Log in

Bekijk de volledige versie : Не проходит трассировка


SergeyVl
08-06-2007, 13:36
Здравствуйте

Подскажите, в чем может быть проблема кривой "работоспособности" трассировки, как с компьютера, так и с роутера.
Например, с PC, работающего под WinXP:


tracert ya.ru

Трассировка маршрута к ya.ru [87.250.251.8]
с максимальным числом прыжков 30:

1 1 ms <1 мс <1 мс Router [192.168.0.111]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 21 ms 15 ms 15 ms 213.33.225.85
6 14 ms 14 ms 17 ms cisco02.Moscow.gldn.net [194.67.17.33]
7 13 ms 11 ms 16 ms cisco13.Moscow.gldn.net [194.186.157.206]
8 83 ms 10 ms 14 ms ix1-m10.yandex.net [193.232.246.93]
9 19 ms 16 ms 15 ms ya.ru [87.250.251.8]

С роутера:


traceroute ya.ru
traceroute to ya.ru (213.180.204.8), 30 hops max, 38 byte packets
1 192.168.111.57 (192.168.111.57) 6.168 ms 8.558 ms 8.155 ms
2 192.168.111.111 (192.168.111.111) 6.518 ms 5.442 ms 7.199 ms
3 * * *
4 * *

В чем может быть трабл?
Соединение VPN, сервер 192.168.111.1, доп. опции соединения nomppe nomppc, устройство WL-500gP, прошивка 1.9.2.7-7g (со старыми версиями кажется то же самое было).
Если создавать VPN с PC, трассировка проходит без проблем.
owld
08-06-2007, 23:00
Здравствуйте

Подскажите, в чем может быть проблема кривой "работоспособности" трассировки, как с компьютера, так и с роутера.
Например, с PC, работающего под WinXP:


tracert ya.ru

Трассировка маршрута к ya.ru [87.250.251.8]
с максимальным числом прыжков 30:

1 1 ms <1 мс <1 мс Router [192.168.0.111]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 21 ms 15 ms 15 ms 213.33.225.85
6 14 ms 14 ms 17 ms cisco02.Moscow.gldn.net [194.67.17.33]
7 13 ms 11 ms 16 ms cisco13.Moscow.gldn.net [194.186.157.206]
8 83 ms 10 ms 14 ms ix1-m10.yandex.net [193.232.246.93]
9 19 ms 16 ms 15 ms ya.ru [87.250.251.8]

С роутера:


traceroute ya.ru
traceroute to ya.ru (213.180.204.8), 30 hops max, 38 byte packets
1 192.168.111.57 (192.168.111.57) 6.168 ms 8.558 ms 8.155 ms
2 192.168.111.111 (192.168.111.111) 6.518 ms 5.442 ms 7.199 ms
3 * * *
4 * *

В чем может быть трабл?
Соединение VPN, сервер 192.168.111.1, доп. опции соединения nomppe nomppc, устройство WL-500gP, прошивка 1.9.2.7-7g (со старыми версиями кажется то же самое было).
Если создавать VPN с PC, трассировка проходит без проблем.

интернет работает ? Остально пусть вас не волнует :)
SergeyVl
15-06-2007, 15:30
интернет работает ? Остально пусть вас не волнует :)
Такой вариант мне не подходит :)
SergeyVl
22-06-2007, 20:18
Никто не знает?
Mam(O)n
22-06-2007, 21:50
Если присмотреться, то можно увидеть, что в первом и во втором случае трасса до разных айпи. У меня на десктопе traceroute даже предупреждение выводит: "traceroute: Warning: ya.ru has multiple addresses; using 87.250.251.8"
SergeyVl
23-06-2007, 09:54
Если присмотреться, то можно увидеть, что в первом и во втором случае трасса до разных айпи. У меня на десктопе traceroute даже предупреждение выводит: "traceroute: Warning: ya.ru has multiple addresses; using 87.250.251.8"
Да, IP разные, но дело не в этом. Трассировка не проходит не именно к ya.ru, а к любому узлу, коннект до которого идет через vpn (т.е. все, кроме внутрисетевых ресурсов). Внутри сети все без проблем:

tracert ***.ru

Трассировка маршрута к ***.ru [194.186.220.**]
с максимальным числом прыжков 30:

1 1 ms <1 мс <1 мс Router [192.168.0.111]
2 1 ms 1 ms 2 ms 10.150.170.1
3 2 ms 2 ms 2 ms 192.168.111.111
4 4 ms 2 ms 3 ms 194.186.220.**

Трассировка завершена.

tracert ***.lan

Трассировка маршрута к ***.lan [192.168.111.10]
с максимальным числом прыжков 30:

