Роутер не видит входящих пакетов через "интернет"-порт.
то, что кабель кроссовер - не может давать такой эффект, что сигнал только в одну сторону приходит?
// проверил, что кабель сам по себе не битый
// проверил, что кабель сам по себе не битый
В длинковской прошивке есть пункт Enable WAN Ping Respond, который по умолчанию стоит в Disable
а что с этим делать, если прошивка у меня от олега,
может перепрошить длинковской - но как это поможет и почему?
может перепрошить длинковской - но как это поможет и почему?
да не надо с этим ничего делать. обычная секьюрная фича, просто оно объясняет, почему роутер не отвечает на пинги. т.е. если не приходит echo reply, это еще не значит, что связь односторонняя.
До пингов дело не доходит.
роутер не может получить пакет с ARP-REPLY.
То есть при пинговании он посылает на другой конец ARP-запрос на MAC адрес компа с ip 192.168.241.2.
Комп с таким ip-адресом посылает обратно ARP-REPLY, что адресу 192.168.241.2 соответствует такой-то мак.
Этот ARP-reply не доходит. Соответственно ping никаких icmp-пакетов не посылает, т.к. некуда.
В результате роутер не может получить MAC-адрес компа, который на другом конце.
Из домашней сети роутер легко пингуется.
если я смотрю ifconfig-ом в роутере интерфейс, отвечающий за инет, там показывается что не получено ни одного входящего пакета на этот интерфейс.
роутер не может получить пакет с ARP-REPLY.
То есть при пинговании он посылает на другой конец ARP-запрос на MAC адрес компа с ip 192.168.241.2.
Комп с таким ip-адресом посылает обратно ARP-REPLY, что адресу 192.168.241.2 соответствует такой-то мак.
Этот ARP-reply не доходит. Соответственно ping никаких icmp-пакетов не посылает, т.к. некуда.
В результате роутер не может получить MAC-адрес компа, который на другом конце.
Из домашней сети роутер легко пингуется.
если я смотрю ifconfig-ом в роутере интерфейс, отвечающий за инет, там показывается что не получено ни одного входящего пакета на этот интерфейс.
В общем задам вопрос по-другому.
Если взять линукс, скажем дебиан. Или юникс, скажем, FreeBSD.
Какие препятствия могут стоять между пакетом, который физически пришел на сетевую карточку, и выводом tcpdump с соответствующего карточке интерфейса?
Если взять линукс, скажем дебиан. Или юникс, скажем, FreeBSD.
Какие препятствия могут стоять между пакетом, который физически пришел на сетевую карточку, и выводом tcpdump с соответствующего карточке интерфейса?
В общем, хуй его знает, че у тебя там произошло конкретно. Мож Д-линк дуркует, мож сам накосячил с настройками. Опыт подсказывает, что в таком случае проще 320му сделать т.н. ресет 30-30-30 и прошить опять "олега". Если не поможет - нести продавцу.
о, спасибо большое, помогло,
не знал о таком ресете
не знал о таком ресете
Оставить комментарий
SCIF32
Роутер DIR 320 с прошивкой от олега.В общем на нем стоит какой-то линукс.
Какие вообще варианты, почему входящие пакеты могут блокироваться в роутере?
История:
Я что-то мутил с фаерволом в веб-морде.
И в итоге пропал pptp инет. Ошибка no route to host (роутер не видит сервер, ip-шники статические).
Если кабель втыкать в комп и поднимать соединение, то все работает.
В результате я даже перепрошил роутер по новой, сбросил настройки на заводские, но ничего не помогла.
Сейчас я воткнул интернет-конец из роутера в ноутбук, сделал вид, что ноут это гейт. Пингую роутер с ноута и наоборот.
tcpdump на роутере:
на другом конце ноут отвечает ARP REPLY (видно на tcpdump-е по соответствующему интерфейсу)
но эти пакетики в роутеровский tcpdump не приходит.
думал, что дело в iptables и смотрел на iptables -L - ничего плохого не увидел,
сделал iptables -F, но это ничего не изменило.