[ simulcast @ 12.12.2009. 18:38 ] @
Pokusavam vec ceo dan da osposobim link izmedju debian servera i spoljnog provajdera ali ne ide. Evo u cemu je problem:

Provajder je dao na koriscenje javni adresni opseg x.y.z.0/28 pri cemu je x.y.z.1 adresa interfejsa na njihovom uredjaju, koji treba da bude default gateway servera. Do servera ide opticki link, koji se na lokaciji servera prevodi u elektricni, odgovarajucim konvertorom, i UTP kablom dovodi do servera.

E sada, primarni interfejs servera sam definisao na sledeci nacin:

ifconfig eth0 x.y.z.2/28 up

route add default gw x.y.z.1 netmask 255.255.255.240 dev eth0


Ali na pokusaj pingovanja x.y.z.1, icmp mi vraca poruku Destination host unreachable
iptables je instaliran ali je policy ACCEPT svuda.

Ono sto je narocito interesantno je da link ne daje znake da je aktivan, tj, nema aktivnosti LED dioda na mreznoj kartici. Probao sam i drugu karticu, isti slucaj. Probao sam cak i na laptopu na kojem je windows, i ne dobijam nikakvo obavestenje da sam ubacio kabl, tj, Network cable unplugged

Na drugom serveru na kojem je instaliran Windows server 2003, mrezna kartica pokazuje da je link aktivan, odnosno LED diode svetle. Medjutim taj server pruza izlaz na internet samo desetak minuta nakon startovanja, nakon cega prestaje da pruza takav servis iz meni nepoznatog razloga. Nemam uvid u njega, jer je pod sifrom drugog admina koji vise nije tu, pa sam iz tog razloga instalirao debian da konfigurisem server od pocetka, ali vec na samom startu sam naleteo na za sada neresiv problem.

Dakle, ima li neko ideju kako da osposobim pomenuti link?
[ Tyler Durden @ 12.12.2009. 19:02 ] @
Kad podignes interfejs sa ifconfig i dodas default rutu, jel ih vidis nakon toga sa ifconfig i route -n?
Mada mi citava prica djeluje kao da problem nije do krajnjeg servera koji ti konfigurises vec da tu nesto ispred njega nije podeseno kako treba.
[ simulcast @ 12.12.2009. 19:29 ] @
Citat:
Tyler Durden: Kad podignes interfejs sa ifconfig i dodas default rutu, jel ih vidis nakon toga sa ifconfig i route -n?
Mada mi citava prica djeluje kao da problem nije do krajnjeg servera koji ti konfigurises vec da tu nesto ispred njega nije podeseno kako treba.


Sve deluje ok. ifconfig eth0 i route komande daju ocekivane rezultate.

Ne znam sta ispred njega moze da se podesava. Ispred njega postoji samo opticki konvertor, a ako je nesto narocito podeseno na strani provajdera na sta bi morao da obratim paznju, pretpostavljam da bi mi to dali napismeno uz podatke koje sam vec dobio.
[ Goran Rakić @ 12.12.2009. 21:06 ] @
Da nije slučajno taj drugi server takođe na istom opsegu, sa istom .2 adresom? Da li ti ifconfig prikazuje nagomilavanje grešaka na interfejsu?

Kako to drugi server "pruža izlaz"? Ima li DHCP na njemu koji dodeljuje adrese, iz kog opsega i kakvo je tu rutiranje od krajnjeg klijenta preko njega na izlazni link?
[ mulaz @ 12.12.2009. 21:13 ] @
kad ubacis kabl, i ukucas "dmesg", da li vidis neki output? nesto poput:

Code:

[177803.301681] e1000e: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX/TX


Ako se ne podigne link, proveri prvo sav hardware. Tek kad sredis to (znaci kad rade layer1 i layer2), i kad se upale one ledice na ethernet interfejsima, tek onda cackaj po rutama, i sve sto se tice layera 3.
[ simulcast @ 13.12.2009. 13:34 ] @
Citat:
Goran Rakić: Da nije slučajno taj drugi server takođe na istom opsegu, sa istom .2 adresom? Da li ti ifconfig prikazuje nagomilavanje grešaka na interfejsu?


