Адрес который пингуется с сервера не пингуется с локала
 

Есть сервер в инете с адресом 212.152.40.91. Вот он пингуется с моего шлюза, а с локалки нет! С любовго компьютера. У всех компьютеров любие другие адреса пингуется, и просто по IP и по доменному имени. И Интернет у всех работает! Не как не пойму где копать примерно. Подскажите пожалуйста.

сервер с сервера пинговаться должен :)

дайте больше информации

ashota, из того что вы написали, понятно только
С какой локалки он не пингуется? Сервер стоит в интернете а Вы из своей локалки ей не можете пингануть? Этот сервер работает у Вас шлюзом?

короче говоря

Со своей. Сеть одноранговый 192.168.1.0/24

да! И ведь у всех и интернет есть, и пингуються все IP адреса, которые я ввожу, кроме 212.152.40.91.
Сервер стоит как шлюз. Файрвол ipfw и nat. Если нужно могу и правила сюда писать.
Помогите пожалуйста кто не будь.. Очень прошу... Два дня голову ломаю и даже не одной мысли нет куда копать...

ashota, т.е. если я правильно понял то схема у вас такая:

[Internet]<------>[212.152.40.91][192.168.0.1(к примеру)]<------->[192.168.1.0/24]

Смотрите правила фаервола.

Вот такая схема
212.152.40.91 <------>[Internet]<----->[мой реальный IP]шлюз[192.168.1.254]<----->[192.168.1.0/24]

Этот IP 212.152.40.91 общий ресурс в интернете.
Я обслуживаю два сервера. Они обе как шлюз у двух разных компании. У обоих точно такая же конфигурация сетки. И из обоих локалок не могу пинговать этот IP адрес. Одно понятно, что дело в серверах, а точнее в правилах. Но почему именно этот IP адрес!? Почему другие пингуються! Сейчас мозги закипят...

а нет ли тамв правилах что-то вроде
ipfw add deny icmp from any to any

UPD:
Попробовал пингануть сервер 212.152.40.91, у меня пингуется, так что смотреть нужно Ваш шлюз.

Нет наоборот. У меня все остальные ip пингуются. и правило специально для этой IP не прописывал. У меня такое правило
ТЫ из локальной сети пинговал? А то на моем шлюзе то же пингуется. А из локальной сетки нет.
А вот и мой нат
bce0 это мой наружный интерфейс

ip которые в Internet?

Есть подозрение что косяк в порядке правил ipfw..

Да пинговал из локалки.

Да. Именно наружные IP/ Любой ип могу пинговать. А именно этот нет.
А что в этом адресе такого, что у меня правило как то не так срабатывает именно для этого адреса?

Хм.. честно не знаю.

Покажите конфиг ipfw

Для информации, когда комментирую последнее правило, все равно нет результата

1) У Вас фаервол-то вообще работает?
2) С других машин Вашей локальной сети пингуется?

А что? Правила не корректные или как? Работает конечно. команда #ipfw list мне выдает все мои правила.Что пингуется? Этот 212.152.40.91 адрес?

Да в том-то все и дело что в конфиге я ничего такого не увидел..

да, пингуется ли с других компов Вашей локальной сети, сервер 212.152.40.91?

И кстати говоря tracert делать не пытались?

traceroute до этого адреса работает

С других компов то же не пингуется

Попробуйте написать явное правило
ipfw add allow icmp from ${local_net} to 212.152.40.91

Измениться что-нибудь?

Нет к сожалению...

я даже прописал
ipfw add allow ip from any to any
Результат ноль... Не знаю... Может в NAT проблема? Сообщники! Ну есть у кого мысли!?

212.152.40.90 пингуется!
212.152.40.92 пингуется!
212.152.40.91 не пингуется! С локальной сетки не пингуется а с сервера пингуется!
Да что за зараза!

Может на 212.152.40.91, icmp от вас запрещено :)

я уже даже и не знаю что думать..

А почему с шлюза когда пингую, отвечает 212.152.40.91?
Вот-вот! У меня так же. Спасибо за все советы...
И жаль, что кроме тебя не кому вопрос не заинтересовал... Еще раз спасибо

А конфиг фаервола с 212.152.40.91 показать можете?

Нет к сожалению. Это не мой сервер. Вот мне доступ нужно туда получить и не получается. Они говорят, вот с вашего шлюза пингуется, значит все нормально. Ищите у вас

А какая связь между доступом и ping?

