Sign in to follow this  
XFox

Una interfaccia del server non risponde a certi client

Recommended Posts

Nella nostra rete abbiamo un server con Mac OS X Server 10.4.8 (8L127) e 3 interfacce di rete:

- 192.168.0.200/24 è la built-in Ethernet;

- 192.168.1.200/24 è l'AirPort;

- 192.168.2.200/24 è la scheda Ethernet PCI 10/100 aggiuntiva.

Il server ha attivo il servizio DHCP che distribuisce i parametri per le sottoreti Wired (che fa capo alla built-in Ethernet) e AirPort (che fa capo all'interfaccia AirPort).

All'interfaccia 192.168.2.200/24 è collegato un router che si collega ad Internet tramite ADSL e in cui è attiva la redirezione sull'IP 192.168.2.200/24 di tutte le richieste entranti sull'interfaccia esterna (tramite DMZ).

È attivo anche il servizio DNS con dominio nostro interno melasistemi.lan.

Tutti i nostri computer sono inseriti in una mappa statica del DHCP per ottenere sempre gli stessi IP e il servizio DNS mappa gli indirizzi statici che distribuisce il DHCP a nomi caratteristici ('[email protected]' per il computer della contabilità, '[email protected]' per il computer dell'assistenza, '[email protected]' per il mio computer collegato tramite Ethernet, etc.).

È attivo il NAT con l'interfaccia PCI selezionata come interfaccia esterna ed è attivo il Firewall che blocca solo le porte di default.

• Il problema:

Mi sono accorto che da 2 computer su 6 della rete (il mio portatile e un iMac) non riesco a pingare (e quindi nemmeno a collegarmi in nessun modo) l'indirizzo 192.168.2.200, mentre riesco a pingare tranquillamente 192.168.0.200 e 192.168.1.200.

Da tutti gli altri computer riesco a pingare tutte e 3 le interfacce del server.

Non sono riuscito a trovare un path comune o un perché.

Col mio portatile ho provato a collegarmi sia tramite AirPort che tramite Ethernet, e non cambia niente. Ho provato con un altro utente, niente. Non riesco a capire da cosa possa dipendere.

L'output di un comando di ping da Terminale è:

[xfox-wired:~] xfox% ping -c 1 192.168.2.200PING 192.168.2.200 (192.168.2.200): 56 data bytes--- 192.168.2.200 ping statistics ---1 packets transmitted, 0 packets received, 100% packet loss[xfox-wired:~] xfox%

Qualche idea? :confused:

Share this post


Link to post
Share on other sites

Oggi sono riuscito a capire dov'era il problema.

Innanzitutto ho visualizzato la tabella di routing del mio computer:

[COLOR=DimGray][xfox-wired:~] xfox%[/COLOR] netstat -rnf inetRouting tablesInternet:Destination        Gateway            Flags    Refs      Use  Netif Expiredefault            192.168.0.200      UGSc       58       31    en0127                127.0.0.1          UCS         0        0    lo0127.0.0.1          127.0.0.1          UH         18    95746    lo0169.254            link#4             UCS         0        0    en0192.168.0          link#4             UCS         2        0    en0192.168.0.19       127.0.0.1          UHS         0       57    lo0192.168.0.200      0:a:95:b9:b2:4c    UHLW        2       52    en0   1199192.168.2          link#6             UC          2        0    fw0192.168.2.1        0.0.0.0.0.0        UHLW        1       20    lo0[COLOR=DimGray][xfox-wired:~] xfox%[/COLOR]
Un attimo…!

Come mai c'è la sottorete 192.168.2 assegnata all'interfaccia fw0, ovvero l'interfaccia FireWire?!?

Ma secondo Preferenze di Sistema l'interfaccia FireWire è impostata per usare il DHCP e non vi è collegato niente!

Allora ho controllato con ifconfig, e in effetti…:

[COLOR=DimGray][xfox-wired:~] xfox%[/COLOR] ifconfig fw0fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 2030        inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255        lladdr 00:0a:95:ff:fe:73:dd:5a         media: autoselect <full-duplex> status: inactive        supported media: autoselect <full-duplex>[COLOR=DimGray][xfox-wired:~] xfox%[/COLOR]
Cavoli, c'è proprio l'IP 192.168.2.1/24 sulla FireWire! :eek:

Ecco perché le richieste per 192.168.2.x non arrivavano mai a destinazione, perché cercava di inviarle tramite l'interfacia fw0.

Allora mi è venuta l'illuminazione… e ho scoperto che nelle uniche 2 macchine che avevano il problema era attivata la condivisone della connessione Internet dalla scheda Ethernet incorporata alla FireWire incorporata.

Ho disattivato la condivisione Internet ed ecco i nuovi risultati dei due comandi precedenti:

[COLOR=DimGray][xfox-wired:~] xfox%[/COLOR] netstat -rnf inetRouting tablesInternet:Destination        Gateway            Flags    Refs      Use  Netif Expiredefault            192.168.0.200      UGSc       47       40    en0127                127.0.0.1          UCS         0        0    lo0127.0.0.1          127.0.0.1          UH         16    98738    lo0169.254            link#4             UCS         0        0    en0192.168.0          link#4             UCS         2        0    en0192.168.0.19       127.0.0.1          UHS         0       97    lo0192.168.0.30       0:d:93:6e:8a:8a    UHLW        0       15    en0    275192.168.0.200      0:a:95:b9:b2:4c    UHLW       50      760    en0   1189[COLOR=DimGray] [xfox-wired:~] xfox%[/COLOR] ifconfig fw0fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 2030        lladdr 00:0a:95:ff:fe:73:dd:5a         media: autoselect <full-duplex> status: inactive        supported media: autoselect <full-duplex>[COLOR=DimGray][xfox-wired:~] xfox%[/COLOR]
Ed ora posso finalmente pingare ed utilizzare i servizi che il server mette a disposizione sulla sua interfaccia 192.168.2.200. :)

P.S.

Volendo approfondire la questione ho scoperto anche che non c'è modo (o io non l'ho trovato) di costringere Mac OS X ad assegnare un altro IP all'interfaccia FireWire quando si attiva la Condivisione Internet: lui assegna sempre 192.168.2.1/24.

Ho provato di mettere un IP manuale per l'interfaccia FireWire nelle preferenze Network, ma niente, appena attivo Condivisione Internet viene impostato al solito IP.

Ho provato a mettere l'IP 192.168.2.1/24 all'interfaccia Ethernet incorporata, sperando che il sistema si accorgesse che quell'IP era già usato e ne usasse un altro, ma niente, assegna in ogni modo 192.168.2.1/24 anche all'interfaccia FireWire.

Credete che questo comportamento possa essere considerato un bug?

Quantomeno io mi aspetterei un modo di specificare degli intervalli di indirizzi da non usare per la condivisone Internet, o un modo per specificare un determinato IP, e che il sistema di accorga automaticamente se l'IP che intende assegnare all'interfaccia che distribuisce l'accesso ad Internet è già utilizzato.

Cosa ne pensate?

Share this post


Link to post
Share on other sites
Sign in to follow this