Назад | Перейти на главную страницу

Как я могу узнать, что происходит с моими пакетами?

Я пытаюсь завести маленькую коробочку в своей сети. Я только что перепрошил прошивку и должно получиться как 192.168.1.1 по умолчанию. Мой маршрутизатор - это модем DSL в 192.168.0.1; обычно используется сетевая маска 255.255.255.0, поэтому я не могу разговаривать с новым ящиком.

Я подключаюсь к роутеру через telnet и использую ifconfig изменить маску сети на 255.255.0.0, но я все еще не могу пинговать 192.168.1.1. (Очевидно, я должен использовать ip сейчас, но я знаю ifconfig лучше.)

Я думаю, может быть iptables мешает мне, поэтому я пробую это: iptables -F; iptables -X; iptables -t nat -F; iptables -t nat -X; iptables -t mangle -F; iptables -t mangle -X; iptables -P INPUT ACCEPT; iptables -P OUTPUT ACCEPT; iptables -P FORWARD ACCEPT и, конечно же, теперь я вижу:

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Что мне нравится, но все же, когда я пытаюсь ping 192.168.1.1 Я не получаю ответа.

Но если я сделаю это во время бега # tcpdump -n -i br0 -v host 192.168.1.1, Я вижу это:

tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 68 bytes
15:09:21.057458 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
192.168.0.1 > 192.168.1.1: ICMP echo request, id 26859, seq 1, length 64
15:09:25.036912 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 tell 192.168.0.1, length 28
15:09:25.037321 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.1.1 is-at 00:18:39:2c:9c:30, length 46

Который arp ответ имеет MAC-адрес, соответствующий моему новому ящику! Так почему же мои пакеты не могут попасть туда и обратно?

# ip route show
205.171.X.X via 72.160.X.1 dev ppp0 
72.160.X.X dev ppp0  proto kernel  scope link  src 72.160.X.X 
205.141.X.X via 72.160.X.1 dev ppp0 
192.168.0.0/16 dev br0  proto kernel  scope link  src 192.168.0.1 
default via 72.160.X.1 dev ppp0 

Я почти уверен, что проблема в маршрутизаторе, а не в целевой коробке. Что бы это могло быть?

@kasperd был прав - у целевого окна была сетевая маска 255.255.255.0. Я смог общаться, давая br0 новый IP-адрес:

# ip addr add 192.168.1.2/24 dev br0
# ip addr show br0
8: br0: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/ether 10:7b:ef:92:ca:af brd ff:ff:ff:ff:ff:ff
inet 192.168.0.1/24 brd 192.168.0.255 scope global br0
inet 192.168.1.2/24 scope global br0
# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: seq=0 ttl=64 time=31.187 ms