1 1 ms <1 мс <1 мс Router [192.168.0.111]
2 1 ms 1 ms 1 ms 10.150.170.1
3 1 ms 1 ms 1 ms 192.168.111.10
SergeyVl
05-07-2007, 22:23
Ни у кого никаких идей нету?
owld
06-07-2007, 05:38
то что у вас показатели трейса разные с компа и с рутера говорит о том, что провадер борется с рутерами. Как это побороть я уже писал.
Поборете, пишите . разберемся дальше.
SergeyVl
06-07-2007, 20:21
Тему http://wl500g.info/showthread.php?p=56739 я читал, читал доку по iptables (а там про ttl все то же самое расписано), пробовал описанные там "фишки", но ничего хорошего из этого не получилось, все осталось без изменений.
owld
08-07-2007, 04:01
ну тогда стандартно
iptables -L -vn
iptables -L -vn -t nat
iptables -L -vn -t mangle
route -n
ifconfig -a

на компе -
route print
ipconfig /all
SergeyVl
08-07-2007, 16:44
iptables -L -vn

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
2012 1198K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
5 300 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
1114 391K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
13 3751 SECURITY all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10443
7 328 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10080
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10022
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10021
128 27382 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 193 packets, 10677 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.12 tcp dpt:4401
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
258 12384 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 TCPMSS clamp to PMTU
49478 56M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- !br0 ppp0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- !br0 vlan1 0.0.0.0/0 0.0.0.0/0
13 624 SECURITY all -- !br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
13 624 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT

Chain OUTPUT (policy ACCEPT 2962 packets, 678K bytes)
pkts bytes target prot opt in out source destination

Chain MACS (0 references)
pkts bytes target prot opt in out source destination

Chain SECURITY (2 references)
pkts bytes target prot opt in out source destination
17 816 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x16/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
2 782 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
7 2777 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

iptables -L -vn -t nat

Chain PREROUTING (policy ACCEPT 1503 packets, 131K bytes)
pkts bytes target prot opt in out source destination
13 3751 VSERVER all -- * * 0.0.0.0/0 194.186.xxx.xx
20 952 VSERVER all -- * * 0.0.0.0/0 10.150.170.17
0 0 DNAT tcp -- * * 0.0.0.0/0 194.186.xxx.xx tcp dpt:4401 to:192.168.0.12:4401

Chain POSTROUTING (policy ACCEPT 53 packets, 2771 bytes)
pkts bytes target prot opt in out source destination
83 4156 MASQUERADE all -- * ppp0 !194.186.xxx.xx 0.0.0.0/0
104 4992 MASQUERADE all -- * vlan1 !10.150.170.17 0.0.0.0/0
21 3181 MASQUERADE all -- * br0 192.168.0.0/24 192.168.0.0/24

Chain OUTPUT (policy ACCEPT 61 packets, 5328 bytes)
pkts bytes target prot opt in out source destination

Chain VSERVER (2 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1037 to:192.168.0.12:1037
13 624 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:20:21 to:192.168.0.11
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.11
SergeyVl
08-07-2007, 16:44
iptables -L -vn -t mangle

Chain PREROUTING (policy ACCEPT 54476 packets, 58M bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 3443 packets, 1656K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 49818 packets, 56M bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 3167 packets, 724K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 54104 packets, 57M bytes)
pkts bytes target prot opt in out source destination

route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.111.14 194.186.xxx.xx 255.255.255.255 UGH 1 0 0 ppp0
192.168.111.1 10.150.170.1 255.255.255.255 UGH 2 0 0 vlan1
192.168.111.17 194.186.xxx.xx 255.255.255.255 UGH 1 0 0 ppp0
194.186.193.0 10.150.170.1 255.255.255.0 UG 1 0 0 vlan1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
194.186.220.0 10.150.170.1 255.255.255.0 UG 1 0 0 vlan1
10.150.170.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
192.168.0.0 10.150.170.1 255.255.0.0 UG 1 0 0 vlan1
10.0.0.0 10.150.170.1 255.0.0.0 UG 1 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.111.58 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 10.150.170.1 0.0.0.0 UG 1 0 0 vlan1

ifconfig -a

br0 Link encap:Ethernet HWaddr 00:17:31:ED:D4:9F
inet addr:192.168.0.111 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::217:31ff:feed:d49f/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:38271 errors:0 dropped:0 overruns:0 frame:0
TX packets:13481 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:51559783 (49.1 MiB) TX bytes:5192601 (4.9 MiB)

