Problema de conexión de red
Hola, Problema muy extraño. Tengo un equipo con SuSE 10.1 el cual tiene configurada una tarjeta de red con ip fija (172.16.0.28). Hoy no podía navegar, ni resolver ninguna dirección, nada. Sí podía comunicarse con los equipos de la red local. Tampoco funciona deteniendo el cortafuegos y apparmor. Como ya no sabía qué hacer, intento utilizar dhcp (hay un servidor suse configurado como servidor dhcp para servir a los equipos portátiles) y bingo, perfecto, le asigna una ip, máscara, puerta de enlace y servidores dns y navega. Como se me antoja raro que funcione con dhcp, pruebo con otra ip fija (172.16.0.29) y navega, funciona todo. Vuelvo a configurarlo con su antigua ip (172.16.0.28) y no navega, nada, ni resuelve. ¿Qué puede estar pasando? ¿Le ha cogido manía a su antigua ip? Saludos, -- Camaleón
Hola
¿Puede ser que haya algun conflicto de ips en la red? Que alguien haya
cogido esa ip y se la haya asignado?
En ese caso ninguno de los 2 tendria red.
Usa el tcpdump para monitorizar el trafico de red, a ver si ves algo extraño
con esa ip
Un saludo
Emiliano Sutil
2006/11/10, Camaleón
Hola,
Problema muy extraño. Tengo un equipo con SuSE 10.1 el cual tiene configurada una tarjeta de red con ip fija (172.16.0.28). Hoy no podía navegar, ni resolver ninguna dirección, nada. Sí podía comunicarse con los equipos de la red local.
Tampoco funciona deteniendo el cortafuegos y apparmor. Como ya no sabía qué hacer, intento utilizar dhcp (hay un servidor suse configurado como servidor dhcp para servir a los equipos portátiles) y bingo, perfecto, le asigna una ip, máscara, puerta de enlace y servidores dns y navega.
Como se me antoja raro que funcione con dhcp, pruebo con otra ip fija (172.16.0.29) y navega, funciona todo.
Vuelvo a configurarlo con su antigua ip (172.16.0.28) y no navega, nada, ni resuelve.
¿Qué puede estar pasando? ¿Le ha cogido manía a su antigua ip?
Saludos,
-- Camaleón
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
2006/11/10, Emiliano Sutil:
¿Puede ser que haya algun conflicto de ips en la red?
Lo he pensado. Para verificar que no hay ningún otro equipo con esa misma ip he detenido la red "rcnetwork stop" y desde otro equipo he hecho un ping a esa ip. Los paquetes se han perdido todos. Vuelvo a iniciar la red "rcnetwork start" hago ping y los paquetes llegan.
Usa el tcpdump para monitorizar el trafico de red, a ver si ves algo extraño con esa ip
No hay nadie más con esa ip, algún equipo se quejaría. Saludos, -- Camaleón
2006/11/10, Camaleón
2006/11/10, Emiliano Sutil:
¿Puede ser que haya algun conflicto de ips en la red?
Lo he pensado. Para verificar que no hay ningún otro equipo con esa misma ip he detenido la red "rcnetwork stop" y desde otro equipo he hecho un ping a esa ip. Los paquetes se han perdido todos. Vuelvo a iniciar la red "rcnetwork start" hago ping y los paquetes llegan.
Usa el tcpdump para monitorizar el trafico de red, a ver si ves algo extraño con esa ip
No hay nadie más con esa ip, algún equipo se quejaría.
Saludos,
Siguiendo la idea de Rafa de que es cosa del switch y el tema de las mac address Ejecuta el comando arp -a para ver las mac address que hay en la red y ver si aparece alguna con la ip y si coincide con la que en realidad tienes. Ejecutalo en varios equipos distintos por ver si hay alguna diferencia. Reiniciar el switcher tampoco es mala idea Emi
2006/11/10, Emiliano Sutil:
Ejecuta el comando arp -a para ver las mac address que hay en la red y ver si aparece alguna con la ip y si coincide con la que en realidad tienes.
