Как пройти по ssh из одной подсети в другую.

Velesich	# 12 лет, 1 месяц назад
Темы: 17 Сообщения: 836 Участник с: 23 апреля 2013	Тогда похоже у вас странная нумерация vpn. Не зря же в них используют десятую или сто семьдесят вторую сетки. Например: $ ip r default via 192.168.14.1 dev eth0 10.8.0.1 via 10.8.0.5 dev tun0 10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6 ниже прописаны какие сети доступны за туннелем.

# 12 лет, 1 месяц назад

Сообщения: 836

Участник с: 23 апреля 2013

Тогда похоже у вас странная нумерация vpn. Не зря же в них используют десятую или сто семьдесят вторую сетки. Например:

$ ip r
default via 192.168.14.1 dev eth0
10.8.0.1 via 10.8.0.5 dev tun0
10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6

ниже прописаны какие сети доступны за туннелем.

u-dachnik	# 12 лет, 1 месяц назад
Темы: 1 Сообщения: 17 Участник с: 25 апреля 2013	У меня 54 подсети, в каждой подсети более десетка компов, ip телефонов, принтеров (ip) и т.д. Все компы доступны, прозрачны. Поставил комп под Arch-2013-04-01 и уже пожелел, пинги проходят в обе стороны, но напрямую не подобраться. C arch-2012-* таких проблем нет. Я ради интереса собрал шлюз на openbsd c 3 сетевухами. 1) em0 : 192.168.20.1 2) em1: 192.168.21.1 3) em3: внешний ip В Фаерволе, все разрешил, так что em0 и em1 все пропускает. Поставил четыре компа: 1,2) 192.168.20.10/32,192.168.20.11/32 -- ОС Archlinux 2012, Archlinux-2013-04-01 3,4) 192.168.21.10/32,192.168.21.11/32 -- ОС Archlinux 2012, Archlinux-2013-04-01 Так вот Archlinux 2012 свободно общаются по ssh внутри 20 и 21 сетки. Archlinux 2013 свободно общаются только внутри своей сетки, из 20 в 21 только пинг идет. Не знаю, что они там накрутили, с одной стороны хочется разобраться, с другой стороны... Я на aрч перешел в 2007 году, потому что мне понравилась структура системы, тогда еще не использовался systemd и прочие кастыли. Сейчас я понимаю, что для внутренних нужд рулит crux, для внешних openbsd.

u-dachnik

# 12 лет, 1 месяц назад

Темы: 1

Сообщения: 17

Участник с: 25 апреля 2013

У меня 54 подсети, в каждой подсети более десетка компов, ip телефонов, принтеров (ip) и т.д. Все компы доступны, прозрачны. Поставил комп под Arch-2013-04-01 и уже
пожелел, пинги проходят в обе стороны, но напрямую не подобраться. C arch-2012-* таких проблем нет.
Я ради интереса собрал шлюз на openbsd c 3 сетевухами.
1) em0 : 192.168.20.1
2) em1: 192.168.21.1
3) em3: внешний ip
В Фаерволе, все разрешил, так что em0 и em1 все пропускает.
Поставил четыре компа:
1,2) 192.168.20.10/32,192.168.20.11/32 -- ОС Archlinux 2012, Archlinux-2013-04-01
3,4) 192.168.21.10/32,192.168.21.11/32 -- ОС Archlinux 2012, Archlinux-2013-04-01
Так вот Archlinux 2012 свободно общаются по ssh внутри 20 и 21 сетки. Archlinux 2013 свободно общаются только внутри своей сетки, из 20 в 21 только пинг идет.
Не знаю, что они там накрутили, с одной стороны хочется разобраться, с другой стороны... Я на aрч перешел в 2007 году, потому что мне понравилась структура системы,
тогда еще не использовался systemd и прочие кастыли. Сейчас я понимаю, что для внутренних нужд рулит crux, для внешних openbsd.

Natrio	# 12 лет, 1 месяц назад
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	u-dachnik, у меня нет настолько разветвлённой сети, но локальные настройки значительно более специфические. Тем не менее, всё во всей моей VPN и окрестностях где надо доступно. Никаких фатальных отличий в базовых (через sysctl, iproute2, iptables) способах настройки сети между линуксом в Дебиане, линуксом в Арч, линуксом OpenWRT и линуксом в Андроиде я не заметил. Любые "скрытые" отличия в sysctl запросто находятся банальным diff между сортированными дампами sysctl, сделанными в одной и другой конфигурации.

