Почему не работает второй ethernet интерфейс на вход в CentOS?

Question

[kovalr]

CentOS release 5.10 (Final)

ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:19:B9:2D:EE:17  
          inet addr:external.ip.adress  Bcast:external.broadcast.adress  Mask:255.255.255.248
          inet6 addr: fe80::219:b9ff:fe2d:ee17/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4061 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3912 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:549855 (536.9 KiB)  TX bytes:1518119 (1.4 MiB)
          Interrupt:169 Memory:dfbf0000-dfc00000 

eth1      Link encap:Ethernet  HWaddr C4:6E:1F:01:5B:96  
          inet addr:192.168.16.248  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::c66e:1fff:fe01:5b96/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3331 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:519199 (507.0 KiB)  TX bytes:8069 (7.8 KiB)
          Interrupt:169 Base address:0x4f00 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1048 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1048 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:771062 (752.9 KiB)  TX bytes:771062 (752.9 KiB)

sit0      Link encap:IPv6-in-IPv4  
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

eth0 - подключен напрямую в интернет
eth1 - подключен в локальную сеть

Проблема в том, что не могу достукаться из локальной сети на 192.168.16.248. Не работает пинг, не работает SSH. Ни один сервис не работает. С интернета все сервисы доступны.

Если с сервера пинговать локальную сеть, скажем 192.168.16.100 то все работает. То есть картка eth1 работает.

iptables -L -v
Chain INPUT (policy ACCEPT 7822 packets, 1812K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  182  113K fail2ban-asterisk-udp  udp  --  any    any     anywhere             anywhere            multiport dports sip,sip-tls 
  886 63472 fail2ban-SSH  tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5652 packets, 2686K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain fail2ban-SSH (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  246 15076 REJECT     all  --  any    any     117.34.78.168        anywhere            reject-with icmp-port-unreachable 
  640 48396 RETURN     all  --  any    any     anywhere             anywhere            

Chain fail2ban-asterisk-udp (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  any    any     external.ip.adress2         anywhere            reject-with icmp-port-unreachable 
  182  113K RETURN     all  --  any    any     anywhere             anywhere

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
external.ip.adress3    0.0.0.0         255.255.255.248 U     0      0        0 eth0
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         external.ip.adress4    0.0.0.0         UG    0      0        0 eth0

Почему сервер не пропускает входящий трафик с локальной сети?

UPD:
Проблема идентифицирована частично. Присоединяюсь к 16 подсети с помощью VPN. На виртуальном адаптере присвоен адрес, скажем 192.168.16.202. Пробую пинговать 192.168.16.248. Сервер не отвечает. Пробую пинговать 192.168.200 и иные другие -- все работает. Попробовал пинговать будучи подключенным к сети напрямую, без VPN. Тоже все работает. Вывод следующий. VPN сервер не коректно работает с 248 айпишкой. Вот только почему не ясно... VPN простой pptp поднят на Cisco rv 042.

Answer 1

[Slava Kryvel]

а можно еще листинг пинга с 192.168.16.100 и обратно
arp таблицы с обоих систем
и список открытых портов на 192.168.16.0 (например с помощью nmap -sT 192.168.16.0 )

Comments

[kovalr]

Проблема идентифицирована частично. Присоединяюсь к 16 подсети с помощью VPN. На виртуальном адаптере присвоен адрес, скажем 192.168.16.202. Пробую пинговать 192.168.16.248. Сервер не отвечает. Пробую пинговать 192.168.200 и иные другие -- все работает. Попробовал пинговать будучи подключенным к сети напрямую, без VPN. Тоже все работает. Вывод следующий. VPN сервер не коректно работает с 248 айпишкой. Вот только почему не ясно... VPN простой pptp поднят на Cisco rv 042.

[Slava Kryvel]

kovalr: 192.168.16.248 это адрес vpn сервера?
если да, то тут проблема с маршрутизацией. судя по таблице у вас пакеты для сети 192.168.16.0 уходят на маршрут по умолчанию ( на 0.0.0.0 а далее на external.ip.adress4 )
добавте на сервере статический маршрут для 192.168.16.0 через eth1

[kovalr]

Адрес 192.168.16.248 это CentOS eth1. VPN адрес локальний 192.168.16.254

[Slava Kryvel]

т.е если я правильно сейчас понял 192.168.16.254 это адресс cisco на котором поднят vpn сервер
А 192.168.16.248 а это просто впн клиент с centos ?
все равно попробуйте маршрут добавить как я написал
и еще если можно листинг netstat -rn до и после подклюсения к впн сереверу