Не пингует сервер по внешнему ип в локальной сети, в чем проблема?

Question

[Chvalov]

Есть сервер на Ubuntu Server 14.04.1 X64
Установленные пакеты:

root@SERVER-OVIS:/home/chvalov# sudo dpkg --get-selections

pastebin.com/raw.php?i=0CegZh1Z

Настройки iptables:

root@SERVER-OVIS:/home/chvalov# iptables -L -n -v
Chain INPUT (policy ACCEPT 6788 packets, 349K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 11235 packets, 1541K bytes)
 pkts bytes target     prot opt in     out     source               destination

По локальному ip "10.11.1.1" пингует и загружает страницу апача.

По внешнему не пингует и не загружает ничего (в сети провайдера).
Люди других провайдеров по внешнему адресу ходят отлично и пунгуют.

Думал что проблема в провайдера, но когда начал доказывать сказали что у них все в порядке, ковырять у себя.
Прикол то в том что что если подключиться по pppoe с Windows 7 то все нормально работает, пингует и загружает сайты с nginx.

Answer 1

[VBKesha]

Я правильно понял что сервер не пингуется из локальной сети по IP который смотрит в инет?
попробуй от рута дать команду
echo 1 > /proc/sys/net/ipv4/ip_forward
Если поможет то дальше править /etc/sysctl.conf

Comments

[Chvalov]

сервер в локалке провайдера смотрит и в локалку и в инет
eth0 - локалка
lo - 172.0.0.1
ppp0 - внешка

до него достучатся по локальному ип можна, а по мнешнему могут только те кто не входит в сеть моего провайдера

Команда выше не помогла ((

[VBKesha]

Напиши что выводит ifconfig -a

[Chvalov]

@VBKesha Вот ее вывод:
pastebin.com/raw.php?i=AahKc2EL

[VBKesha]

Пусть кто нибудь из сети провайдера сделает
tracert -d 91.236.248.7

[Chvalov]

@VBKesha Вот что выводит:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Андрей>tracert -d 91.236.248.7

Трассировка маршрута к 91.236.248.7 с максимальным числом прыжков 30

  1     6 ms     2 ms     2 ms  10.13.0.251
  2     6 ms     4 ms     2 ms  192.168.31.3
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     *        *        *        *        *        *        *        *        
 29     *        *        *     Превышен интервал ожидания для запроса.
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.

C:\Users\Андрей>

10.13.0.251 - DNS сервер который выдает дома (13 ветка оптики)
192.168.31.3 - Адрес сервера провайдера.

[VBKesha]

Судя по этой картине таки провайдер режет.

[Chvalov]

@VBKesha Да но почему же тогда когда я с учетки что идет на сервак подключаюсь на Windows 7 то все пингует и отображает ?

+ К то му же с сервера пингует мой внешний IP что присвоен домашнему ПК

Answer 2

[Владимир]

sudo apt-get install tcpdump
sudo tcpdump -i ppp0 -vnn icmp

пробуете пинговать

UPD:
скорей всего в конфиге eth0 прописан шлюз
из-за этого ответы уходят через eth0
посмотрите в /etc/ppp/peers/ лежит файл настроек pppoe
добавьте в него параметр
defaultroute

Comments

[Gasoid]

при подключении к pppoe автоматом ставится defaultroute, как бы тогда он в инет выходил

тут дело или в apache

[Chvalov]

В папке /etc/ppp/peers/ лежит два файла

• dsl-provider
• provider

dsl-provider - это название моего pppoe соединения и в нем присутствует defaultroute, вот его содержание:

chvalov@SERVER-OVIS:/etc/ppp/peers$ cat dsl-provider
# Minimalistic default options file for DSL/PPPoE connections

noipdefault
defaultroute
replacedefaultroute
hide-password
#lcp-echo-interval 30
#lcp-echo-failure 4
noauth
persist

# ПОВТОРНЫЙ ЗВОНОК
lcp-echo-interval 10
lcp-echo-failure 3
# ПОВТОРНЫЙ ЗВОНОК

#mtu 1492
#persist
#maxfail 0
#holdoff 20
plugin rp-pppoe.so eth0
user "z_server_z"
usepeerdns

[Chvalov]