eth0 Link encap:Ethernet HWaddr 00:17:31:ED:D4:9F
inet6 addr: fe80::217:31ff:feed:d49f/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:50187 errors:2 dropped:0 overruns:1 frame:1
TX packets:48433 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:57174363 (54.5 MiB) TX bytes:53563267 (51.0 MiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:17:31:ED:D4:9F
inet6 addr: fe80::217:31ff:feed:d49f/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3167 errors:0 dropped:0 overruns:0 frame:36
TX packets:5207 errors:1 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:440396 (430.0 KiB) TX bytes:4788710 (4.5 MiB)
Interrupt:2 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:50 errors:0 dropped:0 overruns:0 frame:0
TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:29798 (29.0 KiB) TX bytes:29798 (29.0 KiB)

ppp0 Link encap:Point-Point Protocol
inet addr:194.186.xxx.xx P-t-P:192.168.111.58 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1168 errors:0 dropped:0 overruns:0 frame:0
TX packets:975 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1010481 (986.7 KiB) TX bytes:135649 (132.4 KiB)

sit0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vlan0 Link encap:Ethernet HWaddr 00:17:31:ED:D4:9F
inet6 addr: fe80::217:31ff:feed:d49f/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35175 errors:0 dropped:0 overruns:0 frame:0
TX packets:9800 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:51314705 (48.9 MiB) TX bytes:1244540 (1.1 MiB)

vlan1 Link encap:Ethernet HWaddr 00:17:31:ED:D4:9F
inet addr:10.150.170.17 Bcast:10.150.170.255 Mask:255.255.255.0
inet6 addr: fe80::217:31ff:feed:d49f/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15012 errors:0 dropped:0 overruns:0 frame:0
TX packets:38631 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4956292 (4.7 MiB) TX bytes:52318579 (49.8 MiB)

route print

IPv4 таблица маршрута
================================================== =========================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 16 36 d7 f3 52 ...... Intel(R) PRO/100 VE Network Connection
0x10004 ...00 19 d2 28 d8 7e ...... Intel(R) PRO/Wireless 3945ABG Network Connec
tion
================================================== =========================
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.111 192.168.0.12 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.12 192.168.0.12 25
192.168.0.12 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.0.255 255.255.255.255 192.168.0.12 192.168.0.12 25
224.0.0.0 240.0.0.0 192.168.0.12 192.168.0.12 25
255.255.255.255 255.255.255.255 192.168.0.12 192.168.0.12 1
255.255.255.255 255.255.255.255 192.168.0.12 10003 1
Основной шлюз: 192.168.0.111
================================================== =========================
Постоянные маршруты:
Отсутствует

ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : sergey-note
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Lan - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-16-36-D7-F3-52

Wi-Fi - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Con
nection
Физический адрес. . . . . . . . . : 00-19-D2-28-D8-7E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.12
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.111
DNS-серверы . . . . . . . . . . . : 192.168.0.111
owld
08-07-2007, 21:04
что то какое то недоразумение. Комп включен в рутер ? или как ?
в роутинге строчки
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.0.0 10.150.170.1 255.255.0.0 UG 1 0 0 vlan1

тоже какое то недоразумение.

Вы обьясните ( для себя прежде всего ) какие сети и с какими масками используется у провайдера
и какая у вас стоит на br0 ( т.е. внутри ) Они явно пересекаются.
SergeyVl
08-07-2007, 22:14
что то какое то недоразумение. Комп включен в рутер ? или как ?

Да, естественно, 5 штук. 2 по кабелю, 3 по wi-fi.


Вы обьясните ( для себя прежде всего ) какие сети и с какими масками используется у провайдера
и какая у вас стоит на br0 ( т.е. внутри ) Они явно пересекаются.
Локальная сеть провайдера 192.168.0.0 (маска 255.255.0.0), но реально там только несколько подсетей используется (192.168.111.0, 192.168.114.0 и 192.168.69.0) и 10.0.0.0 (маска 255.0.0.0).
На br0 висит подсеть 192.168.0.0 (255.255.255.0).

У меня были предположения, что из-за "пересечения" подсетей что-то может работать не так или вообще не работать, но смена подсети на br0 например на 172.0.0.0 (255.255.255.0) ни к чему не привела, трассировка с PC точно так же "шла", да и с роутера все так же было...
owld
09-07-2007, 03:02
В общем мой совет таков -
1) изменить адрес во внутренней сетке
2) Прописать правильно роутинг ( выкинув дублирующиеся руты )
оставив только :
192.168.0.0 10.150.170.1 255.255.0.0 UG 1 0 0 vlan1
10.0.0.0 10.150.170.1 255.0.0.0
и дефолт на
0.0.0.0 192.168.111.58 0.0.0.0 UG 0 0 0 ppp0
ну и те сети которые директ коннектед , ессно тоже оставить ( вы их и не выкините )
ps - Какой то странный у вас провайдер использует и 10.х.x.x. и 192 подсети.