traceroute funciona, mas ping nao funciona
[font=Courier New]Alguem sabe dizer porque consigo efetuar um traceroute para um endereço, mas nao consigo um ping para o mesmo endereço?
SERVIDOR A acessando SERVIDOR B:
traceroute to 192.168.6.2 (192.168.6.2), 30 hops max, 38 byte packets
1 192.168.1.100 (192.168.1.100) 1.003 ms 0.771 ms 0.763 ms
2 192.168.3.2 (192.168.3.2) 4.916 ms 11.990 ms 3.982 ms
3 192.168.6.2 (192.168.6.2) 7.508 ms 14.574 ms 10.460 ms
ping 192.168.6.2
PING 192.168.6.2 (192.168.6.2) 56(84) bytes of data.
Vou colocar abaixo as configurações das maquinas envolvidas:
SERVIDOR A:
ifconfig
eth0 inet end.: 192.168.1.1 Bcast:192.168.1.255 Masc:255.255.255.0
eth0:2 inet end.: 192.168.6.1 Bcast:192.168.6.255 Masc:255.255.255.0
tun0 inet end.: 192.168.2.1 P-a-P:192.168.2.2 Masc:255.255.255.255
route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.6.2 192.168.1.100 255.255.255.255 UGH 0 0 0 eth0
192.168.2.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.3.0 192.168.1.100 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 tun0
default 192.168.1.101 0.0.0.0 UG 0 0 0 eth0
WIRELESS A - AP MONOWALL freebsd
ifconfig
dc0: inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
wi0: inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255
route
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 1 52 dc0
127.0.0.1 127.0.0.1 UH 0 0 lo0
192.168.1 link#2 UC 2 0 dc0
192.168.1.1 00:11:5b:98:c4:dc UHLW 3 16924 dc0 1168
192.168.1.100 00:30:21:11:3c:8b UHLW 0 0 lo0
192.168.3 link#4 UC 2 0 wi0
192.168.3.1 00:02:6f:3a:96:85 UHLW 0 0 lo0
192.168.3.2 00:4f:62:06:ed:9f UHLW 3 240998 wi0 1177
192.168.6.1/32 192.168.1.1 UGSc 1 146737 dc0
WIRELESS B - OVISLINK 5460 COM FIRMWARE ROTEADOR - CLIENTE DO MONOWALL
ifconfig
br0 inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
eth0 Link encap:Ethernet
eth1 Link encap:Ethernet
wlan0 inet addr:192.168.3.2 Bcast:192.168.3.255 Mask:255.255.255.0
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
255.255.255.255 * 255.255.255.255 UH 0 0 0 br0
192.168.6.2 * 255.255.255.255 UH 0 0 0 br0
192.168.3.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.0.0 * 255.255.255.0 U 0 0 0 br0
default 192.168.3.1 0.0.0.0 UG 0 0 0 wlan0
SERVIDOR B
ifconfig
eth0 inet end.: 192.168.0.1 Bcast:192.168.0.255 Masc:255.255.255.0
eth0:2 inet end.: 192.168.6.2 Bcast:192.168.6.255 Masc:255.255.255.0
eth1 inet end.: 200.200.200.200 Bcast:255.255.255.255 Masc:255.255.254.0
tun0 inet end.: 192.168.2.2 P-a-P:192.168.2.1 Masc:255.255.255.255
route
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
192.168.2.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.6.1 192.168.0.100 255.255.255.255 UGH 0 0 0 eth0
192.168.3.0 192.168.0.100 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
200.200.200.0 * 255.255.254.0 U 0 0 0 eth1
Obrigado a quem puder me ajudar.
laercio
Re: traceroute funciona, mas ping nao funciona
laercio,
Eu tive um problema parecido. Montei toda uma estrutura e do servidor remoto eu não conseguia pingar em lugar alguma a não ser o gateway dele. Quando pingava de outro local para lá ia normalmente. Descobri que era uma troca de MAC entre os servidores e os StarOS que eu estava montando (minha estação remota era em modo AP e a estação da repetidora era em modo CLIENTE). Quando inverti essa situação funcionou perfeitamente.