Natrio

# 12 лет, 1 месяц назад

Темы: 48

Сообщения: 4771

Участник с: 08 января 2011

u-dachnik, у меня нет настолько разветвлённой сети, но локальные настройки значительно более специфические. Тем не менее, всё во всей моей VPN и окрестностях где надо доступно.
Никаких фатальных отличий в базовых (через sysctl, iproute2, iptables) способах настройки сети между линуксом в Дебиане, линуксом в Арч, линуксом OpenWRT и линуксом в Андроиде я не заметил.

Любые "скрытые" отличия в sysctl запросто находятся банальным diff между сортированными дампами sysctl, сделанными в одной и другой конфигурации.

u-dachnik	# 12 лет, 1 месяц назад
Темы: 1 Сообщения: 17 Участник с: 25 апреля 2013	Не обязательно иметь много подсетей, достаточно иметь две подсетки, для того что бы понять мою проблему. Я думаю уже пересобрать ядро, что-то мне подсказывает, что дело все в штатной сборке ядра. Возможно я ошибаюсь.

Natrio	# 12 лет, 1 месяц назад
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	u-dachnik достаточно иметь две подсетки, для того что бы понять мою проблему Шутите? Описанная конфигурация обыденна, но ни у кого нет вашей проблемы! Значит, вы чего-то не договариваете, что-то у вас есть в настройках особенное, оно и вызывает вашу странную ошибку.

Natrio

# 12 лет, 1 месяц назад

Темы: 48

Сообщения: 4771

Участник с: 08 января 2011

u-dachnik
достаточно иметь две подсетки, для того что бы понять мою проблему

Шутите?
Описанная конфигурация обыденна, но ни у кого нет вашей проблемы! Значит, вы чего-то не договариваете, что-то у вас есть в настройках особенное, оно и вызывает вашу странную ошибку.

u-dachnik	# 12 лет, 1 месяц назад
Темы: 1 Сообщения: 17 Участник с: 25 апреля 2013	Возможно и есть, только я об этом не знаю. Сетевые настройки Arch в первой сетки: # cat /etc/conf.d/network interface=enp1s0 address=192.168.1.3 netmask=24 broadcast=192.168.1.255 gateway=192.168.1.1 ======================== #= cat /etc/systemd/system/network.service [Unit] Description=Network Connectivity Wants=network.target Before=network.target [Service] Type=oneshot RemainAfterExit=yes EnvironmentFile=/etc/conf.d/network ExecStart=/sbin/ip link set dev ${interface} up ExecStart=/sbin/ip addr add ${address}/${netmask} broadcast ${broadcast} dev ${interface} ExecStart=/sbin/ip route add default via ${gateway} ExecStop=/sbin/ip addr flush dev ${interface} ExecStop=/sbin/ip link set dev ${interface} down [Install] WantedBy=multi-user.target =================== Здесь правильно?

u-dachnik

# 12 лет, 1 месяц назад

Темы: 1

Сообщения: 17

Участник с: 25 апреля 2013

Возможно и есть, только я об этом не знаю.
Сетевые настройки Arch в первой сетки:
# cat /etc/conf.d/network
interface=enp1s0
address=192.168.1.3
netmask=24
broadcast=192.168.1.255
gateway=192.168.1.1
========================
#= cat /etc/systemd/system/network.service
[Unit]
Description=Network Connectivity
Wants=network.target
Before=network.target

[Service]
Type=oneshot
RemainAfterExit=yes
EnvironmentFile=/etc/conf.d/network
ExecStart=/sbin/ip link set dev ${interface} up
ExecStart=/sbin/ip addr add ${address}/${netmask} broadcast ${broadcast} dev ${interface}
ExecStart=/sbin/ip route add default via ${gateway}
ExecStop=/sbin/ip addr flush dev ${interface}
ExecStop=/sbin/ip link set dev ${interface} down

[Install]
WantedBy=multi-user.target
===================
Здесь правильно?