Samo jedan server je ukljucen, ili win ili debian, tako da konflikt IP adresa nije u pitanju. Nema nagomilvanja gresaka.

Citat:
Kako to drugi server "pruža izlaz"? Ima li DHCP na njemu koji dodeljuje adrese, iz kog opsega i kakvo je tu rutiranje od krajnjeg klijenta preko njega na izlazni link?


Kada se koristi win server, onda postoji izlaz na net, moze se pingovati, surfovati, itd, ali to traje desetak minuta. Nakon toga, ne moze se pingovati spoljna adresa. DHCP servis i dalje radii dodeljuje adrese iz privatnog opsega 172.16/16. Nema rutiranja do servera, jedan njegov interfejs je na switch-u, 172.16.0.1
[ simulcast @ 13.12.2009. 13:38 ] @
Postavio sam pitanje i na serverfault-u i evo jednog odgovora:

Citat:
Couple things come to mind:

1. MAC address learning. My home cable modem does this and once it's seen a MAC, it won't respond to any other MAC. Power-cycling the cable modem causes it to forget the MAC its seen so that I can use it with another system.
2. Crossover cable/strightthrough confusion. You're using one when you should be using the other. I don't know for sure if this works, but I do know that Mac OS X(10.3, at least) will recognize when this is the case and adapt accordingly. It sounds like the Linux box you're using isn't doing this. It is not supposed to work that way, but Apple likes to make things easy for the end user; I would not be surprised if Microsoft or the NIC OEM does the same.


I evo mog odgovora:

Citat:

First, I checked Kevin's second possible solution. It was straight-through cable, so this was not cause of the problem.

After that, I decided to do power-cycling. But when I've opened the rack, there was a huge mess in it, at least 10 network devices with mass of cables and wires. It was nothing labeled (I don't know why) so I concluded that it easier for me to change NICs between Debian and Win server and find out what will happen. If the MAC learning is a problem, this will solve it. But after I change NICs between servers, unexpected problem arised: kernel did not recognized a new NIC. This problem could probably be solved by adding some kernel modules, or in similar way, but with no working internet connection I couldn't find the proper way to do it. So I decided to reinstall Debian with new NIC in the box. After that, kernel have racognized the NIC, and it's LEDs start to show some activity. Finally, I coud ping x.y.z.1. So, link is ok.

But, when I've tried to ping a nameserver's IP in provider's network, I haven't got any response! I tried to traceroute a nameserver's IP, and I've got 4 hops, all inside provider's network, after i've got stars (* * * and last response * *). I tried to ping the second hop and the third hop, it was ok, but I didn't get any response when I tried to ping the fourth hop!

Is there any possible kernel parametres which I shoud set? Should I set some parametres inside sysctl.conf?

Anyway, thenks for the answers.

[ igor.vitorac @ 17.12.2009. 13:22 ] @
Problem je malo nejasan tj. mrezna topologija. Napravi neku slicicu i navedi IP adrese i mreze koje se koriste. Svoje javne adrese mozes maskirati sa A.B.C.D
[ simulcast @ 17.12.2009. 19:29 ] @
Problem je rešen, a bio je u tome što su IP adrese nameservera promenjene, a ja nisam imao informaciju o tome. Kada sam probao guglov javni DNS, sve je bilo ok.
[ combuster @ 17.12.2009. 19:45 ] @
Obicno je tako neka glupost u pitanju, a kreces vec da prckas po printk-ovima i razmisljas da negde nisi zeznuo iptables :) Uglavnom super da si resio.

[Ovu poruku je menjao combuster dana 17.12.2009. u 20:57 GMT+1]