-
07.02.2007, 16:59 #1
- Регистрация
- 02.11.2006
- Адрес
- Донецк
- Возраст
- 66
- Сообщений
- 3,929
- Поблагодарили
- 2546
- Поблагодарил
- 231
Сетевые проблемы с Эхолинк
Вот столкнулся с проблемой, которую пока не могу решить. Описываю. Доступ в и-нет идет через сервер (сервер под Linux). Все порты открыты. Далее идет несколько подсетей.
Если на юзер-машине стоит одна сетевая карта для первой подсетки - работает все, кроме Эхолинка. Точнее - в тесном контакте с провайдерами (они разворачивали специально свою подсеть на меня) удавалось дойти до тестового узла, получить от него ответ, но ни с кем из эхолинкцев ни под каким соусом соединиться не выходит. Но это только часть проблемы.
Все значительно усложняется, когда на машине стоит две сетевые карты. Эхолинк начинает "ломиться" в нет только через вторую подсетку и никакими путями научить его идти через первую не удалось. После неудачных экспериментов, линк отставил. Однако буквально вчера столкнулся с аналогичной проблемой, когда понадобилось поставить ICQ. Оказалось, что и все ICQ программы, которые были под рукой, тоже пытаются подключаются только через вторую подсетку!
Как сие побороть?
-
07.02.2007, 21:55 #2
- Регистрация
- 02.04.2002
- Адрес
- Москва, Russia
- Возраст
- 49
- Сообщений
- 1,298
- Записей в дневнике
- 3
- Поблагодарили
- 431
- Поблагодарил
- 62
Из вашего сообщения к сожалению непонятна конфигурация вашей сети:
1. Сколько сетевых адаптеров имеет Linux-шлюз? Какие адреса сетей используются? (Например принципиальным является использование fake-сетей провайдером - это сети, начинающиеся на 10.x, 192.168, 172.х) - в этом случае необходимо наличие необходимых для Echolink правил адресной трансляции UDP-траффика на шлюзе провайдера
2. Как организована сеть внутри офиса, имеется ли DHCP, на каких адаптерах? Или все статикой прописано?
3. Какая таблица маршрутизации при подключении второго адаптера? Вполне возможно что сеть второго адаптера становится сетью и шлюзом по умолчанию (default gateway) - тогда поведение ICQ и всех остальных программ вполне логично.
Лучше всего если вы нарисуете эскиз соединений в вашем случае (внешние "белые" адреса разумеется можно скрыть).
-
08.02.2007, 11:24 #3
- Регистрация
- 02.11.2006
- Адрес
- Донецк
- Возраст
- 66
- Сообщений
- 3,929
- Поблагодарили
- 2546
- Поблагодарил
- 231
Так. Насчет шлюза – еще раз поговорим с провайдерами. Хотя они по просьбе присылали сюда человечка, который бился часа четыре, но ничего у него не вышло…
Естественно, что использовались сетевые адреса типа 192.168.
В остальном, все сделано как обычно. Еще раз попытаюсь описать без рисунков. После сервера идет первая подсетка с адресами 192.168.1.хх. Через хаб (свитч ничего не меняет). Отсюда доступ в нет для всех стандартных программ получается легко. Opera или TheBat прекрасно все понимают. Второй подсетке доступ в нет закрыт – это служебная с адресами 192.168.2.хх . Одно время открывали доступ второй подсетке через СС-proxy или Вингейт, но потом убрали (кстати, это тоже не помогло ни с ICQ, ни линком, хотя почта и обычный и-нет получался нормально).
Все оборудование Surecom, специально выбирался один производитель.
Нигде (во всяком случае – доступном пространстве) вторая сеть не прописана как defolt. А эхолинк почему-то видит только ее. При выключении второго адаптера – возвращаемся к началу. В лучшем случае удается дойти до тестового узла эхолинка, получить ответ, но дальше – все.
Да, я понимаю, что где-то ошибка, но вычислить не удается. Собственно, я ж все-таки врач, а не сетевик, но до этого момента все решать удавалось, да и инженерная служба пасует.
