Здравствуйте!
Есть железка с Убунту, работает для WiFi по отдельную каналу.
У нее есть внешний и внутренний ИП.
Хочу эту железку к заббиксу прикрутить, но не могу подключиться к ней по внутреннему ИП, железка не пингуется.
Есть другие устройства в этой сети, они без проблем пингуются.
Данная железка досталась в наследство да и в убунту не силен.
Как настроить маршрутизацию или сделать доступность данной железки?
Заранее спасибо!
Скрин прилагаю

Как настроить маршрутизацию или сделать доступность данной железки? »

Покажите вывод ifconfig и route.

Скрины

Хочу эту железку к заббиксу прикрутить, но не могу подключиться к ней по внутреннему ИП, железка не пингуется. »

Железка должна быть доступна по адресу 172.16.233.150 из сети 172.16.233.0/24. Если не доступна показывайте настройки фаервола.
iptables-save



P.S. Закройте на адресе 95.66.187.62 рекурсивное обращение к DNS серверу из внешки. Это не есть хорошо.


~$ nmap -Pn 95.66.187.62

Starting Nmap 5.21 ( http://nmap.org ) at 2014-09-08 12:42 GMT-4
Nmap scan report for 95.66.187.62
Host is up (0.033s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
21/tcp open ftp
53/tcp open domain

Nmap done: 1 IP address (1 host up) scanned in 4.90 seconds
~$ nslookup mail.ru 95.66.187.62
Server: 95.66.187.62
Address: 95.66.187.62#53

Non-authoritative answer:
Name: mail.ru
Address: 94.100.180.199
Name: mail.ru
Address: 217.69.139.199
Name: mail.ru
Address: 94.100.180.201
Name: mail.ru
Address: 217.69.139.201

Цитата Tonny_Bennet:
Железка должна быть доступна по адресу 172.16.233.150 »
Я сижу в сети 10.43.79.0, все другие устройства в сети 172.16.233.0 пингую и вижу без проблем. Может жоступность где то надо включить на убунту
Цитата Tonny_Bennet:
Закройте на адресе 95.66.187.62 рекурсивное обращение к DNS серверу из внешки »
Как закрыть?

Я сижу в сети 10.43.79.0, все другие устройства в сети 172.16.233.0 пингую и вижу без проблем »
В чём тогда вопрос?

Как закрыть? »
Скорее всего настройками фаервола или службы сервера.

В чём тогда вопрос? »
В том то и дело, что вижу все кроме этой железки. Поэтому у меня возникла мысль, что именно на железке с убунтой надо включить доступность по 172.16.233.150
Или ошибаюсь?

ключить доступность по 172.16.233.150 »
покажите iptables-save с этой железки

Цитата Tonny_Bennet:
покажите
Код:
iptables-save »

abiadmin@nbox:~$ sudo iptables-save
[sudo] password for abiadmin:
# Generated by iptables-save v1.4.4 on Mon Sep 8 14:32:43 2014
*nat
:PREROUTING ACCEPT [27675193:1913042166]
:POSTROUTING ACCEPT [54163:5225960]
:OUTPUT ACCEPT [7236901:506171639]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.1
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Mon Sep 8 14:32:43 2014
# Generated by iptables-save v1.4.4 on Mon Sep 8 14:32:43 2014
*filter
:INPUT ACCEPT [31333396:32209003286]
:FORWARD ACCEPT [796599421:609110208745]
:OUTPUT ACCEPT [29493770:23984405893]
-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Mon Sep 8 14:32:43 2014
# Generated by iptables-save v1.4.4 on Mon Sep 8 14:32:43 2014
*mangle
:PREROUTING ACCEPT [828271351:641523746481]
:INPUT ACCEPT [31335360:32209105251]
:FORWARD ACCEPT [796599556:609110219859]
:OUTPUT ACCEPT [29494326:23984476871]
:POSTROUTING ACCEPT [826093434:633094633960]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Sep 8 14:32:43 2014

-A POSTROUTING -o ppp0 -j MASQUERADE »
Натим весь исходящий трафик.