@rostel Если ввести команду sudo tcpdump -i ppp0 -vnn icmp и начать пинговать с Windows (Домашней машины)
Вот что отображает:

chvalov@SERVER-OVIS:/$ sudo tcpdump -i ppp0 -vnn icmp
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
17:05:05.085991 IP (tos 0x0, ttl 126, id 7458, offset 0, flags [none], proto ICMP (1), length 60)
    91.236.248.224 > 91.236.248.7: ICMP echo request, id 1, seq 141, length 40
17:05:09.037382 IP (tos 0xc0, ttl 64, id 20220, offset 0, flags [none], proto ICMP (1), length 159)
    91.236.248.7 > 202.78.34.36: ICMP 91.236.248.7 udp port 31198 unreachable, length 139
        IP (tos 0x0, ttl 47, id 21308, offset 0, flags [none], proto UDP (17), length 131)
    202.78.34.36.47569 > 91.236.248.7.31198: UDP, length 103[|icmp]
17:05:09.800155 IP (tos 0x0, ttl 126, id 7464, offset 0, flags [none], proto ICMP (1), length 60)
    91.236.248.224 > 91.236.248.7: ICMP echo request, id 1, seq 142, length 40
17:05:14.801998 IP (tos 0x0, ttl 126, id 7466, offset 0, flags [none], proto ICMP (1), length 60)
    91.236.248.224 > 91.236.248.7: ICMP echo request, id 1, seq 143, length 40
17:05:19.803120 IP (tos 0x0, ttl 126, id 7469, offset 0, flags [none], proto ICMP (1), length 60)
    91.236.248.224 > 91.236.248.7: ICMP echo request, id 1, seq 144, length 40
^C
5 packets captured
5 packets received by filter
0 packets dropped by kernel
chvalov@SERVER-OVIS:/$

А вот что показывает на домашнем ПК:

C:\Users\Андрей>ping 91.236.248.7

Обмен пакетами с 91.236.248.7 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 91.236.248.7:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

C:\Users\Андрей>

[Владимир]

проблема с маршрутизацией
скрипт меняющий маршруты при поднятии ppp0 можно подсунуть в /etc/ppp/ip-up.d/
при отключении в /etc/ppp/ip-down.d/

[Chvalov]

@rostel Можно подробней, какие скрипты?

[Владимир]

покажите
ip ro sh
подскажу как набросать скрипт при поднятии

[Chvalov]

@rostel

chvalov@SERVER-OVIS:~$ ip ro sh
default dev ppp0  scope link
10.0.0.0/8 via 10.11.0.251 dev eth0
10.11.0.0/23 dev eth0  proto kernel  scope link  src 10.11.1.1
91.236.251.44 dev ppp0  proto kernel  scope link  src 91.236.248.7
172.16.0.0/12 via 10.11.0.251 dev eth0
192.168.0.0/16 via 10.11.0.251 dev eth0
195.5.25.222 via 10.11.0.252 dev eth0
chvalov@SERVER-OVIS:~$

[Владимир]

с такой таблицей маршрутизации должно работать
после ребута и подключения ppp0, судя по соседнему ответу будет примерно так
default dev ppp0 scope link
10.0.0.0/8 via 10.11.0.251 dev eth0
10.11.0.0/23 dev eth0 proto kernel scope link src 10.11.1.1
91.236.251.44 dev ppp0 proto kernel scope link src 91.236.248.7
91.236.248.0/22 via 10.11.0.251 dev eth0
172.16.0.0/12 via 10.11.0.251 dev eth0
192.168.0.0/16 via 10.11.0.251 dev eth0
195.5.25.222 via 10.11.0.252 dev eth0

скрипт /etc/ppp/ip-up.d/route_fix
содержимое pastebin.com/ZQaNtr4F
дайте права на выполнение

[Chvalov]

@rostel Тоесть так как у меня сейчас все должно работать?
или после приминения скрипта ?

[Владимир]

и сейчас и после

возможно ещё что-то понакрутили
ip ro sh ta all
ip ru
iptables -L -vn -t mangle

[Chvalov]