En el equipo con el problema me devuelve ésto: ? (172.16.0.1) at 00:01:38:4C:55:48 [ether] on eth0 linux.site.0.16.172.in-addr.arpa (172.16.0.11) at 00:30:48:76:C1:BA [ether] on eth0 La primera es la ip del router, la segunda la del servidor dns.
Ejecutalo en varios equipos distintos por ver si hay alguna diferencia.
En el servidor me devuelve varias ip de equipos de la red local ¿qué tengo que buscar para saber dónde está el problema?
Reiniciar el switcher tampoco es mala idea
:-S Más tarde lo reiniciaré, ahora no puedo. Saludos, -- Camaleón
2006/11/10, Camaleón
2006/11/10, Emiliano Sutil:
Ejecuta el comando arp -a para ver las mac address que hay en la red y ver si aparece alguna con la ip y si coincide con la que en realidad tienes.
En el equipo con el problema me devuelve ésto:
? (172.16.0.1) at 00:01:38:4C:55:48 [ether] on eth0 linux.site.0.16.172.in-addr.arpa (172.16.0.11) at 00:30:48:76:C1:BA [ether] on eth0
Vamos q tu ip-mac no esta cacheada en la red. Si ejecutas ping a la 172.16.0.28 y repite el arp -x te sale la ip-mac? De paso mira en el ifconfig que macaddress tienes. La primera es la ip del router, la segunda la del servidor dns.
Ejecutalo en varios equipos distintos por ver si hay alguna diferencia.
En el servidor me devuelve varias ip de equipos de la red local ¿qué tengo que buscar para saber dónde está el problema?
yo lo que buscaría es si la ip 172.16.0.28 sale asociada a una macaddress que no es la del equipo en cuestion
Reiniciar el switcher tampoco es mala idea
:-S Más tarde lo reiniciaré, ahora no puedo.
Vale, cuantamos cuando lo hagas a ver que pasa Saludos, Emi --
Camaleón
Hola :) El Viernes, 10 de Noviembre de 2006 11:48, Camaleón escribió:
Hola,
Problema muy extraño. Tengo un equipo con SuSE 10.1 el cual tiene configurada una tarjeta de red con ip fija (172.16.0.28). Hoy no podía navegar, ni resolver ninguna dirección, nada. Sí podía comunicarse con los equipos de la red local.
Tampoco funciona deteniendo el cortafuegos y apparmor. Como ya no sabía qué hacer, intento utilizar dhcp (hay un servidor suse configurado como servidor dhcp para servir a los equipos portátiles) y bingo, perfecto, le asigna una ip, máscara, puerta de enlace y servidores dns y navega.
Como se me antoja raro que funcione con dhcp, pruebo con otra ip fija (172.16.0.29) y navega, funciona todo.
Vuelvo a configurarlo con su antigua ip (172.16.0.28) y no navega, nada, ni resuelve.
¿Qué puede estar pasando? ¿Le ha cogido manía a su antigua ip?
Se me ocurren un par de cosas: - un cortafuegos te está bloqueando - otro equipo tiene esa IP - el switch al que estás conectado tiene una caché y hay que borrarla porque hubo otro equipo con esa IP y asocia MAC-IP por lo que no te deja conectar a ti porque no coincide tu MAC HTH Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
2006/11/10, Rafa Grimán:
Se me ocurren un par de cosas:
- un cortafuegos te está bloqueando
Esa fue mi primera opción, pero al detener el servicio y no solucionarse, me dio mala espina. Lo que sí pudiera ser es que el cortafuegos tuviera reglas para esa ip en concreto... ¿qué tendría que mirar en el fichero del cortafuegos?
- otro equipo tiene esa IP
Descartado, ver la respuesta a Emiliano.
- el switch al que estás conectado tiene una caché y hay que borrarla porque hubo otro equipo con esa IP y asocia MAC-IP por lo que no te deja conectar a ti porque no coincide tu MAC
También podría ser, pero cómo borrar la caché es un misterio proque es un switch sencillo (permite cositas interesantes como vlans y trunking pero poco más). No veo ningún comando del tipo "flush cache" o similar, pero lo investigo, a ver si encuentro algo. Saludos, -- Camaleón
Hola :) El Viernes, 10 de Noviembre de 2006 12:09, Camaleón escribió:
2006/11/10, Rafa Grimán:
Se me ocurren un par de cosas:
- un cortafuegos te está bloqueando
Esa fue mi primera opción, pero al detener el servicio y no solucionarse, me dio mala espina. Lo que sí pudiera ser es que el cortafuegos tuviera reglas para esa ip en concreto... ¿qué tendría que mirar en el fichero del cortafuegos?
Como eres muy linuxera, me imagino que tendrás el cortafuegos con Linux ;) iptables -L Te lista las reglas que está utilizando el cortafuegos.
- otro equipo tiene esa IP
Descartado, ver la respuesta a Emiliano.
Bien, vamos reduciendo la búsqueda ;)
- el switch al que estás conectado tiene una caché y hay que borrarla porque hubo otro equipo con esa IP y asocia MAC-IP por lo que no te deja conectar a ti porque no coincide tu MAC
También podría ser, pero cómo borrar la caché es un misterio proque es un switch sencillo (permite cositas interesantes como vlans y trunking pero poco más). No veo ningún comando del tipo "flush cache" o similar, pero lo investigo, a ver si encuentro algo.
Si el switch es básico, posiblemente lo que tengas que hacer es esperar (cada cierto tiempo renuevan sus tablas) o bien apagarlo y encenderlo. ¿Cuánto tiempo? Depende del switch, algunos tardan horas, no creo que el tuyo sea de esos. Si puedes apagarlo (a lo mejor te tienes que esperar a que se vaya todo el mundo a casa). ¿Tiene algún log tu switch? Lo digo por ver cuándo y qué ocurrió. Por curiosidad, más que nada. ¿Los usuairos saben y pueden (tienen permiso para) cambiar sus IPs? Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
2006/11/10, Rafa Grimán:
Como eres muy linuxera, me imagino que tendrás el cortafuegos con Linux ;)
iptables -L
Te lista las reglas que está utilizando el cortafuegos.
El cortafuegos está en el propio equipo, luego es SuSEFirewall2. No he tocado nada, simplemente está activado desde que se instaló al equipo, al igual que AppArmor. Hay un montón de reglas, ¿qué busco exactamente? puedo poner el fichero completo, pero muy extenso.
Si puedes apagarlo (a lo mejor te tienes que esperar a que se vaya todo el mundo a casa).
Más tarde.
¿Tiene algún log tu switch? Lo digo por ver cuándo y qué ocurrió. Por curiosidad, más que nada.
No, no guarda registros.
¿Los usuairos saben y pueden (tienen permiso para) cambiar sus IPs?
Sí, pueden cambiarlas, pero están bien entrenados... para no hacerlo>:-) Saludos, -- Camaleón
Hola :) El Viernes, 10 de Noviembre de 2006 12:40, Camaleón escribió:
2006/11/10, Rafa Grimán:
Como eres muy linuxera, me imagino que tendrás el cortafuegos con Linux ;)
iptables -L
Te lista las reglas que está utilizando el cortafuegos.
El cortafuegos está en el propio equipo, luego es SuSEFirewall2. No he tocado nada, simplemente está activado desde que se instaló al equipo, al igual que AppArmor.
¿Para qué tienes AppArmor? A ver si está bloqueando algo. No creo, pero por preguntar que no quede.
