This shows you the differences between two versions of the page.
rl:labs:07:contents:09 [2013/11/14 09:34] razvan.deaconescu [09. [10p] Depanare problemă de conectivitate] |
rl:labs:07:contents:09 [2023/11/05 12:44] (current) vlad_iulius.nastase |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 09. [10p] Depanare problemă de conectivitate ==== | + | ==== 9. [10p] Ștergere reguli adăugate ==== |
- | Ne propunem să depanăm o problemă de conectivitate. Pentru a "genera" problema rulați scriptul de pregătire cu argumentul ''9'':<code host> | + | Pentru a permite tot traficul către stația ''green'', ștergeți pe stația ''host'' toate regulile ''iptables'' din lanțul ''FORWARD''. Folosiți opțiunea ''-F'' (//flush//) a comenzii ''iptables''. Practic revenim la situația inițială, fără reguli ''iptables'' pe stația ''host''. Folosiți comanda ''iptables -L FORWARD -n -v'' pentru a valida ștergerea regulilor din lanțul ''FORWARD''. |
- | root@host:~# ./rl-lab-07-prepare 9 | + | |
+ | <hidden> | ||
+ | <solution> | ||
+ | <code bash> | ||
+ | root@host:~# iptables -F FORWARD | ||
+ | root@host:~# iptables -L FORWARD -n -v | ||
+ | Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) | ||
+ | pkts bytes target prot opt in out source destination | ||
+ | root@host:~# | ||
</code> | </code> | ||
+ | </solution> | ||
+ | </hidden> | ||
- | <note tip> | + | După ștergerea regulilor verificați funcționarea serviciilor telnet, FTP, SSH prin conectare de la stația ''red'' la stația ''green''. |
- | Pentru depanare, primul pas recomandat este afișarea tabelei de rutare. Tabela de rutare vă va ajuta pentru depanare în cazul în care anumite intrări sunt absente sau configurate greșit. | + | |
- | </note> | + | |
- | Verificați conectivitatea între toate stațiile din topologie. Observați că nu există conectivitate între nici o stație și stația ''blue''. Rezolvați problemele de conectivitate la stația ''blue''. | + | <hidden> |
+ | <solution> | ||
+ | <code bash> | ||
+ | root@red:~# ftp green | ||
+ | Connected to green. | ||
+ | 220 (vsFTPd 2.3.5) | ||
+ | Name (green:root): ^C | ||
- | <note important> | + | root@red:~# ssh green |
- | Nu schimbați adresele IP deja configurate. Doar identificați și soluționați problemele. | + | root@green's password: |
- | </note> | + | |
- | <solution -hidden> | + | root@red:~# telnet green |
- | Interfața ''eth0'' a stației ''blue'' este dezactivată. Acest lucru se poate vedea prin consultarea tabelei de rutare:<code bash> | + | Trying 192.168.2.2... |
- | root@blue:~# ip route show | + | Connected to green. |
- | root@blue:~# | + | Escape character is '^]'. |
+ | Ubuntu 12.04.3 LTS | ||
+ | green login: ^CConnection closed by foreign host. | ||
</code> | </code> | ||
- | și prin urmărirea configurației de nivel 2:<code bash> | ||
- | root@blue:~# ip link show dev eth0 | ||
- | 55: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000 | ||
- | link/ether 00:16:3e:32:0f:ae brd ff:ff:ff:ff:ff:ff | ||
- | </code> | ||
- | |||
- | Reactivarea interfeței ''eth0'' a stației ''blue'' se realizează folosind comanda:<code> | ||
- | root@blue:~# ip link set dev eth0 up | ||
- | root@blue:~# ip link show dev eth0 | ||
- | 55: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 | ||
- | link/ether 00:16:3e:32:0f:ae brd ff:ff:ff:ff:ff:ff | ||
- | </code> | ||
- | În urma acestei comenzi stația ''blue'' va fi conectată la stația ''host''. | ||
- | |||
- | În continuare nu există conectivitate între stația ''blue'' și stațiile ''red'' și ''green''. Afișarea tabelei de rutarea ne indică absența //default gateway//. Configurăm //default gateway// cu ajutorul comenzii:<code> | ||
- | root@blue:~# ip route add default via 15.15.15.1 | ||
- | root@blue:~# ip route show | ||
- | default via 15.15.15.1 dev eth0 | ||
- | 15.15.15.0/24 dev eth0 proto kernel scope link src 15.15.15.2 | ||
- | </code> | ||
- | |||
- | În acest moment există conectivitate completă la nivelul topologiei. | ||
</solution> | </solution> | ||
+ | </hidden> |