-A PREROUTING -i ppp0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.1 »

Странное правило проброса с внешнего интерфейса на локальный интерфейс? Нельзя ли просто открыть 80 порт для внешнего интерфейса?

-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 443 -j ACCEPT »

В этих правилах нет особого смысла ибо правила по-умолчанию итак ACCEPT.

Я сижу в сети 10.43.79.0, все другие устройства в сети 172.16.233.0 пингую и вижу без проблем. »
посмотрите включен ли форвардинг пакетов

cat /proc/sys/net/ipv4/ip_forward

Странное правило проброса с внешнего интерфейса на локальный интерфейс? Нельзя ли просто открыть 80 порт для внешнего интерфейса? »
Это правила для клиентов вайфай, они из этой подсети ип получают

посмотрите включен ли форвардинг пакетов »
1

А не нужно ли разрешающее правило для icmp пакетов?

Вы указали, что у железки внутренний адрес 172.16.233.150/24. А какой адрес у вас?
Я сижу в сети 10.43.79.0 »
И какая среда передачи между вами? Свитчи? Ротуеры? Точки доступа? Как организована передача данных между сетями 10.43.79.0/?? и 172.16.233.150/24?

По всем внешним признакам она должна быть видна из сети 172.16.233.150/24. Каких-то особых разрешений больше давать не нужно.

Цитата Tonny_Bennet:
И какая среда передачи между вами? »
На этажах cisco 2960, уровень распределения cisco 3750, далее dlink DGS-3120, потом DWS-3160 и в нее уже моя железка.
есть оборудование, подключенное к dlink DGS-3120, оно пингуется, с моего ПК
В DWS-3160 подключена только моя железяка, с DWS-3160 железяка не пингуется

Вы указали, что у железки внутренний адрес 172.16.233.150/24. А какой адрес у вас?
Цитата nikitos435:
Я сижу в сети 10.43.79.0 » »

Мне кажется затык в маршрутизации между сетями.

Tonny_Bennet,
Смотри какая штука.
В коомутатор dlink DGS-3200, который соединен с dlink DGS-3120, воткнут ИБП с ip 172.16.233.53, я сходил и воткнул в dlink DGS-3200 мою железку, той сетевухой у которой 172.16.233.150
Теперь ИБП и моя железка соеденины в одном коммутаторе dlink DGS-3200.
Со своего ПК ИБП с ip 172.16.233.53 я пингую
А железку с 172.16.233.150 НЕ пингую
Получается маршрутизация не причем.
Есть еще варианты, как мне допинговать железку?

В коомутатор dlink DGS-3200, который соединен с dlink DGS-3120, воткнут ИБП с ip 172.16.233.53, я сходил и воткнул в dlink DGS-3200 мою железку, той сетевухой у которой 172.16.233.150 »
К слову сказать DGS-3200, поддерживает VLAN и просто вставить два патчкорда в один свитч не есть правильное тестовое решение. Нужно ещё настройки коммутатора смотреть. Тогда уже для чистоты эксперимента настройте адрес из сети 172.16.233.150/24 на ноутбуке и подключитесь напрямую кабелем к железке.

Коммутатор DGS-3200 работает уже год, на нем влан для 172.16.233.0/24 создан и в него настроены ИБП (которые пингуются)
Железка моя это nanobox c убунтой, для того чтобы юзерам подключенным к вай фай выдать ИП (вобщем сервис DHCP)
Сейчас проверю с ноутом

Воткнул ноут с ip 172.16.233.151 в DGS-3200. Ноут пингуется
C нанобокса 172.16.233.1 пингуется

Воткнул ноут с ip 172.16.233.151 в DGS-3200. Ноут пингуется
C нанобокса 172.16.233.1 пингуется »

настройте адрес из сети 172.16.233.150/24 на ноутбуке и подключитесь напрямую кабелем к железке »

Нужно взять два устройства: ваш нанобокс и ноутбук. Соединить кабелем. Попинговать друг-друга.