocol Читал, само собой. Осталось понять, как этим воспользоваться из моего роутера на Linux. Тут смотрел? http://gupnp.org/ Смотрел, сходу у меня не собралось. Думаю решить сперва простым методом с виндой в виртуалке, а потом правильным, если руки дойдут. А то сдается, задачка не очень типичная. -- Regards, Michael Bochkaryov Net.Style - VoIP and VAS development www.netstyle.com.ua ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Need help with ugly gateway (UPnP based)
Здравствуйте, Michael. Вы писали 28 декабря 2010 г., 21:50:39: MB Проблема в том, что шлюз не у меня, а у владельца офисного центра. MB Провайдер - полный трындец, если не сказать более прямо. MB Вариантов повлиять - в районе нуля, т.к. до соображающих людей не доберешься. MB Тем паче, что винда ж работает - чего еще надо :( Так может там и веб-интерфейс на шлюзе остался с паролями по умолчанию? :) Как вариант, можно попробовать сделать Internet Sharing на одной из ваших Win, и потом работать linux'ами через нее. -- С уважением, Dank ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins