В локальной сети все попытки пинга усердно пресекаются, и не только пинг: при обращении к компьютерам как бы то ни было, в ответ ничего. Прилетает много broadcast пакетов типа "Who has xxx.xxx.xxx.xxx ?" с роутера. Судя по ним можно судить какие компьютеры могут быть в сети, но ни компьютеры, ни роутер не отвечают на пинг и другие попытки достучаться до них. В чем может быть дело? Какой то фильтр? Можно ли как то попробовать обойти?
Да, уходит. Вот вырезка tcpdump: Code: 20:48:57.696456 ARP, Request who-has 192.168.24.77 tell 192.168.24.1, length 46 20:48:58.310897 ARP, Request who-has 192.168.24.77 tell 192.168.24.1, length 46 20:48:58.417180 IP 192.168.24.47 > 192.168.24.1: ICMP echo request, id 7212, seq 3331, length 64 20:48:59.132139 ARP, Request who-has 192.168.24.77 tell 192.168.24.1, length 46 20:48:59.417225 IP 192.168.24.47 > 192.168.24.1: ICMP echo request, id 7212, seq 3332, length 64 20:49:00.417226 IP 192.168.24.47 > 192.168.24.1: ICMP echo request, id 7212, seq 3333, length 64 20:49:01.417222 IP 192.168.24.47 > 192.168.24.1: ICMP echo request, id 7212, seq 3334, length 64 20:49:01.484526 ARP, Request who-has 192.168.24.77 tell 192.168.24.1, length 46 ^C20:49:02.201206 ARP, Request who-has 192.168.24.77 tell 192.168.24.1, length 46 20:49:02.417204 IP 192.168.24.47 > 192.168.24.1: ICMP echo request, id 7212, seq 3335, length 64 Видно Broadcast ARP запросы и те самые ping запросы, но ни одного icmp reply в ответ. 192.168.24.47 это мой ip, 192.168.24.1 ip роутера. У меня никаких настроек iptables нет, iptables -L выводит пустые строки, фаерволов тоже нет. Стоит ли что-то на стороне роутера хотелось бы знать.
Code: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.24.1 0.0.0.0 UG 0 0 0 wlan0 192.168.24.0 * 255.255.252.0 U 9 0 0 wlan0
Вы уверены, что это и есть локальная сеть, которая сконфигурирована физической махарайкой wlan0. IMHO, с конфигурацией сети всё правильно. wlan0 может иметь встроенный файрвол, который и отсекает ICMP ECHO пакеты.
иди нахер со своей философией, арп за пределами сегментов лан не существует ясен ***, это ARP протокол иначе как ты будешь втыкать какому адаптеру слать пакет. и да - самый надежный пинг в локальной сети это арп-пинг, ни один фаер этот трафф не блочит. и прилетать они тащемто должны не только с маршрутизатора но и с других машин - таким образом обновляются записи арп кеша, тачкам тоже надо выяснять на каком физическом адресе находится шлюз. или решил ты пингануть когото - первым запросом едет арп запрос по широковещательному адресу типа у кого такой айпи - та тачка тебе отвечает, я тамто тамто, далее пинг отправляет запросы icmp дефолтный конфиг фаеров операционок, вопервых удостоверься что от тебя вообще уходят ICMP пакеты.
Как обычно, у sn0w - переход на личности и пара цитат из Вики для аргументации. Докажем, что он неправ опять, практическими примерами. Провайдер создает инфраструктуру физическую, за городом работают экскаваторы, связывая милями и километрами опто-волоконных коммуникаций города, и каждый абонент получает кабельный модем бесплатно и часы, в подарок. Так вот, при подключении к той сети, появилось новое: - кабельный модем имеет динамический IP и не умеет local network, т.е. 192.168.х.х отсутствует в настройках и ещё запрет на подключение четырех и более девайсов к одному модему. - появилось local subnetwork, с адресами 224.х.х.х, который закрыл файерволом. - вот этот local subnetwork, и дал возможность изучать топологию сети конкретной реализации провайдера, точнее на пользователях сети, невозбранно луркая по их ПеКе.