@rostel ip ro sh ta all

chvalov@SERVER-OVIS:~$ ip ro sh ta all
default dev ppp0  scope link
10.0.0.0/8 via 10.11.0.251 dev eth0
10.11.0.0/23 dev eth0  proto kernel  scope link  src 10.11.1.1
91.236.248.0/22 via 10.11.0.251 dev eth0
91.236.251.41 dev ppp0  proto kernel  scope link  src 91.236.248.7
172.16.0.0/12 via 10.11.0.251 dev eth0
192.168.0.0/16 via 10.11.0.251 dev eth0
195.5.25.222 via 10.11.0.252 dev eth0
broadcast 10.11.0.0 dev eth0  table local  proto kernel  scope link  src 10.11.1.1
local 10.11.1.1 dev eth0  table local  proto kernel  scope host  src 10.11.1.1
broadcast 10.11.1.255 dev eth0  table local  proto kernel  scope link  src 10.11.1.1
local 91.236.248.7 dev ppp0  table local  proto kernel  scope host  src 91.236.248.7
broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1
local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1
local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1
broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1
fe80::/64 dev eth0  proto kernel  metric 256
unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101
local ::1 dev lo  table local  proto none  metric 0
local fe80::76d4:35ff:fe3d:61e4 dev lo  table local  proto none  metric 0
ff00::/8 dev eth0  table local  metric 256
unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101
chvalov@SERVER-OVIS:~$

ip ru

chvalov@SERVER-OVIS:~$ ip ru
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default
chvalov@SERVER-OVIS:~$

iptables -L -vn -t mangle

root@SERVER-OVIS:/home/chvalov# iptables -L -vn -t mangle
Chain PREROUTING (policy ACCEPT 2888 packets, 246K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 1649 packets, 172K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 TCPMSS     tcp  --  *      ppp0    0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 tcpmss match 1400:65495 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT 390 packets, 74896 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 390 packets, 74896 bytes)
 pkts bytes target     prot opt in     out     source               destination
root@SERVER-OVIS:/home/chvalov#

[Владимир]

я вас пингую
$ ping 91.236.248.7
PING 91.236.248.7 (91.236.248.7) 56(84) bytes of data.
64 bytes from 91.236.248.7: icmp_req=1 ttl=52 time=92.2 ms
64 bytes from 91.236.248.7: icmp_req=2 ttl=52 time=94.8 ms
64 bytes from 91.236.248.7: icmp_req=3 ttl=52 time=96.6 ms

[Владимир]

Not Implemented
sd to /index.html not supported.

Apache/2.4.7 (Ubuntu) Server at localhost Port 80

[Chvalov]

@rostel Только что добавил ваш скрипт, а как его задействовать ?
Перезагрузка системы ничего не дала :(

[Chvalov]

@rostel Если вы внемательно читали то пользователи других провайдеров могут пинговать и заходить на сайт по ip

[Владимир]

покажите
cat /etc/network/interfaces

[Chvalov]

@rostel

root@SERVER-OVIS:/home/chvalov# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
root@SERVER-OVIS:/home/chvalov#

[Владимир]

возможно проблема из-за dhcp
...
auto eth0
iface eth0 inet static
address 1.1.1.1
netmask 255.255.255.252
...
reboot

[Chvalov]

@rostel address 1.1.1.1 - это мой ip ? "10.11.1.1" - ?

[Владимир]

нет
именно так как написал 1.1.1.1
dhcp в сети прова скорей всего только для того чтоб войти в личный кабинет при отсутствии подключения по PPPoE

[Chvalov]

@rostel Ура пинг по внешнему IP пошел (проверил с 4 машин), а вот локалку потерял, а локалка также нужна

[Владимир]

ставьте вторую сетевку и к себе в локалку

[Chvalov]

@rostel А одной сетевой ни как не обойтись ?

[Владимир]

хотите чтоб все пользователи вашего провайтера по вашей локалке лазили?

[Chvalov]

@rostel да, и чтобы pppoe работало одновременно

[Владимир]

это уже advanced route
rogovts.ru/opensource/2isp_route.html
и аналогичные статьи
ваша цель: "отправлять ответы на пакеты, пришедшие на определенный интерфейс через него же"

Answer 3

[Gasoid]

для понимания нужен вывод с команды:
netstat -an|grep :80

route del -net 91.236.248.0 gw 10.11.0.251 netmask 255.255.252.0 dev eth0

Comments

[Chvalov]

@Gasoid Это выпонтить на сервере когда уже подключен PPPoE и ETH0 ?

[Gasoid]

@Chvalov ага

[Chvalov]

chvalov@SERVER-OVIS:/$ netstat -an|grep :80
tcp6       0      0 :::80                   :::*                    LISTEN
chvalov@SERVER-OVIS:/$

[Gasoid]

@Chvalov а таблица маршрутизации ?
route -n

[Chvalov]

