Пинги во внешнюю сеть

[kyukhin 0]

Привет!

Потратил уже очень прилично времени, пытаясь разобраться - бесполезно.

Настроил на 9-м Дебиане xl2tp, pppX поднялся, маршруты все вроде подменились, гейтвей пингуется

А Яндекс - нет. Не понимаю, что не так и куда вообще смотреть. Можно, конечно, начать курить tcpdump,

но это походу overkill. Уважаемое комьюнити - подскажите пожалуйста что-нибудь.

 

Вот все логи, кот я смог собрать

root@srv:~# ifconfig
enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.1  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::2d0:c9ff:feb2:1e2a  prefixlen 64  scopeid 0x20<link>
        ether 00:d0:c9:b2:1e:2a  txqueuelen 1000  (Ethernet)
        RX packets 567  bytes 53041 (51.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 310  bytes 47103 (45.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 100.87.5.124  netmask 255.255.128.0  broadcast 100.87.127.255
        inet6 fe80::2d0:c9ff:feb2:1e2b  prefixlen 64  scopeid 0x20<link>
        ether 00:d0:c9:b2:1e:2b  txqueuelen 1000  (Ethernet)
        RX packets 226  bytes 21503 (20.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 246  bytes 24899 (24.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1460
        inet 95.25.14.211  netmask 255.255.255.255  destination 78.107.1.252
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 3  bytes 30 (30.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 104  bytes 29322 (28.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

root@srv:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
78.107.1.0      100.87.0.1      255.255.255.0   UG    0      0        0 enp2s0
85.21.192.3     100.87.0.1      255.255.255.255 UGH   0      0        0 enp2s0
100.87.0.0      0.0.0.0         255.255.128.0   U     0      0        0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp1s0
213.234.192.8   100.87.0.1      255.255.255.255 UGH   0      0        0 enp2s0

root@srv:~#  ping 78.107.1.252
PING 78.107.1.252 (78.107.1.252) 56(84) bytes of data.
64 bytes from 78.107.1.252: icmp_seq=1 ttl=253 time=0.947 ms
64 bytes from 78.107.1.252: icmp_seq=2 ttl=253 time=0.935 ms

root@srv:~# ping ya.ru
PING ya.ru (87.250.250.242) 56(84) bytes of data.
^C
--- ya.ru ping statistics ---
18 packets transmitted, 0 received, 100% packet loss, time 17411ms

 

Подскажите пожалуйста, куда смотреть?

[Hjkl 1]

А есть ли пинг до 8.8.8.8 ?

[Sergey Ozerov 172]

IMHO, нет дефолтного (для 0.0.0.0/0.0.0.0) гейтвея. То есть, IMHO, в IP-адресе дефолтного гейтвея (в ответе на "route -n") должны быть не нули, а конкретный адрес (адрес PPP-интерфейса или 78.107.1.252?). Небось, traceroute "звездит" на первом же хопе -- по той же причине...
 

[kyukhin 0]

8 hours ago, Hjkl said:

А есть ли пинг до 8.8.8.8 ?

Тот же эффект

root@srv:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7164ms

 

[kyukhin 0]

8 hours ago, Sergey Ozerov said:

IMHO, нет дефолтного (для 0.0.0.0/0.0.0.0) гейтвея. То есть, IMHO, в IP-адресе дефолтного гейтвея (в ответе на "route -n") должны быть не нули, а конкретный адрес (адрес PPP-интерфейса или 78.107.1.252?). Небось, traceroute "звездит" на первом же хопе -- по той же причине...
 

Я в сетях не особо. Какой маршрут добавить?

[Sergey Ozerov 172]

31 мин назад , kyukhin писал:

Какой маршрут добавить?

Ну, я бы добавил маршрут на подсеть 0.0.0.0 с маской подсети 0.0.0.0 (т.е. дефолтный маршрут, по которому отсылать всё, что не подпадает под прочие описанные маршруты) через гейтвей 95.25.14.211 или, если не прокатит, через гейтвей 78.107.1.252, и удалил бы маршрут на 0.0.0.0/0.0.0.0 через гейтвей 0.0.0.0, чтобы не мешал, либо поставил бы этому маршруту метрику больше, чем у добавленного, поскольку при совпадении адреса и маски подсети приоритет имеет маршрут с меньшей метрикой, а при равенстве метрик возникает неопределённость (часть пакетов отправится по одному маршруту, а часть -- по другому).
 

