Есть сервер в инете с адресом 212.152.40.91. Вот он пингуется с моего шлюза, а с локалки нет! С любовго компьютера. У всех компьютеров любие другие адреса пингуется, и просто по IP и по доменному имени. И Интернет у всех работает! Не как не пойму где копать примерно. Подскажите пожалуйста.

Есть сервер на адресе 212.152.40.91. Вот он пингуется с сервера, а с локалки нет! »
сервер с сервера пинговаться должен :)

Подскажите пожалуйста. »
дайте больше информации

ashota, из того что вы написали, понятно только
Есть сервер на адресе 212.152.40.91 »

С какой локалки он не пингуется? Сервер стоит в интернете а Вы из своей локалки ей не можете пингануть? Этот сервер работает у Вас шлюзом?

короче говоря
дайте больше информации »

С какой локалки он не пингуется?»
Со своей. Сеть одноранговый 192.168.1.0/24

Сервер стоит в интернете а Вы из своей локалки ей не можете пингануть? »
да! И ведь у всех и интернет есть, и пингуються все IP адреса, которые я ввожу, кроме 212.152.40.91.
Сервер стоит как шлюз. Файрвол ipfw и nat. Если нужно могу и правила сюда писать.
Помогите пожалуйста кто не будь.. Очень прошу... Два дня голову ломаю и даже не одной мысли нет куда копать...

ashota, т.е. если я правильно понял то схема у вас такая:

[Internet]<------>[212.152.40.91][192.168.0.1(к примеру)]<------->[192.168.1.0/24]

Смотрите правила фаервола.

Вот такая схема
212.152.40.91 <------>[Internet]<----->[мой реальный IP]шлюз[192.168.1.254]<----->[192.168.1.0/24]

Этот IP 212.152.40.91 общий ресурс в интернете.
Я обслуживаю два сервера. Они обе как шлюз у двух разных компании. У обоих точно такая же конфигурация сетки. И из обоих локалок не могу пинговать этот IP адрес. Одно понятно, что дело в серверах, а точнее в правилах. Но почему именно этот IP адрес!? Почему другие пингуються! Сейчас мозги закипят...

а нет ли тамв правилах что-то вроде
ipfw add deny icmp from any to any

UPD:
Попробовал пингануть сервер 212.152.40.91, у меня пингуется, так что смотреть нужно Ваш шлюз.

а нет ли тамв правилах что-то вроде
ipfw add deny icmp from any to any »
Нет наоборот. У меня все остальные ip пингуются. и правило специально для этой IP не прописывал. У меня такое правило
ipfw add allow icmp from any to any Попробовал пингануть сервер 212.152.40.91, у меня пингуется, так что смотреть нужно Ваш шлюз. »
ТЫ из локальной сети пинговал? А то на моем шлюзе то же пингуется. А из локальной сетки нет.
А вот и мой нат
ipfw add divert natd all from ${local_net} to any out xmit bce0
ipfw add divert natd all from any to ${real_ip} in recv bce0
bce0 это мой наружный интерфейс

У меня все остальные ip пингуются »
ip которые в Internet?

Есть подозрение что косяк в порядке правил ipfw..

ТЫ из локальной сети пинговал? »
Да пинговал из локалки.

ip которые в Internet? »
Да. Именно наружные IP/ Любой ип могу пинговать. А именно этот нет.
А что в этом адресе такого, что у меня правило как то не так срабатывает именно для этого адреса?

Да. Именно наружные IP/ Любой ип могу пинговать. А именно этот нет. »
Хм.. честно не знаю.

Покажите конфиг ipfw

#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush

real_ip="**.***.***.***"
local_ip="192.168.1.254"
local_net="192.168.1.0/24"
#===============NAT=========================================
ipfw add divert natd all from ${local_net} to any out xmit bce0
ipfw add divert natd all from any to ${real_ip} in recv bce0

ipfw add allow icmp from any to any

#=====Zabor i otpravka pochti ===============
ipfw add allow tcp from ${local_net} to any 110
ipfw add allow tcp from ${local_net} to ${local_ip} 110
ipfw add allow tcp from any to any 25
#END=========================================================

#=======================Dostup k DNS Serveram===============
ipfw add allow udp from any to any 53
ipfw add allow udp from any 53 to any
#END


#================Dostup po FTP, SSH, Telnet, www? proxy ======================
ipfw add allow tcp from ${local_net} to ${local_ip} 21,22,23,80,3128
#END


#=================Dostup k DHCP===========================

ipfw add allow udp from ${local_net} to ${local_ip} 67,68
ipfw add allow udp from ${local_ip} to ${local_net}

ipfw add allow all from ${real_ip} to any
ipfw add allow tcp from me to any
ipfw add allow tcp from any to any established

ipfw add deny all from any to any



ipfw add deny all from any to any »
Для информации, когда комментирую последнее правило, все равно нет результата

1) У Вас фаервол-то вообще работает?
2) С других машин Вашей локальной сети пингуется?

У Вас фаервол-то вообще работает? »
А что? Правила не корректные или как? Работает конечно. команда #ipfw list мне выдает все мои правила.С других машин Вашей локальной сети пингуется? »
Что пингуется? Этот 212.152.40.91 адрес?

Да в том-то все и дело что в конфиге я ничего такого не увидел..

Что пингуется? Этот 212.152.40.91 адрес? »
да, пингуется ли с других компов Вашей локальной сети, сервер 212.152.40.91?

И кстати говоря tracert делать не пытались?

traceroute до этого адреса работает

С других компов то же не пингуется

Попробуйте написать явное правило
ipfw add allow icmp from ${local_net} to 212.152.40.91

Измениться что-нибудь?

Нет к сожалению...

я даже прописал
ipfw add allow ip from any to any
Результат ноль... Не знаю... Может в NAT проблема? Сообщники! Ну есть у кого мысли!?

212.152.40.90 пингуется!
212.152.40.92 пингуется!
212.152.40.91 не пингуется! С локальной сетки не пингуется а с сервера пингуется!
Да что за зараза!

Может на 212.152.40.91, icmp от вас запрещено :)

я уже даже и не знаю что думать..