Poludeli PING

[Machiavelli]

router#ping 216.239.59.103

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 216.239.59.103, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 72/72/76 ms
router#ping 216.109.118.79

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 216.109.118.79, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
router#ping x1x.x6.x4.x3x

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to x1x.x6.x4.x3x, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Prva adresa je www.google.com, druga je www.yahoo.com, a treca je adresa jednog domaceg ISP-a. Pingovi su pusteni sa Cisco rutera koji "gleda" na internet i na LAN. Sa LAN-a sve tri adrese uspesno vracaju ping, a cisco uspesno pinguje sve racunare u LAN-u. Neka ideja?

 

[salac]

router#ping 216.239.59.103

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 216.239.59.103, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 72/72/76 ms
router#ping 216.109.118.79

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 216.109.118.79, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
router#ping x1x.x6.x4.x3x

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to x1x.x6.x4.x3x, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Prva adresa je www.google.com, druga je www.yahoo.com, a treca je adresa jednog domaceg ISP-a. Pingovi su pusteni sa Cisco rutera koji "gleda" na internet i na LAN. Sa LAN-a sve tri adrese uspesno vracaju ping, a cisco uspesno pinguje sve racunare u LAN-u. Neka ideja?

Povecaj timeout na pingu pa probaj ponovo.

poz.

 

[Machiavelli]

I sa povecanim Timeout-om nije vratio ping. Traceroute komanda takodje ne isprati adresu do kraja, a sa masina iz lokala tracert radi kako treba. Probao sam extended ping, i sa ethernet interfejsa ping radi. Pretpostavljam da je problem sa NAT-om?

 

[Falcon]

Cisco ruteri, po defaultu, imaju jako mali timeout, ali ako kazes da si povecao i da opet ima problema, ne znam... Rute, NAT... Okaci ovde ili mi posalji running configuration da pogledam, mozda si nesto prevideo.

 

[+-]

source

jel moguce da ti se taj interni interfejs ne natuje?

ping x.x.x.x source interfejs_taj_koji_ima_javni_ip

BTW., nemoj da te zabrinjava to sto trace ne radi....provideri ovo obicno ugase....sa cisco rutera (i vecine linux platformi....koliko ja znam, ali moguce je da grijesim), trace nije isti mehanizam kao kod windowsa---windowsi koriste 3-4 ICMP paketa za svaku destinaciju povecavajuci pritom ttl, dok cisco uredjaji salju pored incijalnog ICMP paketa samo UDP pakete u range-u od 33400 do 34400 ....


poz

+-

 

[Machiavelli]

I serijski i ethernet interfejs imaju javne IP adrese. Ovako izgleda extended ping sa oba interfejsa:

router#ping
Protocol [ip]:
Target IP address: 68.142.226.47
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: ethernet0
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 68.142.226.47, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 132/145/180 ms

router#ping
Protocol [ip]:
Target IP address: 68.142.226.47
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: serial0.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 68.142.226.47, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

router#

 

[+-]

I serijski i ethernet interfejs imaju javne IP adrese. Ovako izgleda extended ping sa oba interfejsa:

router#ping
Protocol [ip]:
Target IP address: 68.142.226.47
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: ethernet0
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 68.142.226.47, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 132/145/180 ms

router#ping
Protocol [ip]:
Target IP address: 68.142.226.47
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: serial0.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 68.142.226.47, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

router#

Uh bre...kako i serijiski i ethernet....a gdje ti se onda radi nat? Na koju adresu, za koji subnet internih adresa i na kojem interfejsu?

Posto nam ne das vise podataka, hajde da pretpostavim kakvo je stanje kod tebe:
Tebi ili je 1. ta adresa na serijskom interfejsu neka iz range 10.0.0.0 / ili slicno tako da provider ima samo rutu do javnog scopa adresa preko tog tvog interfejsa,
2. ili ti je provider dao 30-bitni subnet do sebe na serijskom interfejsu, ili
3. provider ne propagira tu adresu dalje, sto je, priznaces, malo nevjerovatno.

U ovom drugom slucaju, koji mi se cini najvjerovatniji, pretpostavljam da provider ne dopusta saobracaj sa adresa koje koristi samo za link prema korisnikovom ruteru...znaci, sa adresa koje si dobio od providera i koje koristis za NAT mozes da komuniciras sa svijetom, a sa adrese koju provider koristi na linku prema tvom serijskom interfejsu ne!

P.S. Obicno provideri koriste na linku prema koristnikovom ruteru neku od adresa iz privatnog scopa sto im omogucuje da smanje broj utrosenih i ujedno kupljenih adresa od ripe-a...


poz

+-

 

[Machiavelli]

Ovako. Na serijskom interfejsu je x.x.x.100/30 javna adresa. Na ethernet interfejsu je jedna javna adresa x.x.x.65/29 i jos jedna 192.168.1.1/24 adresa kao sekundarna. Iza tog rutera je linux sa dva interfejsa koji radi NAT. Na njegovom interfejsu ka cisco-u je javna x.x.x.70/29 adresa, a na drugom 192.168.1.2/24 adresa. Na cisco-u ,takodje, postoji definisan nat (ne znam zbog cega jer sam konfiguraciju rutera nasledio, i ne bih dirao nista ako ne moram), a to je posebna prica jer racunar iza tog linuxa izlazi na internet sa adresom x.x.x.70 (sto je ethernet interfejs koji "gleda" ka cisco ruteru) !!! Zbog toga pretpostavljam da na cisco-u nije dobro konfigurisan NAT, pa sam zanemario to u prethodnom postu... Sve u svemu, SVI normalno pinguju yahoo po adresi, osim cisco sa svog serijskog interfejsa.
Nadam se da je sada jasnija situacija, a posto nisam trenutno pored rutera, config mogu da postujem ovih dana...

 

[+-]

Nema potrebe da postujes config...situacija je kao u tacki 2.
OK, posto ti jedino sa serijskog interfejsa na ruteru ne mozes da pingas nista, onda je i odgovor kao u situaciji 2 - vjerovatno provider ne dozvoljava sa tih linkova koje daje korisnicima samo za konekciju prema nemu da se vrsi saobracaj...mozda taj kompletan opseg i ne propagira (mada, to mi lici na suludo trosenje adresnog prostora)

Ne znam zasto sluzi taj NAT na ruteru ako vec imas NAT na tom linuksu...pogledaj to pa vidi da ga skines ako nije potrebno...
Obavezno izbjegavaj bilo kakvu upotrebu dvostrukog NAT-a...ovo jednostavno ne treba raditi!


P.S. Tek sad vidim da su ti serijski i interni interfejs iz istog major scopa koji je dalje subnetovan, tako da mogucnost nepropagacije dalje otpada...


pozdrav,

+-

 

[Machiavelli]

U pravu si.... Ni spolja ne mogu da pingujem adresu na serijskom interfejsu, a onu na ethernet interfejsu mogu.

Hvala.