Acho que talvez não encaixe nesse seu modelo, mas é uma dica.
Outra coisa é tentar usar dois hardwares do mesmo fabricante: mesclar as coisas é a mesma situação de comprar um motor de uno mile e querer enfiar dentro de um fiesta... não funciona bem mas pode encaixar.
Além dessas duas tente colocar ambos os rádios em modo bridge para ver o que acontece.
Re: traceroute funciona, mas ping nao funciona
Nataniel
Vou dar mais detalhes para tentar mostrar que deve ser um problema de rota ou iptables no Ovislink 5460:
SERVIDOR A para SERVIDOR B nao pinga
WIRELESS B para SERVIDOR B pinga
WIRELESS B para SERVIDOR A pinga
SERVIDOR B para SERVIDOR A pinga
WIRELESS A para SERVIDOR A pinga
WIRELESS A para SERVIDOR B nao pinga
Ou sera que o problema esta no WIRELESS A, pois ele tambem nao pinga o SERVIDOR B?
Mas ai o traceroute tambem nao deveria passar.
traceroute 192.168.6.2 (origem servidor A).
traceroute to 192.168.6.2 (192.168.6.2), 30 hops max, 38 byte packets
1 192.168.1.100 (192.168.1.100) 1.044 ms 0.744 ms 0.701 ms
2 192.168.3.2 (192.168.3.2) 7.345 ms 4.206 ms 4.905 ms
3 192.168.6.2 (192.168.6.2) 5.664 ms 8.863 ms 4.989 ms
Alem disto quando uso tcpdump -i wlan0 no Ovislink aparece o seguinte:
a) Ping de 192.168.6.1 para 192.168.6.2
10:55:10.491299 192.168.3.2.5002 > 192.168.6.1.5002: udp 88
10:55:16.151299 192.168.6.1.8 > 192.168.6.2.0:
10:55:17.161299 192.168.6.1.8 > 192.168.6.2.0:
10:55:18.161299 192.168.6.1.8 > 192.168.6.2.0:
10:55:19.161299 192.168.6.1.8 > 192.168.6.2.0:
b) ping de 192.168.6.2 para 192.168.6.1
10:57:55.501299 192.168.3.2.5002 > 192.168.6.1.5002: udp 88
10:57:56.11299 192.168.3.2.8 > 192.168.6.1.0:
10:57:56.11299 192.168.6.1.0 > 192.168.3.2.0:
10:57:57.11299 192.168.3.2.8 > 192.168.6.1.0:
10:57:57.11299 192.168.6.1.0 > 192.168.3.2.0:
10:57:58.11299 192.168.3.2.8 > 192.168.6.1.0:
10:57:58.21299 192.168.6.1.0 > 192.168.3.2.0:
Desta forma posso demonstrar que tem algum problema entre o OVISLINK 5460 e o SERVIDOR B, pois pelo log acima demonstra que o SERVIDOR B nao responde e alem disto me parece que o OVISLINK esta alterando o endereço no caso b.
O ovislink esta configurado como CLIENTE ISP e Cliente de Infraestrutura. Se eu configurar o Ovislink como WDS nao poderia resolver???
Obrigado.
Laercio
Re: traceroute funciona, mas ping nao funciona
Só com teus testes de ping já vi que é problema realmente no não repasse de MAC dos APS...
Veja que do AP em modo CLIENTE para o AP em modo AP você consegue contato (SERVIDOR B para SERVIDOR A). É exatamente o problema que relatei com meu caso aqui do StarOS.
Resolvido: traceroute funciona, mas ping nao funciona
Nataniel
Nao sei explicar, mas o problema estava realmente no Ovislink 5460, ou seja, acrescentei a regra de firewall "iptables -P FORWARD ACCEPT" e passou a funcionar.
Todos os ping estao funcionando e desta forma consegui ativar o openvpn por este link.
Agora ficou a duvida sobre a segurança.
Estou utilizando uma VPN entre uma conexao sem fio que utiliza WEP, entao pergunto se preciso deixar habilitado o WEP e se tambem seria bom colocar autenticacao radius no cliente ovislink?
De qualquer forma obrigado.
laerciok