Вот. А эхолинк или подобный ресурс очень хотели использовать для служебной связи (медицина катастроф – лишних каналов связи, если что, не бывает, всегда не хватает). Весьма заманчиво…
-
26.02.2007, 12:35 #4
- Регистрация
- 02.11.2006
- Адрес
- Донецк
- Возраст
- 66
- Сообщений
- 3,929
- Поблагодарили
- 2546
- Поблагодарил
- 231
Ну, в общем, я снова-здорова. Эхолинк продолжает брыкаться. После всех мытарств до тестового узла удается дойти, получить от него тестовое сообщение, послать свой сигнал и получить его обратно. ВСЕ! Связаться с кем-то не удается. Знаю, что меня видят, пытаются законнектиться – но не получается!
Советы будут?73! Александр (US2IZ/D1AZ)
-
26.02.2007, 12:58 #5
- Регистрация
- 02.04.2002
- Адрес
- Москва, Russia
- Возраст
- 49
- Сообщений
- 1,298
- Записей в дневнике
- 3
- Поблагодарили
- 431
- Поблагодарил
- 62
Я уже просил вас - нарисуйте схему вашей сети
Из вашего описания все что я понял - что ваш роутер, который внутри раздает сеть 192.168.* по всей видимости не настроен на проброску TCP/UDP траффика внутрь сети на ваш компьютер. Точнее сказать не могу пока не станет ясна архитектура вашей сети
-
26.02.2007, 13:48 #6
- Регистрация
- 02.11.2006
- Адрес
- Донецк
- Возраст
- 66
- Сообщений
- 3,929
- Поблагодарили
- 2546
- Поблагодарил
- 231
Интересно, это поможет?
73! Александр (US2IZ/D1AZ)
-
28.02.2007, 10:04 #7
- Регистрация
- 07.04.2002
- Адрес
- г.Москва, г.Троицк
- Возраст
- 47
- Сообщений
- 9,064
- Записей в дневнике
- 8
- Поблагодарили
- 2357
- Поблагодарил
- 7149
Сообщение от US2IZ
- Если правильно поставить по Deafult гейт для выхода в И-нет, то все должно получиться
- Тем более, на сервере поставить IP_MASQUERADE для TCP/UDP пакетов (думаю на конкретный IP адрес) в 2 стороны!!!73! Anton RC3C (ex.RV3DHC) & RY3AAL & 5ØRDXØØ3 & RK5AØØ2SWL
• Клубы 4U1A, RC5C, 5ØRDXØØØ/C, New Moscow DX Club • DMR 2503041 • D-STAR XLX937-B • YSF 25001 • EchoLink 2102
• RL3F QSL Print • Фото для QSL • FT8DigiClub • DXCluster • APRS2.RU • LogHX
-
28.02.2007, 18:57 #8
- Регистрация
- 02.04.2002
- Адрес
- Москва, Russia
- Возраст
- 49
- Сообщений
- 1,298
- Записей в дневнике
- 3
- Поблагодарили
- 431
- Поблагодарил
- 62
Пожалуйста уточните
По проблеме эхолинка в подсетке 192.168.1.х:
----------------------------------------------
1. Первые две цифры на сетевой плате сервера, включенную в сторону провайдера? Весь адрес не обязательно, просто надо понять, "белый" или "серый" номер сети.
2. Имеется ли на сервере в конфигурации firewall правила проброса внутрь вашей сети траффика TCP 5200, UDP 5198, 5199 на компьютер, который должен работать в эхолинке? Свяжитесь с вашим сисадмином. Это принципиально - для работы эхолинка должны работать входящие порты.
По проблеме двух сетевых карточек на "Comp 5":
-------------------------------------------------
1. Какая операционная система на компьютере Comp 5?
2. В настройках протокола TCP/IP обоих сетевых плат какие стоят параметры шлюзов? (Например в Win XP: Свойства протокола TCP/IP, Общие -> Дополнительно -> Параметры IP -> Основные шлюзы)
3. Если Comp 5 - это компьютер с операционной системой Windows: выполните команду netstat -rn > result.txt и файл result.txt отправьте мне желательно в личку, чтобы посмотреть какая таблица маршрутизации действует при установленных двух сетевых платах. Судя по всему "основной шлюз" становится 192.168.2.xПоследний раз редактировалось R2AR; 28.02.2007 в 19:01.
|
Социальные закладки