Другие ЭВМ не видят ОС Rosa

vvpnet · Сообщение **vvpnet** » 11 дек 2019, 08:19

Не понятная проблемма возникла, скорее всего возможно после попытки покрутить Файрвол.

Вообщем машина на ОС Rosa 64бит работает нормально, получает IP выходит в интернет через прокси, видит (пингует) другие машины.

Но другие машины её не видят даже в одной сети. ЭВм с ОС Rosa не пингуется.

Что может быть? Файрвол отключил, интерфейс пересоздавл, пробовал другую сетевую карту тоже самое....

Olej · Сообщение **Olej** » 11 дек 2019, 17:03

vvpnet писал(а): 11 дек 2019, 08:19 проблемма возникла

Раньше было по-другому?

vvpnet писал(а): 11 дек 2019, 08:19 Но другие машины её не видят даже в одной сети. ЭВм с ОС Rosa не пингуется.

Какие "другие" - IP:маска, и IP:маска ОС РОСА?
Вообще то, хост Linux можно настроить так, чтобы он не отвечал на ping-запросы ... но это специальными усилиями ... у вас ничего такого нет?
Файервол к этому не должен иметь никакого отношения: ping (по умолчанию, по крайней мере), работает по протоколу ICMP, а файервол работает на сетевом уровне L3, на уровне протоколов UDP/TPC и их портов.
А хост с ОС РОСА пингует "другие" хосты LAN ... в обратку?

mexx400 · Сообщение **mexx400** » 11 дек 2019, 18:36

vvpnet, если включали и настраивали в ROSA "Персональный файервол" - проверьте, разрешен ли ping.
Я вижу, что "отключил", но мало ли...

Olej писал(а): 11 дек 2019, 17:03 Файервол к этому не должен иметь никакого отношения:

Это почему?
Если снять все чекбоксы (не помню дефолтные настройки, если честно), как раз так и должно быть.

banzay242 · Сообщение **banzay242** » 12 дек 2019, 06:36

не видно как? если в сетевом окружении, то самба должна быть установлена, 135,139 и 445 должны слушать.

vvpnet · Сообщение **vvpnet** » 12 дек 2019, 09:31

mexx400 писал(а): 11 дек 2019, 18:36 vvpnet, если включали и настраивали в ROSA "Персональный файервол" - проверьте, разрешен ли ping.
Я вижу, что "отключил", но мало ли...

fire.png

Olej писал(а): 11 дек 2019, 17:03 Файервол к этому не должен иметь никакого отношения:
Это почему?
Если снять все чекбоксы (не помню дефолтные настройки, если честно), как раз так и должно быть.

Раньше работало просто все) пока не полез настраивать kdeconnect.

ОС ROSA Fresh 64 Plasma
Сеть 192.168.4.0/24

хост с ОС РОСА пингует "другие" хосты LAN нормально, обратно другие не видят хост

mexx400 · Сообщение **mexx400** » 12 дек 2019, 12:26

vvpnet, если:

Код: Выделить всё

sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

а:

Код: Выделить всё

systemctl status shorewall.service
● shorewall.service - Shorewall IPv4 firewall
   Loaded: loaded (/lib/systemd/system/shorewall.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

тогда дело вроде как не в файерволе.

Olej · Сообщение **Olej** » 12 дек 2019, 23:25

banzay242 писал(а): 12 дек 2019, 06:36 не видно как? если в сетевом окружении, то самба должна быть установлена, 135,139 и 445 должны слушать.

"видно" прежде всего должно быть в TCP/IP сети - это базис ... а всякие там SMB/CIFS - это всё свистелки-перделки из вЫньдауз, это надстройка над TCP/IP, для Linux не актуальная, да и не нужная, по большому счёту.

Olej · Сообщение **Olej** » 12 дек 2019, 23:30

vvpnet писал(а): 12 дек 2019, 09:31 хост с ОС РОСА пингует "другие" хосты LAN нормально, обратно другие не видят хост

Каким образом они его должны "видеть"? ping?

vvpnet писал(а): 12 дек 2019, 09:31 Раньше работало просто все) пока не полез настраивать kdeconnect.

До тех пор, пока вы не начнёте диагностировать и выяснять проблемы консольными командами, и будете пытаться делать это тыкая мышкой в графические свистелки с перделками - до тех пор у вас будут постоянно возникать неразрешимые проблемы.

vvpnet · Сообщение **vvpnet** » 17 дек 2019, 10:37

mexx400 писал(а): 12 дек 2019, 12:26 vvpnet, если:

Код: Выделить всё

sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

а:

Код: Выделить всё

systemctl status shorewall.service
● shorewall.service - Shorewall IPv4 firewall
   Loaded: loaded (/lib/systemd/system/shorewall.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

тогда дело вроде как не в файерволе.

Код: Выделить всё

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Код: Выделить всё

● shorewall.service - Shorewall IPv4 firewall
   Loaded: loaded (/lib/systemd/system/shorewall.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Thu 2019-12-12 12:24:08 +06; 5 days ago
  Process: 7241 ExecStart=/sbin/shorewall $OPTIONS start (code=exited, status=143)
 Main PID: 7241 (code=exited, status=143)

mexx400 · Сообщение **mexx400** » 17 дек 2019, 14:00

vvpnet
Если сервис shorewall включен, но выставлено "Ко всем (межсетевой экран отключен), то должно быть так:

Код: Выделить всё

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

И ping проходит.

А вот если остановить сам сервис, тогда действительно:

Код: Выделить всё

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

И ping не ходит.

Надо запустить сервис:

Код: Выделить всё

sudo systemctl start shorewall.service

И настроить его.
Например, для начала разрешить только ping для всех (Ethernet: +) интерфейсов.

mexx400 · Сообщение **mexx400** » 17 дек 2019, 18:46

И непонятно почему:

Код: Выделить всё

Active: failed

Я бы посмотрел, что там пишет:

Код: Выделить всё

journalctl -u shorewall -e

vvpnet · Сообщение **vvpnet** » 18 дек 2019, 06:18

mexx400 писал(а): 17 дек 2019, 18:46 И непонятно почему:
Код: Выделить всё
Active: failed
Я бы посмотрел, что там пишет:
Код: Выделить всё
journalctl -u shorewall -e

Спасибо за подсказку проблемма точно такая же как у меня описана здесь viewtopic.php?t=7175
Получается графическое окно файервола ломает конфигурацию серверной части ПО файервола

mexx400 · Сообщение **mexx400** » 18 дек 2019, 14:08

vvpnet писал(а): 18 дек 2019, 06:18 Получается графическое окно файервола ломает конфигурацию серверной части ПО файервола

Все же думаю, что дело в:

vvpnet писал(а): 11 дек 2019, 08:19 Не понятная проблемма возникла, скорее всего возможно после попытки покрутить Файрвол.

vvpnet писал(а): 11 дек 2019, 08:19 Файрвол отключил, интерфейс пересоздавл, пробовал другую сетевую карту тоже самое....

vvpnet писал(а): 12 дек 2019, 09:31 Раньше работало просто все) пока не полез настраивать kdeconnect

Все мы иногда стреляем себе в ногу... Без обид