Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Pingowanie (możliwe tylko z jednego hosta) http://forum.freesco.pl/viewtopic.php?f=22&t=18523 |
Strona 1 z 1 |
Autor: | tassman [ piątek, 18 marca 2011, 11:53 ] |
Tytuł: | Pingowanie (możliwe tylko z jednego hosta) |
Zauważyłem wczoraj że jak pinguję z jednego hosta serwer NND to z drugiego już nie ma takiej możliwości. Domyślam się że to kofiguracja NND. Bardzo proszę o rozwiązanie możliwości pingowania z więcej niż jednego hosta (potrzebne w celach monitoringu). |
Autor: | Maciek [ piątek, 18 marca 2011, 12:06 ] |
Tytuł: | |
Źle się domyślasz. W domyślnej konfiguracji NND nie ma czegoś takiego jak brak możliwości pingowania z wielu hostów. W ogóle nie wyobrażam sobie, serwera/routera, który by miał taką funkcjonalność. |
Autor: | tassman [ piątek, 18 marca 2011, 12:56 ] |
Tytuł: | |
Pingi ze skryptu na serwerze sa w porzadku. Natomiast pingujac z zewnatrz pokazuje straty. Antena dostawcy -> NND Na antene z zewnatrz nie ma strat. Straty sa na NND. Sieciowka do wymiany? |
Autor: | tassman [ piątek, 18 marca 2011, 13:52 ] |
Tytuł: | |
Jeszcze ciekawiej: Telefon do dostawcy: Dostawca pinguje adres serwera pingi przechodzą. Włączam na telefonie program ping. Telefon pinguje serwer ale jemu przestaje pingowac i host ginie w ciemnosci. Z serwera nie ma takich problemow. Serwer pinguje bez problemow hosty w sieci i wybrane hosty na swiecie. Jeszcze ciekawiej. Pomino ze nie ma pingow to transfer w sieci jest bezproblemowy. W poniedzialek podpinam laptopa zeby zobaczyc jak to chodzi na jednej maszynie. Czy macie jakies pomysly? |
Autor: | Maciek [ piątek, 18 marca 2011, 14:13 ] |
Tytuł: | |
Pomysły na pewno nie będą dotyczyć NND jako systemu. No chyba, że masz tam jakiś szczególny firewall. PS. Włączam!!! |
Autor: | tassman [ piątek, 18 marca 2011, 14:18 ] |
Tytuł: | |
Maciek pisze: PS. Włączam!!!
Poprawione. Ale byk. Wstyd. Firewall standardowy. Kilka regułek do blokowaniu userów. Pare przekierowań. Nic nie zmieniałem powiedzmy od 3-4 miesięcy. Dla potomnych będę aktualizował na bieżąco. |
Autor: | tassman [ piątek, 18 marca 2011, 15:14 ] |
Tytuł: | |
A jeszcze jedno. Czy jest wogóle jakaś regułka, która powoduje że możliwe jest tylko "jedno" pingowanie z zewnątrz? |
Autor: | Maciek [ piątek, 18 marca 2011, 15:55 ] |
Tytuł: | |
Ja takiej nie znam. |
Autor: | tasiorek [ piątek, 18 marca 2011, 16:03 ] |
Tytuł: | |
Nie ma juz cvs NND, ale wygrzebalem gdzies, ze w firewallu Zciecha byla taka regula: $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec Zamien ja na taka: i problem powinien zniknac. |
Autor: | Maciek [ piątek, 18 marca 2011, 16:32 ] |
Tytuł: | |
Faktycznie była taka reguła. No to patrz: --- xxxxxxxxxxxx ping statistics --- 44 packets transmitted, 44 received, 0% packet loss, time 43574ms rtt min/avg/max/mdev = 29.129/30.536/32.543/0.803 ms [maciek@dom ~]$ date pią, 18 mar 2011, 15:26:23 CET I ten sam host z innego hosta: --- xxxxxxxxxxx ping statistics --- 24 packets transmitted, 24 received, 0% packet loss, time 23226ms rtt min/avg/max/mdev = 32.086/40.782/112.144/20.135 ms [maciek@dns ~]$ date pią mar 18 15:26:21 CET 2011 Na koniec dodałem date, żeby było wiadomo, ze pingowałem w tym samem czasie. Według mnie ta reguła zapobiega jedynie floodowaniu pingiem, a nie dopuszczania pingów tylko z jednego hosta. Ten limit 1/s nie mówi że jeden host na sekundę. Ergo, wg mnie to nie to. |
Autor: | tassman [ piątek, 18 marca 2011, 16:44 ] |
Tytuł: | |
Tak faktycznie. Nie doszukałem wzrokiem tej linijki. Rzeczywiście jak teraz przetestowałem to pomogło. Bardzo dziękuję za zainteresowanie. |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |