Страница 1 из 1
Другие ЭВМ не видят ОС Rosa
Добавлено: 11 дек 2019, 08:19
vvpnet
Не понятная проблемма возникла, скорее всего возможно после попытки покрутить Файрвол.
Вообщем машина на ОС Rosa 64бит работает нормально, получает IP выходит в интернет через прокси, видит (пингует) другие машины.
Но другие машины её не видят даже в одной сети. ЭВм с ОС Rosa не пингуется.
Что может быть? Файрвол отключил, интерфейс пересоздавл, пробовал другую сетевую карту тоже самое....
Другие ЭВМ не видят ОС Rosa
Добавлено: 11 дек 2019, 17:03
Olej
vvpnet писал(а): ↑11 дек 2019, 08:19
проблемма возникла
Раньше было по-другому?
vvpnet писал(а): ↑11 дек 2019, 08:19
Но другие машины её не видят даже в одной сети. ЭВм с ОС Rosa не пингуется.
Какие "другие" - IP:маска, и IP:маска ОС РОСА?
Вообще то, хост Linux можно настроить так, чтобы он не отвечал на ping-запросы ... но это
специальными усилиями ... у вас ничего такого нет?
Файервол к этому не должен иметь никакого отношения: ping (по умолчанию, по крайней мере), работает по протоколу ICMP, а файервол работает на сетевом уровне L3, на уровне протоколов UDP/TPC и их портов.
А хост с ОС РОСА пингует "другие" хосты LAN ... в обратку?
Другие ЭВМ не видят ОС Rosa
Добавлено: 11 дек 2019, 18:36
mexx400
vvpnet, если включали и настраивали в ROSA "Персональный файервол" - проверьте, разрешен ли ping.
Я вижу, что "отключил", но мало ли...
Olej писал(а): ↑11 дек 2019, 17:03
Файервол к этому не должен иметь никакого отношения:
Это почему?
Если снять все чекбоксы (не помню дефолтные настройки, если честно), как раз так и должно быть.
Другие ЭВМ не видят ОС Rosa
Добавлено: 12 дек 2019, 06:36
banzay242
не видно как? если в сетевом окружении, то самба должна быть установлена, 135,139 и 445 должны слушать.
Другие ЭВМ не видят ОС Rosa
Добавлено: 12 дек 2019, 09:31
vvpnet
mexx400 писал(а): ↑11 дек 2019, 18:36
vvpnet, если включали и настраивали в ROSA "Персональный файервол" - проверьте, разрешен ли ping.
Я вижу, что "отключил", но мало ли...
fire.png
Olej писал(а): ↑11 дек 2019, 17:03
Файервол к этому не должен иметь никакого отношения:
Это почему?
Если снять все чекбоксы (не помню дефолтные настройки, если честно), как раз так и должно быть.
Раньше работало просто все) пока не полез настраивать kdeconnect.
ОС ROSA Fresh 64 Plasma
Сеть 192.168.4.0/24
хост с ОС РОСА пингует "другие" хосты LAN нормально, обратно другие не видят хост
Другие ЭВМ не видят ОС Rosa
Добавлено: 12 дек 2019, 12:26
mexx400
vvpnet, если:
Код: Выделить всё
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
а:
Код: Выделить всё
systemctl status shorewall.service
● shorewall.service - Shorewall IPv4 firewall
Loaded: loaded (/lib/systemd/system/shorewall.service; disabled; vendor preset: disabled)
Active: inactive (dead)
тогда дело вроде как не в файерволе.
Другие ЭВМ не видят ОС Rosa
Добавлено: 12 дек 2019, 23:25
Olej
banzay242 писал(а): ↑12 дек 2019, 06:36
не видно как? если в сетевом окружении, то самба должна быть установлена, 135,139 и 445 должны слушать.
"видно" прежде всего должно быть в TCP/IP сети - это базис ... а всякие там SMB/CIFS - это всё свистелки-перделки из вЫньдауз, это надстройка над TCP/IP, для Linux не актуальная, да и не нужная, по большому счёту.
Другие ЭВМ не видят ОС Rosa
Добавлено: 12 дек 2019, 23:30
Olej
vvpnet писал(а): ↑12 дек 2019, 09:31
хост с ОС РОСА пингует "другие" хосты LAN нормально, обратно другие не видят хост
Каким образом они его должны "видеть"? ping?
vvpnet писал(а): ↑12 дек 2019, 09:31
Раньше работало просто все) пока не полез настраивать kdeconnect.
До тех пор, пока вы не начнёте диагностировать и выяснять проблемы
консольными командами, и будете пытаться делать это тыкая мышкой в графические свистелки с перделками - до тех пор у вас будут постоянно возникать неразрешимые проблемы.
Другие ЭВМ не видят ОС Rosa
Добавлено: 17 дек 2019, 10:37
vvpnet
mexx400 писал(а): ↑12 дек 2019, 12:26
vvpnet, если:
Код: Выделить всё
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
а:
Код: Выделить всё
systemctl status shorewall.service
● shorewall.service - Shorewall IPv4 firewall
Loaded: loaded (/lib/systemd/system/shorewall.service; disabled; vendor preset: disabled)
Active: inactive (dead)
тогда дело вроде как не в файерволе.
Код: Выделить всё
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Код: Выделить всё
● shorewall.service - Shorewall IPv4 firewall
Loaded: loaded (/lib/systemd/system/shorewall.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Thu 2019-12-12 12:24:08 +06; 5 days ago
Process: 7241 ExecStart=/sbin/shorewall $OPTIONS start (code=exited, status=143)
Main PID: 7241 (code=exited, status=143)
Другие ЭВМ не видят ОС Rosa
Добавлено: 17 дек 2019, 14:00
mexx400
vvpnet
Если сервис shorewall включен, но выставлено "Ко всем (межсетевой экран отключен), то должно быть так:
Код: Выделить всё
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
И ping проходит.
А вот если остановить сам сервис, тогда действительно:
Код: Выделить всё
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
И ping не ходит.
Надо запустить сервис:
И настроить его.
Например, для начала разрешить только ping для всех (Ethernet: +) интерфейсов.
Другие ЭВМ не видят ОС Rosa
Добавлено: 17 дек 2019, 18:46
mexx400
И непонятно почему:
Я бы посмотрел, что там пишет:
Другие ЭВМ не видят ОС Rosa
Добавлено: 18 дек 2019, 06:18
vvpnet
mexx400 писал(а): ↑17 дек 2019, 18:46
И непонятно почему:
Я бы посмотрел, что там пишет:
Спасибо за подсказку проблемма точно такая же как у меня описана здесь
viewtopic.php?t=7175
Получается графическое окно файервола ломает конфигурацию серверной части ПО файервола
Другие ЭВМ не видят ОС Rosa
Добавлено: 18 дек 2019, 14:08
mexx400
vvpnet писал(а): ↑18 дек 2019, 06:18
Получается графическое окно файервола ломает конфигурацию серверной части ПО файервола
Все же думаю, что дело в:
vvpnet писал(а): ↑11 дек 2019, 08:19
Не понятная проблемма возникла, скорее всего возможно
после попытки покрутить Файрвол.
vvpnet писал(а): ↑11 дек 2019, 08:19
Файрвол отключил,
интерфейс пересоздавл, пробовал другую сетевую карту тоже самое....
vvpnet писал(а): ↑12 дек 2019, 09:31
Раньше работало просто все)
пока не полез настраивать kdeconnect
Все мы иногда стреляем себе в ногу... Без обид