@Gasoid вот вывод "route -n"

chvalov@SERVER-OVIS:/$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.0.0.0        10.11.0.251     255.0.0.0       UG    0      0        0 eth0
10.11.0.0       0.0.0.0         255.255.254.0   U     0      0        0 eth0
91.236.248.0    10.11.0.251     255.255.252.0   UG    0      0        0 eth0
91.236.251.41   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
172.16.0.0      10.11.0.251     255.240.0.0     UG    0      0        0 eth0
192.168.0.0     10.11.0.251     255.255.0.0     UG    0      0        0 eth0
195.5.25.222    10.11.0.252     255.255.255.255 UGH   0      0        0 eth0
chvalov@SERVER-OVIS:/$

[Gasoid]

@Chvalov ну гыы надо удалить запись
91.236.248.0 10.11.0.251 255.255.252.0 UG 0 0 0 eth0
на сервер приходит запрос с ppp0 похоже, а отправляется на eth0

[Chvalov]

@Gasoid А локаль тогда работать будет ?
И как их удалить ?

[Gasoid]

@Chvalov route del -net 91.236.248.0 gw 10.11.0.251 netmask 255.255.252.0 dev eth0
локаль должна, всегда можно вернуть обратно))

[Chvalov]

@Gasoid Сделал, но ничего не помогло все также по старом
вот вывод route -n

root@SERVER-OVIS:/home/chvalov# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.0.0.0        10.11.0.251     255.0.0.0       UG    0      0        0 eth0
10.11.0.0       0.0.0.0         255.255.254.0   U     0      0        0 eth0
91.236.248.0    10.11.0.251     255.255.252.0   UG    0      0        0 eth0
91.236.251.42   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
172.16.0.0      10.11.0.251     255.240.0.0     UG    0      0        0 eth0
192.168.0.0     10.11.0.251     255.255.0.0     UG    0      0        0 eth0
195.5.25.222    10.11.0.252     255.255.255.255 UGH   0      0        0 eth0
root@SERVER-OVIS:/home/chvalov#

[Chvalov]

@Gasoid посмотрите вывод tcpdump который я опубликовал еще раньше - Не пингует сервер по внешнему ип в локальной сети, в чем проблема ?

[Gasoid]

@Chvalov даже ошибку не показывает?

[Chvalov]

@Gasoid Ошибку где ?

[Gasoid]

@Chvalov при удалении маршрута

[Chvalov]

@Gasoid Только требовало права рут пользователя, если вы об этом

route del -net 91.236.248.0 gw 10.11.0.251 netmask 255.255.252.0 dev eth0

[Gasoid]

@Chvalov еще раз только через sudo

[Chvalov]

@Gasoid Ну так я же и выпонлил потом из под рута и рестартнул систему.
А толку = 0.

[Gasoid]

@Chvalov эээ зачем рестартанул? при рестарте таблица восстанавливается

[Chvalov]

@Gasoid Сейчас без ресета работаю и одновременно пингую с домашнего пк, выполнил каманду в ответ ничего, второй раз при выполнении выдало:SIOCDELRT: No such process

[Gasoid]

@Chvalov ну по идее удалил маршрут

[Chvalov]

@Gasoid А что это дает ?
Пинг то все рамно не идет, но если смотреть через tcpdump то он идет но у меня то выдает Превышен интервал ожидания для запроса.

[Gasoid]

@Chvalov какой ip откуда пинг идет?

[Chvalov]

root@SERVER-OVIS:/home/chvalov# tcpdump -i ppp0 -vnn icmp
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
18:05:38.247203 IP (tos 0x0, ttl 126, id 15425, offset 0, flags [none], proto ICMP (1), length 60)
    10.13.1.186 > 91.236.248.7: ICMP echo request, id 1, seq 554, length 40
18:05:43.242006 IP (tos 0x0, ttl 126, id 15427, offset 0, flags [none], proto ICMP (1), length 60)
    10.13.1.186 > 91.236.248.7: ICMP echo request, id 1, seq 555, length 40
18:05:48.244510 IP (tos 0x0, ttl 126, id 15429, offset 0, flags [none], proto ICMP (1), length 60)
    10.13.1.186 > 91.236.248.7: ICMP echo request, id 1, seq 556, length 40
18:05:53.246786 IP (tos 0x0, ttl 126, id 15431, offset 0, flags [none], proto ICMP (1), length 60)
    10.13.1.186 > 91.236.248.7: ICMP echo request, id 1, seq 557, length 40
18:05:58.246360 IP (tos 0x0, ttl 126, id 15433, offset 0, flags [none], proto ICMP (1), length 60)
    10.13.1.186 > 91.236.248.7: ICMP echo request, id 1, seq 558, length 40
18:06:03.244469 IP (tos 0x0, ttl 126, id 15435, offset 0, flags [none], proto ICMP (1), length 60)
    10.13.1.186 > 91.236.248.7: ICMP echo request, id 1, seq 559, length 40
18:06:05.068722 IP (tos 0x0, ttl 123, id 3188, offset 0, flags [none], proto ICMP (1), length 60)
    89.248.169.8 > 91.236.248.7: ICMP echo request, id 67, seq 39733, length 40
18:06:05.068784 IP (tos 0x0, ttl 64, id 56815, offset 0, flags [none], proto ICMP (1), length 60)
    91.236.248.7 > 89.248.169.8: ICMP echo reply, id 67, seq 39733, length 40
18:06:08.241186 IP (tos 0x0, ttl 126, id 15438, offset 0, flags [none], proto ICMP (1), length 60)
    10.13.1.186 > 91.236.248.7: ICMP echo request, id 1, seq 560, length 40