Hay un montón de reglas, ¿qué busco exactamente? puedo poner el fichero completo, pero muy extenso.
iptables -L | grep tu_IP Lo "preocupante" es que ponga REJECT o DROP. No creo que sea el cortafuegos, por lo que has contestado a Emilio. Otra cosa, ¿la info de la red ha cambiado? Comprueba que el resultado de los siguientes comandos son correctos: ip a s ip r s cat /etc/resolv.conf ¿El dmesg te da algún error? ¿Algún error al teclear rcnetwork restart?
¿Los usuairos saben y pueden (tienen permiso para) cambiar sus IPs?
Sí, pueden cambiarlas, pero están bien entrenados... para no hacerlo>:-)
Je, je, je, ... Qué bien !!! -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
2006/11/10, Rafa Grimán:
¿Para qué tienes AppArmor? A ver si está bloqueando algo. No creo, pero por preguntar que no quede.
Pues para hacerle la gracieta a Novell... no sé qué hace ni deshace, pero ahí está.
iptables -L | grep tu_IP
No devuelve nada.
No creo que sea el cortafuegos, por lo que has contestado a Emilio. Otra cosa, ¿la info de la red ha cambiado? Comprueba que el resultado de los siguientes comandos son correctos:
Bueno, he aprovechado un despiste de un usuario y le cambiado su ip por la ip "maldita" (ojo, un cliente windows xp) y el resultado es el mismo, no puede navegar. Nunca se me había "roto" una ip, vaya cosas :-D Esperaré a que termine la jornada y reiniciaré el switch, a ver si sacamos algo en claro. Saludos y gracias a ambos por las ideas. -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-10 a las 13:18 +0100, Camaleón escribió:
¿Para qué tienes AppArmor? A ver si está bloqueando algo. No creo, pero por preguntar que no quede.
Pues para hacerle la gracieta a Novell... no sé qué hace ni deshace, pero ahí está.
Protege de desmandes de algunos demonios. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFVIcttTMYHG2NR9URAnJ0AKCA3e1A/jHwCe8xbhoICcczNEjPhQCfa/GK /wu4oubbNlHMpCoocLfkynM= =fwQs -----END PGP SIGNATURE-----
Hola, A mí me pasó lo mismo ayer. Me dí cuenta que si resolvía las ip, tenía conección con la red y todo, pero no podía navegar. Lo que me pasó era que no le había puesto la dirección del DNS y no resolvía por nombre, probé con una ip pública válida y funcionó. ¿Como lo arreglé? le puse la dirección de el ruteador en el DNS y todo bién. Es posible que sea tu caso similar. Saludos Halfred --------------------------------- Do You Yahoo!? La mejor conexión a Internet y 2GB extra a tu correo por $100 al mes. http://net.yahoo.com.mx
2006/11/10, Camaleón
2006/11/10, Rafa Grimán:
Se me ocurren un par de cosas:
- un cortafuegos te está bloqueando
Esa fue mi primera opción, pero al detener el servicio y no solucionarse, me dio mala espina. Lo que sí pudiera ser es que el cortafuegos tuviera reglas para esa ip en concreto... ¿qué tendría que mirar en el fichero del cortafuegos?
Si ejecutas el comando iptables-save en el cortafuegos te saca todas la reglas activas y si ejecutas iptables-save | grep tuIP verás rapidamente si hay algo que bloquee tu ip en concreto Emi
2006/11/10, Camaleón
2006/11/10, Emiliano Sutil:
iptables-save | grep tuIP
iptables-save | grep 172.16.0.28
No me devuelve nada
Pues si usas SuseFirewall2 que lo unico que hace es un interfaz de las iptables y con eso no te sale nada, entonces del firewall no es. En otro correo comantabas que si haces ping desde otro equipo a esa ip si daba ping y si conectas con la red interna revisa la puerta de enlace aunque me extraña porque si cambias de ip si funciona.... mira a ver si con route -n te sale que el gateway esta bien asignado al router de salida.... Emi Saludos,
-- Camaleón
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
2006/11/10, Emiliano Sutil:
Pues si usas SuseFirewall2 que lo unico que hace es un interfaz de las iptables y con eso no te sale nada, entonces del firewall no es.