Velesich	# 12 лет, 1 месяц назад
Темы: 17 Сообщения: 836 Участник с: 23 апреля 2013	Вообще-то сейчас принято использовать /etc/conf.d/netcfg (и тот норовят заменить...), типа такого: ... NETWORKS=("net0" "vlan01" "vlan02" "vlan03" "vlan07" "net1" "vlan11" "vlan12" "vlan13" ) # Specify the name of your wired interface for net-auto-wired WIRED_INTERFACE="nic1" ... Это к вопросу о разветвлённых подсетях :) Да, кстати, версий у Арча таки нет, это роллинг-дистр. Обновляется ежедневно, и в этом случае все компы в основе - одинаковы, а в надстройке - зависят от вкусов хозяина и задач компа.

Velesich

# 12 лет, 1 месяц назад

Темы: 17

Сообщения: 836

Участник с: 23 апреля 2013

Вообще-то сейчас принято использовать /etc/conf.d/netcfg (и тот норовят заменить...), типа такого:

...
NETWORKS=("net0" "vlan01" "vlan02" "vlan03" "vlan07" "net1" "vlan11" "vlan12" "vlan13" )
# Specify the name of your wired interface for net-auto-wired
WIRED_INTERFACE="nic1"
...

Это к вопросу о разветвлённых подсетях :)

Да, кстати, версий у Арча таки нет, это роллинг-дистр. Обновляется ежедневно, и в этом случае все компы в основе - одинаковы, а в надстройке - зависят от вкусов хозяина и задач компа.

Natrio	# 12 лет, 1 месяц назад
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	Velesich, вообще-то уже netctl, но можно и так обойтись (я отлично обхожусь), не в этом тут фокус. u-dachnik, описанное выглядит в общем случае правильно, разве что не учитывается время реального подъёма сетевой карты. Обычно они поднимаются сразу, но некоторые с задержкой из-за firmware, но это сейчас не относится к делу. Тут больше похоже на какой-то дроп на инпуте по-умолчанию. Вы говорите, iptables-save ВООБЩЕ ничего не показывает? Или умолчальные политики всё же видны? Можете выложить полный дамп сетевых параметров sysctl? sysctl net Если tcpdump не помогает, можно попробовать отследить, что происходит с пакетами, через iptables -j LOG , вставленное в разные цепочки.

Natrio

# 12 лет, 1 месяц назад

Темы: 48

Сообщения: 4771

Участник с: 08 января 2011

Velesich, вообще-то уже netctl, но можно и так обойтись (я отлично обхожусь), не в этом тут фокус.

u-dachnik, описанное выглядит в общем случае правильно, разве что не учитывается время реального подъёма сетевой карты. Обычно они поднимаются сразу, но некоторые с задержкой из-за firmware, но это сейчас не относится к делу.

Тут больше похоже на какой-то дроп на инпуте по-умолчанию. Вы говорите, iptables-save ВООБЩЕ ничего не показывает? Или умолчальные политики всё же видны? Можете выложить полный дамп сетевых параметров sysctl?

sysctl net

Если tcpdump не помогает, можно попробовать отследить, что происходит с пакетами, через iptables -j LOG , вставленное в разные цепочки.

u-dachnik	# 12 лет, 1 месяц назад
Темы: 1 Сообщения: 17 Участник с: 25 апреля 2013	Я на Arch не планировал и не планирую поднимать vpn и прочие туннели. Сеть настраивал по wiki: https://wiki.archlinux.org/index.php/Network_Configuration#Static_IP_address Версию arch ставил последнюю: ===uname -a Linux nnv-tv 3.8.4-1-ARCH #1 SMP PREEMPT Thu Mar 21 07:58:46 CET 2013 i686 GNU/Linux ==== Мне казалось, что как раз netcfg устарела. Почитаю и попробую через netcfg, вдруг поможет.

u-dachnik

# 12 лет, 1 месяц назад

Темы: 1

Сообщения: 17

Участник с: 25 апреля 2013

Я на Arch не планировал и не планирую поднимать vpn и прочие туннели.
Сеть настраивал по wiki: https://wiki.archlinux.org/index.php/Network_Configuration#Static_IP_address
Версию arch ставил последнюю:
===uname -a
Linux nnv-tv 3.8.4-1-ARCH #1 SMP PREEMPT Thu Mar 21 07:58:46 CET 2013 i686 GNU/Linux
====
Мне казалось, что как раз netcfg устарела.
Почитаю и попробую через netcfg, вдруг поможет.

Natrio	# 12 лет, 1 месяц назад
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	u-dachnik, мне кажется, вы перебираете возможные "решения" наугад. Я бы посоветовал всё же искать причину, см. предыдущий пост.