Настроить маршрутизацию
 

Здравствуйте!
Есть железка с Убунту, работает для WiFi по отдельную каналу.
У нее есть внешний и внутренний ИП.
Хочу эту железку к заббиксу прикрутить, но не могу подключиться к ней по внутреннему ИП, железка не пингуется.
Есть другие устройства в этой сети, они без проблем пингуются.
Данная железка досталась в наследство да и в убунту не силен.
Как настроить маршрутизацию или сделать доступность данной железки?
Заранее спасибо!
Скрин прилагаю

Покажите вывод ifconfig и route.

Скрины

Железка должна быть доступна по адресу 172.16.233.150 из сети 172.16.233.0/24. Если не доступна показывайте настройки фаервола.


P.S. Закройте на адресе 95.66.187.62 рекурсивное обращение к DNS серверу из внешки. Это не есть хорошо.

Цитата Tonny_Bennet:
Железка должна быть доступна по адресу 172.16.233.150 »
Я сижу в сети 10.43.79.0, все другие устройства в сети 172.16.233.0 пингую и вижу без проблем. Может жоступность где то надо включить на убунту
Цитата Tonny_Bennet:
Закройте на адресе 95.66.187.62 рекурсивное обращение к DNS серверу из внешки »
Как закрыть?

В чём тогда вопрос?

Скорее всего настройками фаервола или службы сервера.

В том то и дело, что вижу все кроме этой железки. Поэтому у меня возникла мысль, что именно на железке с убунтой надо включить доступность по 172.16.233.150
Или ошибаюсь?

покажите с этой железки

Цитата Tonny_Bennet:
покажите
Код:
iptables-save »

abiadmin@nbox:~$ sudo iptables-save
[sudo] password for abiadmin:
# Generated by iptables-save v1.4.4 on Mon Sep 8 14:32:43 2014
*nat
:PREROUTING ACCEPT [27675193:1913042166]
:POSTROUTING ACCEPT [54163:5225960]
:OUTPUT ACCEPT [7236901:506171639]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.1
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Mon Sep 8 14:32:43 2014
# Generated by iptables-save v1.4.4 on Mon Sep 8 14:32:43 2014
*filter
:INPUT ACCEPT [31333396:32209003286]
:FORWARD ACCEPT [796599421:609110208745]
:OUTPUT ACCEPT [29493770:23984405893]
-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Mon Sep 8 14:32:43 2014
# Generated by iptables-save v1.4.4 on Mon Sep 8 14:32:43 2014
*mangle
:PREROUTING ACCEPT [828271351:641523746481]
:INPUT ACCEPT [31335360:32209105251]
:FORWARD ACCEPT [796599556:609110219859]
:OUTPUT ACCEPT [29494326:23984476871]
:POSTROUTING ACCEPT [826093434:633094633960]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Sep 8 14:32:43 2014

Натим весь исходящий трафик.

Странное правило проброса с внешнего интерфейса на локальный интерфейс? Нельзя ли просто открыть 80 порт для внешнего интерфейса?

В этих правилах нет особого смысла ибо правила по-умолчанию итак ACCEPT.

посмотрите включен ли форвардинг пакетов

Это правила для клиентов вайфай, они из этой подсети ип получают

1

А не нужно ли разрешающее правило для icmp пакетов?

Вы указали, что у железки внутренний адрес 172.16.233.150/24. А какой адрес у вас?
И какая среда передачи между вами? Свитчи? Ротуеры? Точки доступа? Как организована передача данных между сетями 10.43.79.0/?? и 172.16.233.150/24?

По всем внешним признакам она должна быть видна из сети 172.16.233.150/24. Каких-то особых разрешений больше давать не нужно.

Цитата Tonny_Bennet:
И какая среда передачи между вами? »
На этажах cisco 2960, уровень распределения cisco 3750, далее dlink DGS-3120, потом DWS-3160 и в нее уже моя железка.
есть оборудование, подключенное к dlink DGS-3120, оно пингуется, с моего ПК
В DWS-3160 подключена только моя железяка, с DWS-3160 железяка не пингуется

Мне кажется затык в маршрутизации между сетями.

Tonny_Bennet,
Смотри какая штука.
В коомутатор dlink DGS-3200, который соединен с dlink DGS-3120, воткнут ИБП с ip 172.16.233.53, я сходил и воткнул в dlink DGS-3200 мою железку, той сетевухой у которой 172.16.233.150
Теперь ИБП и моя железка соеденины в одном коммутаторе dlink DGS-3200.
Со своего ПК ИБП с ip 172.16.233.53 я пингую
А железку с 172.16.233.150 НЕ пингую
Получается маршрутизация не причем.
Есть еще варианты, как мне допинговать железку?

К слову сказать DGS-3200, поддерживает VLAN и просто вставить два патчкорда в один свитч не есть правильное тестовое решение. Нужно ещё настройки коммутатора смотреть. Тогда уже для чистоты эксперимента настройте адрес из сети 172.16.233.150/24 на ноутбуке и подключитесь напрямую кабелем к железке.

Коммутатор DGS-3200 работает уже год, на нем влан для 172.16.233.0/24 создан и в него настроены ИБП (которые пингуются)
Железка моя это nanobox c убунтой, для того чтобы юзерам подключенным к вай фай выдать ИП (вобщем сервис DHCP)
Сейчас проверю с ноутом

Воткнул ноут с ip 172.16.233.151 в DGS-3200. Ноут пингуется
C нанобокса 172.16.233.1 пингуется

Нужно взять два устройства: ваш нанобокс и ноутбук. Соединить кабелем. Попинговать друг-друга.

C ноутбука у которого ip 172.16.233.151 пинги идут на nanobox у которого ip 172.16.233.150
С nanoboxа ноутбук не пингуется

Вопрос еще актуален.

Может еще кто нибудь, что нибудь подскажет

Так пробовали делатЬ?

Видимо не корректно ответ написал
Соединил кабелем ноут и нанобокс
Результат:
C ноутбука у которого ip 172.16.233.151 пинги идут на nanobox у которого ip 172.16.233.150
С nanoboxа ноутбук не пингуется

Есть коммутатор у которого ip 172.16.233.113
Я на его 20 порт настраиваю vlan c 172.16.233.0/24
Со своего ПК 172.16.233.113 пингуется, а 172.16.233.150 не але

Поставил webmin прилагаю скрины, что не так?
http://rghost.ru/58146512
Заранее спасибо!

Вопрос еще актуален

Линуксоиды, есть еще варианты как добиться пинга до железки?