Sí, creo que el cortafuegos está descartado también.
mira a ver si con route -n te sale que el gateway esta bien asignado al router de salida....
route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 eth0 Si es que todo está extrañamente normal. Sólo me queda el switch, pero hasta la noche no puedo reiniciarlo. Por cierto, una pena porque tiene un uptime de 250 días :-) Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-10 a las 13:01 +0100, Camaleón escribió:
Si es que todo está extrañamente normal. Sólo me queda el switch, pero hasta la noche no puedo reiniciarlo. Por cierto, una pena porque tiene un uptime de 250 días :-)
Haz un traceroute a alguna IP externa, y compara con otra máquina, a ver donde se queda. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFVIeWtTMYHG2NR9URAoWfAJ41cR8JJ8kYkxDpmk7bMumIzn4KOgCeOkBQ KCblH/4zXSbUIH1EVjd1V68= =+jOC -----END PGP SIGNATURE-----
El 10/11/06, Carlos E. R. escribió:
Haz un traceroute a alguna IP externa, y compara con otra máquina, a ver donde se queda.
¡Carlos eres un solete! :-D Al hacer un traceroute he visto que se quedaba en: 172.16.0.1 * * * * Vamos, el router, claro... el pobre router taiwanés era el culpable de todo este follón. Me parecía raro que el switch tuviera problemas porque en ese caso esa ip tampoco resnpondería a pings de la red interna, pero la red interna funcionaba bien, lo cual no era lógico. He reiniciado el router ¡et voilà! SuSE con su ip maldita funcionando de nuevo. Lo cual me sigue pareciendo extraño pero no tanto: el router será taiwanés pero tiene cortafuegos, prevención de intrusos y registro de eventos, y SuSE también tiene activado el cortafuegos, a lo mejor el pobre router se ha hecho un lío con sus tablas y las de SuSE... Je, je... así evito reiniciar el switch para que siga subiendo su "uptime". Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com
2006/11/10, Camaleón
El 10/11/06, Carlos E. R. escribió:
Haz un traceroute a alguna IP externa, y compara con otra máquina, a ver donde se queda.
¡Carlos eres un solete! :-D
Al hacer un traceroute he visto que se quedaba en:
172.16.0.1 * * * *
Vamos, el router, claro... el pobre router taiwanés era el culpable de todo este follón. Me parecía raro que el switch tuviera problemas porque en ese caso esa ip tampoco resnpondería a pings de la red interna, pero la red interna funcionaba bien, lo cual no era lógico.
Ese era el siguiente culpable a por el que que habia que ir, ;-) He reiniciado el router ¡et voilà! SuSE con su ip maldita funcionando
de nuevo. Lo cual me sigue pareciendo extraño pero no tanto: el router será taiwanés pero tiene cortafuegos, prevención de intrusos y registro de eventos, y SuSE también tiene activado el cortafuegos, a lo mejor el pobre router se ha hecho un lío con sus tablas y las de SuSE...
Si que es raro que un router se harte de una ip, pero bueno cosas mas raras se han visto Je, je... así evito reiniciar el switch para que siga subiendo su "uptime". y que dure. Saludos, Emi --
Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com
2006/11/10, Emiliano Sutil:
Ese era el siguiente culpable a por el que que habia que ir, ;-)
Sí, pero había que caer en la cuenta, ya sabía que se me estaba escapando algo, pero hasta que no lo ves... puedes poner todo patas arriba :-).
Si que es raro que un router se harte de una ip, pero bueno cosas mas raras se han visto
Yo al menos no lo había visto en... puf, 4 años que tienen los routers. Pero mira, si no me hubiérais dado esas pistas, la verdad que no habría caído. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com
participants (5)
-
Camaleón -
Carlos E. R. -
Emiliano Sutil -
Hector Alfredo Alvarez Contrer -
Rafa Grimán