Pe asta tre’ s-o povestesc aici că-i mult prea mișto.
Cam acum 2 săptămâni am observat prima oara faptul că, aflat cu laptopul într-una din rețelele din Poli nu reușesc să ies în extern. Prima oară chiar eram pe fugă, n-aveam chef de troubleshooting mai complex și am înfipt direct modemul Orange și mi-am văzut de treabă. Rețeaua locală este configurată cu 192.168.254.0/24. Pe serverul dhcp am pus să-mi dea adresă IP fixă pe laptop (după MAC). Adresă IP îmi luam dar mai departe nu-mi funcționa nimic.
A doua oară am avut ceva mai multă răbdare și-am observat că de fapt nu pot să fac cereri DNS pe ip-ul serverului (care tine si serverul de nume). Dacă setam IP static și alte DNS-uri, funcționa totul ok. Cum pe serverul respectiv sunt câteva zeci de persoane care știu contul de root, prima chestie pe care-am presupus-o a fost că cineva a stricat ceva pe acolo. Iar, n-am avut timp de prea mult troubleshooting și-am lăsat-o așa.
Azi în schimb mi s-a pus pata și cum nu aveam nimic mai bun de făcut m-am apucat de troubleshooting mai serios. Bogdan fiind pe lângă mine și fiind la fel de ușor de prins de o problemă de genul ăsta a fost ușor de cooptat pentru o sesiune scurtă de troubleshooting. Întâi am urmărit logurile pe server (la pornirea bind-ului). Nimic legat de treaba asta. Doar niște ciudate DHCPINFORM pe care nu prea le-am văzut până acum în mod uzual. Am luat la puricat după aia iptables-ul. Am căutat în tabele, am dat explicit ACCEPT cu -I pe INPUT/FORWARD/OUTPUT. Nimic. Același comportament.
Ca o paranteză, eu intrasem pe server folosind putty de pe laptop. În putty am setată adresa IP externă a serverului (ca să mă pot conecta și din exterior pe el). Următorul pas a fost un tcpdump. De la IP-ul meu local nu prindea nimic în afara unor netbios chiar dacă încercam să dau niște nslookup-uri pe windows în timpul ăsta. De-a dreptul ciudat. Absolut nici un pachet nu părea să ajungă la server. Cam ăsta a fost momentul în care Bogdan a tăiat-o spre casă și m-a lăsat să-mi bat capul singur.
După treaba asta am încercat să setez ca IP pentru DNS server IP-ul extern al serverului. Așa funcționa totul ok. Tot cam în momentul ăsta am încercat într-o doară să fac ssh pe IP-ul intern al serverului (192.168.254.1). Îmi dădea connection refused. Hopa, back to iptables. Făcut flush, recreat regulile, same shit. Deja era zona crepusculară.
Celelalte sisteme din sală mergeau bine-merci cu exact aceleași setări ca mine. Numai la mine se întâmpla treaba asta. Într-un final, am zis să verific o treabă. Să văd dacă nu cumva merge din mașină virtuală vmware. Pornesc vmware-ul, pornesc un XP pe care-l țin în mașina virtuală pentru conectare VPN și încerc. Pe ăla mergea totul ok dar mi-a sărit în ochi o chestie suspectă. Îmi dădea un IP din clasa 192.168.254.0/24 dar îmi punea 192.168.254.2 ca gateway și DNS Server. Am tras un WTF ?! și m-am apucat să caut documentație de VMWare. Eu știam că lăsasem networking-ul în bridge mode pentru mașina virtuală respectivă și cautam documentație să văd cum naiba face el bridge mode din moment ce mi se joacă cu adresele IP ale gw-ului și DNS-ului. În timpul ăsta îi dau c/p lui Bogdan (ajuns acasă între timp) cu setările primite pe mașina virtuală (ip-ul cu 192.168.254.2). Ä‚sta scoate și el un WTF și mă întreabă dacă-s sigur că asta-i bridge mode. Eu zic că da dar totuși arunc un ochi în setările vmware-ului. Moment în care-mi pică și fisa.
Ia să vedem, vouă vă pică ?
P.S. Am setat postul ăsta cu moderare comentarii ca să filtrez eventualele răspunsuri corecte primite prea rapid. Promit că le dau drumul tuturor în 1-2 zile :D.
VMware lua ca IP 192.168.254.2 si se autentifica ca Server, in felul acesta laptopu incerca sa se conecteze la VmWare ca sa iasa in internet.
Vreun destept a schimbat IP-ul serverului (adica in loc de 192.168.254.1 a pus 192.168.254.2) sau a setat sa ia ip-ul prin DHCP (asta ar fi tare :)) ). Sau configul serverului DHCP, care crede ca nameserverul si gateway-ul sunt la 192.168.254.2 si nu la 192.168.254.1. BTW, DHCP-ul ruleaza pe acelasi calculator pe care ai si bind?
Nu reusesc sa imi dau seama… aveai alocat pe static 192.168.254.2 ?
ai cumva setari intr-o retea in care tu dai DHCP si te vedeai pe tine sa server? :d
*ca server, zic
Cumva avea de a face cu vmnetdhcp.exe?
Nu prea am înțeles nimic din ce ai scris și nici nu am chef să parcurg iar totul, dar știu că este posibil să ai mai multe IP-uri pe aceeași interfață și dacă ții morțiș poți să ai și multiple gateway-uri (redundanță).
P.S. Nu m-am jucat niciodată cu un DHCP, prefer să setez manual rețeaua…
deci cum era?
vmware-ul isi pune pe interfetele alea virtuale create de el 192.168.254.1 si 192.168.128.1. Le tine up chiar daca vmware-ul nu este pornit (asta nu mi s-a intamplat la versiunile mai vechi de vmware).
Cand faceam interogari dns ma interogam pe mine insumi ca eu eram si 192.168.254.1.
Chestia ciudata este ca atunci cand folosesc NAT in masina virtuala, gw-ul pentru masina virtuala este un 192.168.254.2. Care ip e pe undeva intern pus pentru ca sistemul gazda nu-l vede.
Deci a fost doar o coincidență nefericită :-)