Мы доступ не можем получить к этому серверу. Они говорят, если пинг не работает, значит и доступа у вас не будет. Вот и голову ломаю, почему пинг не работает к этом IP

Бред какой-то... :o

О каком доступе идет речь, SSH?

Почему бред? Банк-клиент

Отсутсвие пинга не обозначает недоступность узла.

Давайте по порядку: какой доступ предполагается, поподробней опишите, просто слово "Банк-клиент", говорит не о многом.

Банк предоставил программу mc помощю которого мы должны подключиться к их серверу. Этот IP адрес их сервер

Пардон конечно, но я это понимаю как midnight commander.

Напишите, куда Вы эту программу ставите, на какую операционку, какие протоколы и порты он использует и что пишет при попытке подключения.

сдается мне, что с темой про ping до их сервера, вас просто отфутболили.

Да. Вы правы. Прошу прощения.

Ставим на рабочую станцию WinXPsp2, про протоколв и портов тех поддержка банка нечего не сказал, кроме того что чуть выше написал. Типа, пингуйте, если нет пинга, ищите почему нет. Как только начнет адрес пинговаться, сразу и доступ появится. А сама программа нечего не пишет. Просто постоянно пытается подключаться

А банк какой? Ну и вобщем-то на что сам банк клиент похож: отдельное по или через браузер работает?
Пока могу лишь добавит ьиз личного опыта: тоже были проблемы с некторыми банками, точнее с их банк клиентами, решил проблему дав машине полный доступ в Internet.

Отдельное по.
Так я и так ему дал полный доступ. Вот правилоОни все твердят про пинг. Как будет пинг, так сразу и банк заработает

Общий результат такой получается. Для статистики еще начал пинговать адреса (для примера. Они к банку некакого отношение не имеют) С шлюза пингуються все и в том числе. Из локалки пингуються . А вот не пингуется! Что за шаманство!?
Я бы понял, если именно к этому адресу я какой-то кривое правилно прописал! Но у меня там нечего не прописано для этой IP!

Это не полный доступ, попробуйте
А вообще, если у Вас машина на которой стоит FreeBSD исполняет только роль шлюза, можно попробовать что-нибудь другое,
чтобы полностью исключить возможные косяки.
Что можно попробовать:
1) Найти какой-нибудь говнороутер, все подключить, посмотреть заработает ли баш Банк клиент и будет ли ходить ping до заветного сервера.
2) Найти какой-нибудь говнокомп поставить туда готовую сборку шлюза (например IpCop - ставится и настраивается за 15 мин.) ну и проверить, работоспособность проблемных вещей.

Спасибо! Думаю, там уже ясно станет, что за шаманство

Это правило не помог.
Осталось пробовать поменять шлюз на что не будь.

ashota, попробуйте. Все таки советую попробовать вариант с IpCop'ом (http://www.ipcop.org/).
Отпишитесь пожалуйста как чего получиться, а то уж очень интересно где грабли..

Обязательно! Мне то же блин достал все! Некогда такого не слышал и не встречал!

molodoipon скинь пожалуйста правила nat которое у тебя на шлюзе.

Или вообще корректно такие правила для nat
А nat запускаю такими ключами
Ну звездочки мой реальный IP

ashota, своего показать не могу ибо уже нет, у меня шлюз на centos'e.

Запускаете вроде нормально.
По поводу правил для ната, попробуйте так:
Честно говоря, может предлагаю и глупость, к сожалению так и не осилил разницу между xmit, recv и via.
А так с таки же успехом Вам можно было написать:

Спасибо molodoipon!
Все разрешилось ну опять не без шаманства!
После наших разговор я нашел роутер d-link и решил поменять. Но прежде чем менять я все таки хотел попробовать еще раз проверить все. Пропинговал этот из сервера Win2008? который находиться в лоакльном сетке. И о чудо! Пинг проходит! Попробовал на другом машине, где WinXPsp3. Там не проходит! Возвращяюсь опять на сервер и пингую, проходит! Вот кто не будь сможет это все обяснить!?
После этого на этом же локально машине пробую еще раз пинговать эти адреса Пинг проходит. НУ потом опять пробую пинговать адрес И о чудо! Проходит!Такое ощущение, как будто засорился труба и сейчась все! Засор устранен! Запускаю банк клиент и точно! Все заработало! Перезагружаю комп, все равно все работает! Перезагрузил и сервер и комп, все равно все работает! НУ не шаманство ли!?
Так что так и все для меня осталось загадкой. Почему не работал и почему заработало. Но все равно большое спасибо тебе!

ashota, да вобщем-то не за что :)