Hálózat router probléma?

Hálózatok általános

Üdv,
Van egy itthoni virtuális debian szerverem vmware-en. 2 db hálókártyája van (bridge, nat). Az a problémám hogy a bridge-elt kártyáról kapja a netet, a routeremtől ami egy smc 7004vbr, ip címet oszt neki, pingelni tudok, weboldalakat megnyitni nem, illetve a tükörszerverekről se tudok semmit letölteni. NAT-ra átrakva viszont minden megy.. weboldal,letöltés stb. Csak ezt a kártyát dhcp-re használom. Próbáltam egy mezei windows 7-et bridge kártyával ott sincs internet, pingelés megy. Igazából a routernek egy nagy nulla a beállítási adottságai, szóval fogalmam sincs mi lehet a probléma.

  • 3821 megtekintés

( nagysa v | 2012. 03. 26., h – 16:50 )

1. Az a gép amin a vmware server (tényleg vmware micsoda?)a router mögött van?, helyi hálózaton?

2. a vm bridge-elt kártyája a routertől mivel (dhcp?) kapja a netet?

Az az érzésem, hogy nem vagy tisztában a vm hálózati kátyák bridge és nat üzemmódjai között.
Azt javaslom elsőre használd csak a bridged kártyát, a másikat tilts le. Nézzük mi az eredmény!

3 Mi pontosan a célod?

1. vmware workstation, a fizikai gép amin a vm fut a router mögött van.
2. igen a vm a routertől kapja az ip címet a bridge-elt kártyával, amivel ugye a fizikai hálózat külön tagjává válik.
3. Annyi a célom, hogy tudjam használni a debian tükörszerverét, illetve legyen internet elérés.

"Network is unreachable"
"pingelni tudok bármit"
De pingelni meg tudod? Érdekes. Mert ebből úgy tűnik, mintha nem lenne megadva default gateway. Egy route -n (route print)kimenetet légy szíves.

Ha jól értem, ez a felépítés:
SMC 7004VBR - LAN: 192.168.2.1(/24?)
Fizikai gép, Windows 7: 192.168.2.x(/24?)
 virtualizált Debian - eth0: 192.168.2.159/24? ; eth1: 172.30.200.254(/16?)
  virtualizált Debian alatt virtualizált Windows 7: 172.30.201.11(/16?)
  virtualizált Debian alatt virtualizált Linux Mint: 172.30.201.12(/16?)

Jó a tipp?

Igen, csak közben átálltam 192.168.188.0 tartományra, tehát a debian 192.168.188.254, a klienseknek meg fix ip van mac cím alapján 192.168.188.62 , és 64.

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.188.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0

ip r s :
192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.159
192.168.188.0/24 dev eth1 proto kernel scope link src 192.168.188.254
default via 192.168.2.1 dev eth0

Ethernet-adapter Helyi kapcsolat:

Kapcsolatspecifikus DNS-utótag. . :
Kapcsolati szintű IPv6-cím . . . : fe80::122:ba42:e831:9a20%11
IPv4-cím. . . . . . . . . . . . . : 192.168.188.62
Alhálózati maszk. . . . . . . . . : 255.255.255.0
Alapértelmezett átjáró. . . . . . : 192.168.188.254

( nagysa v | 2012. 03. 27., k – 07:39 )

Leírom egyben, hogy mit szerettem volna.

Légyszíves az 'ip r s' parancs kimenetét!
Légyszíves az 'ip -6 r s' parancs kimenetét!
és
Próbáljunk egy ipv4 only hostot!!!!!
telnet index.hu 80 aztán get
bejön e a kód?

ip r s :
192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.159
192.168.188.0/24 dev eth1 proto kernel scope link src 192.168.188.254
default via 192.168.2.1 dev eth0

ip -6 r s:
fe80::/64 dev eth1 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0

Igazából az az érdekes, hogy kipróbáltam egy ismerős hálózatán, ott simán megy, kapja a bridge a teljes internetelérést.
Az ipv6-ot még a legelején tiltottam kernelszinten.

ping:
PING 192.168.2.1 (192.168.2.1) 56(124) bytes of data.

--- 192.168.2.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

host index.hu
index.hu has address 217.20.130.97
index.hu mail is handled by 10 mail30.indamail.hu.
index.hu mail is handled by 10 mail29.indamail.hu.
index.hu mail is handled by 10 mail27.indamail.hu.
index.hu mail is handled by 10 mail28.indamail.hu.

traceroute:
traceroute to 217.20.130.97 (217.20.130.97), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
.
.
telnet :
Trying 217.20.130.97...
Unable to connect to remote host : Connection timed out

"pingelni tudok"
"pingelés megy"
Tehát nem megy, még a router LAN oldala sem.

A Debianon: 

cat /proc/sys/net/ipv4/ip_forward
iptables -nvL FORWARD
iptables -t nat -nvL

Ha a Debianon az internet irányába nincs NAT beállítva, akkor a routeren vissza kellene route-olni a 192.168.188.0/24-et a 192.168.2.159 felé, és az SMC-n a tűzfalon és naton át kell engedni kifelé.

Amúgy meg a tcpdump sok mindent megmutatna.

Igen a pingelés megy, a hálózat tagjait is megtudom pingelni, illetve ők is megtudják debian-t. A routert ha nemtudja pingelni, hogy tudja a külső részt?
PING index.hu (217.20.130.97) 56(84) bytes of data.
64 bytes from sportgeza.hu (217.20.130.97): icmp_req=1 ttl=59 time=31.6 ms
64 bytes from sportgeza.hu (217.20.130.97): icmp_req=2 ttl=59 time=36.7 ms
64 bytes from sportgeza.hu (217.20.130.97): icmp_req=3 ttl=59 time=32.8 ms
64 bytes from sportgeza.hu (217.20.130.97): icmp_req=4 ttl=59 time=36.2 ms
64 bytes from sportgeza.hu (217.20.130.97): icmp_req=5 ttl=59 time=32.1 ms
64 bytes from sportgeza.hu (217.20.130.97): icmp_req=6 ttl=59 time=35.1 ms
64 bytes from sportgeza.hu (217.20.130.97): icmp_req=7 ttl=59 time=59.4 ms
64 bytes from sportgeza.hu (217.20.130.97): icmp_req=8 ttl=59 time=32.3 ms
64 bytes from sportgeza.hu (217.20.130.97): icmp_req=9 ttl=59 time=31.9 ms
64 bytes from sportgeza.hu (217.20.130.97): icmp_req=10 ttl=59 time=67.8 ms
64 bytes from sportgeza.hu (217.20.130.97): icmp_req=11 ttl=59 time=57.1 ms

--- index.hu ping statistics ---
11 packets transmitted, 11 received, 0% packet loss, time 10020ms
rtt min/avg/max/mdev = 31.628/41.229/67.844/12.743 ms

PING hup.hu (195.228.252.138) 56(84) bytes of data.
64 bytes from portal.fsn.hu (195.228.252.138): icmp_req=1 ttl=57 time=31.5 ms
64 bytes from portal.fsn.hu (195.228.252.138): icmp_req=2 ttl=57 time=31.0 ms
64 bytes from portal.fsn.hu (195.228.252.138): icmp_req=3 ttl=57 time=31.6 ms
64 bytes from portal.fsn.hu (195.228.252.138): icmp_req=4 ttl=57 time=55.1 ms
64 bytes from portal.fsn.hu (195.228.252.138): icmp_req=5 ttl=57 time=34.8 ms

--- hup.hu ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4008ms
rtt min/avg/max/mdev = 31.058/36.825/55.104/9.237 ms