10.13.1.186 - Это мой локальный ип домашнего ПК

[Gasoid]

@Chvalov чет я запутался ))
какие сети у прова, причем локальный ип домашнего ПК, если речь была о сети провайдера

[Chvalov]

Прикол то в том что если я пропишу себе любые локальные IP вместо тех что выдает провайдер тогда все отлично пингует.

но в чем же прикол, почему же оно Windows пингует нормально ?

Может оно возвращает ответ по тому же адресу по которому пришел пакет и не через pppoe, а через локальную сеть ?

[Chvalov]

@Gasoid 10.13.1.186 это локальный ип домашней машины с которой я стараюсь пропинговать сервер, почему то запросы идут не через PPPoE соединение, а через локаль на внешний IP, а сервер походу с внешнего IP возвращает ответ по моему локальному IP вот они и не доходят

[Gasoid]

@Chvalov потому что надо запрашивать локальный ip сервера а не внешний, или через iptables настроить нат

[Chvalov]

@Gasoid Можна подробней:
Как понять запрашивать локальный ip - пинговать локальный, а не внешний ?
Как настроить NAT ?

[Gasoid]

@Chvalov заходить надо на локальный Ip,
форвардинг включить и через iptables сделать нат

[Gasoid]

echo 1 > /proc/sys/net/ipv4/ip_forward
включаем форвардинг

iptables -A POSTROUTING -t nat -j SNAT --to-source LOCAL_IP_SERVER -d SERVER_IP -i eth0

LOCAL_IP_SERVER заменить на локальный айпи сервера
SERVER_IP заменить на айпи внешний

[Chvalov]

@Gasoid форвардинг включен уже давно
а вот что то команду иптаблес не выполняет:

root@SERVER-OVIS:/home/chvalov# iptables -A POSTROUTING -t nat -j SNAT --to-source 10.11.1.1 -d 91.236.248.7 -i eth0
iptables v1.4.21: Can't use -i with POSTROUTING

Try `iptables -h' or 'iptables --help' for more information.
root@SERVER-OVIS:/home/chvalov#

[Gasoid]

тогда просто
iptables -A POSTROUTING -t nat -j SNAT --to-source 10.11.1.1 -d 91.236.248.7 -s 10.11.1.0/24
форвардинг включен ? его надо каждый раз включать если в sysctl не прописал

[Chvalov]

@Gasoid Форвардинг включен, выполнил команду выше, результат =0
перезарузка также ничего не дает (

[Gasoid]

@Chvalov перезагрузку не надо делать (((

[Chvalov]

@Gasoid Когда сервер перезагружается в командной строке вот что видно

Превышен интервал ожидания для запроса.
Ответ от 10.13.0.251: Заданная сеть недоступна.
Ответ от 10.13.0.251: Заданная сеть недоступна.
Ответ от 10.13.0.251: Заданная сеть недоступна.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

10.13.0.251 - Это мой шлюз в локалке.

[Chvalov]

@Gasoid Ничего не трогал, писал здесь
остановил пинг и запустил с наново и начало пинговать.
но вот на долго ли, не знаю

[Gasoid]

@Chvalov не перезагружай )))

[Chvalov]

@Gasoid Перезагрузил :-)
Пигнует, при этом

chvalov@SERVER-OVIS:~$ cat /proc/sys/net/ipv4/ip_forward
0
chvalov@SERVER-OVIS:~$

вывод iptables -L

root@SERVER-OVIS:/home/chvalov# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@SERVER-OVIS:/home/chvalov#

Что же тогда работает ?

Тот скрипт что мне дал @rostel - Не пингует сервер по внешнему ип в локальной сети, в чем проблема ?