[kyukhin 0]

9 hours ago, Sergey Ozerov said:

Ну, я бы добавил маршрут на подсеть 0.0.0.0 с маской подсети 0.0.0.0 (т.е. дефолтный маршрут, по которому отсылать всё, что не подпадает под прочие описанные маршруты) через гейтвей 95.25.14.211 или, если не прокатит, через гейтвей 78.107.1.252, и удалил бы маршрут на 0.0.0.0/0.0.0.0 через гейтвей 0.0.0.0, чтобы не мешал, либо поставил бы этому маршруту метрику больше, чем у добавленного, поскольку при совпадении адреса и маски подсети приоритет имеет маршрут с меньшей метрикой, а при равенстве метрик возникает неопределённость (часть пакетов отправится по одному маршруту, а часть -- по другому).
 

Да, это я забыл изначально написать. Пробовал несколько раз через IP, кот. в destination PPP не дает, а через тот, что в inet - не помогает (привел новые айпишники, так как они каждый раз новые):

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1460
        inet 95.25.17.83  netmask 255.255.255.255  destination 78.107.1.252
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 3  bytes 30 (30.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 78  bytes 25458 (24.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         95-25-17-83.bro 0.0.0.0         UG    0      0        0 ppp0
78.107.1.0      100.87.0.1      255.255.255.0   UG    0      0        0 enp2s0
hdns2.corbina.n 100.87.0.1      255.255.255.255 UGH   0      0        0 enp2s0
95-25-17-83.bro 100.87.5.124    255.255.255.255 UGH   0      0        0 enp2s0
100.87.0.0      0.0.0.0         255.255.128.0   U     0      0        0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp1s0
hdns1.corbina.n 100.87.0.1      255.255.255.255 UGH   0      0        0 enp2s0
root@srv:~# ping ya.ru
PING ya.ru (87.250.250.242) 56(84) bytes of data.
^C
--- ya.ru ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1012ms

root@srv:~# route add default gw 78.107.1.252 dev ppp0
SIOCADDRT: Network is unreachable

Более того, если во время пингов (ya.ru) запустить tcpdump, то видно, что пакеты в Билайн уходит, а обратно не приходит ничего

09:21:41.592701 IP (tos 0x0, ttl 64, id 20965, offset 0, flags [DF], proto ICMP (1), length 84)
    95-25-17-83.broadband.corbina.ru > ya.ru: ICMP echo request, id 9390, seq 1, length 64
        0x0000:  0004 0200 0000 0000 0000 0000 0000 0800  ................
        0x0010:  4500 0054 51e5 4000 4001 256b 5f19 1153  E..TQ.@.@.%k_..S
        0x0020:  57fa faf2 0800 9fc4 24ae 0001 f523 2e5a  W.......$....#.Z
        0x0030:  1c0b 0900 0809 0a0b 0c0d 0e0f 1011 1213  ................
        0x0040:  1415 1617 1819 1a1b 1c1d 1e1f 2021 2223  .............!"#
        0x0050:  2425 2627 2829 2a2b 2c2d 2e2f 3031 3233  $%&'()*+,-./0123
        0x0060:  3435 3637                                4567

 

Получается, рутинг правильный, если пакеты улетают в Билайн. Видимо, что-то не так с самим соединением?

Беда в том, что я даже не знаю, куда смотреть, как вообще диагностировать такие проблемы?

(еще раз дискламьер: 1. я прочитал уже прилично форумов, прежде чем открыть новую тему 2. в сетевых
сторонах Линукса я полный нуб)

[Sergey Ozerov 172]

Ну, тогда я -- пасс: у меня основная система -- Win-7, а интернет-соединение вообще на роутере поднимается, так что в тонкости настроек Linux'а я особо не вникал... Может, ещё кто подскажет...

...Кстати, раз такое дело, имеет смысл подключить комп через роутер, на котором и поднять L2TP-соединение: в этом случае отпадёт необходимость в этих "плясках с бубном" вокруг поднятия L2TP-соединения на компе... Только роутер придётся подобрать помощнее: L2TP требователен к производительности CPU роутера...
 

[otako 147]

10 часа назад, Sergey Ozerov писал:

Только роутер придётся подобрать помощнее: L2TP требователен к производительности CPU роутера...

Подойдет любой среднеценовой современный ZyXEL Keenetic, они с L2TP справляются с небольшой загрузкой ЦП.