Команды, которые помогут определить проблему с работой сети и решить ее.

ifconfig - выводит состояние сетевых интерфейсов, активных на данный момент.

пример вывода:

eth0      Link encap:Ethernet  HWaddr 00:25:11:C4:EF:21
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:288 errors:0 dropped:0 overruns:0 frame:0
          TX packets:359 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54047 (52.7 KiB)  TX bytes:295230 (288.3 KiB)
          Interrupt:253 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:00:21:25:0D:69
          inet addr:10.0.0.138  Bcast:10.0.0.255  Mask:255.255.255.224
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:81 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4433 (4.3 KiB)  TX bytes:14204 (13.8 KiB)
          Interrupt:16 Base address:0xec00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:572 errors:0 dropped:0 overruns:0 frame:0
          TX packets:572 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:52367 (51.1 KiB)  TX bytes:52367 (51.1 KiB)

все интерфейсы работают нормально, на это указывают inet addr, RX packets и TX packets. Если параметр inet addr пуст или отсутствует, необходимо проверить физическое соединение витой пары, попробовать назначить самостоятельно, например: ifconfig eth0 192.168.0.253 netmask 255.255.255.0.

ping - утилита для проверки соединения. Выполните, например ping wikipedia.org. Если видите на экране что-то, типа такого

$ ping wikipedia.org
PING wikipedia.org (208.80.152.2) 56(84) bytes of data.
64 bytes from rr.pmtpa.wikimedia.org (208.80.152.2): icmp_seq=1 ttl=46 time=176 ms
64 bytes from rr.pmtpa.wikimedia.org (208.80.152.2): icmp_seq=2 ttl=46 time=177 ms
64 bytes from rr.pmtpa.wikimedia.org (208.80.152.2): icmp_seq=3 ttl=46 time=181 ms

то интернет у вас работает точно...

route -n - выводит список маршрутов в таблице маршрутизации. Примерно так:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.250    0.0.0.0         255.255.255.224 U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.0.0.1    0.0.0.0         UG    0      0        0 eth1

Обратите внимание! Для того, чтобы копьютер выходил в инет наличие маршрута с флагом UG ОБЯЗАТЕЛЬНО! (Этот флаг будет отсутствовать, если у вас несколько провайдеров и вам необходимо часть компьютеров пускать через одного провайдера, а часть - через другого... Но при одном провайдере наличие флага UG обязательно!) Если у вас этого флага нет, то у вас отсутствует маршрут по-умолчанию. Для того, что бы его добавить выполните

ip route add default via <ip адрес шлюза> dev <интерфейс, через который происходит соединение со шлюзом>

если у вас флаг UG есть, но указан адрес не шлюза, а любой другой, то сначала выполните

route del default, затем добавте шлюз по-умолчанию.

nslookup <домен> - позволяет проверить, происходит ли у вас преобразование доменных имен в ip адреса. Например,

nslookup mail.ru должно вывести что-то подобное:

Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   mail.ru
Address: 217.69.128.41
Name:   mail.ru
Address: 217.69.128.42
Name:   mail.ru
Address: 217.69.128.43
Name:   mail.ru

Если этого не происходит, значит у вас либо не прописан DNS сервер, либо он по каким-либо причинам недоступен.

! Если настройки сетевых интерфейсов получаются автоматически, то проблемы подключения рабочих станций к интернету могут возникнуть, если DHCP сервер, который раздает адреса ничего не знает о маршруте по-умолчанию или DNS сервере. Что бы он узнал о них, нужно прописать настройки в файле /etc/dhcpd.conf. Более подробно о настройках DHCP сервера можно узнать, набрав "пример dhcpd.conf", например в GOOGLE.

iptables - файрволл в Linux. Проблемы могут возникать, если у вас сеть закрыта файрволлом... Как узнать?

iptables -L или /sbin/iptables -L

выводит правила файрволла, действующие на данный момент. Что-то типа

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webcache
ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     udp  --  anywhere             anywhere            udp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
ACCEPT     udp  --  anywhere             anywhere            udp dpt:https
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere            udp dpt:afs3-fileserver
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4433
DROP       all  --  anywhere             anywhere

[root@serv1 ~]# /sbin/iptables -L
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `fcount' queue_threshold 50
ACCEPT     all  --  anywhere             10.61.68.224/27
ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-is-bridged
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ULOG       all  --  anywhere             anywhere            ULOG copy_range 48 nlgroup 1 prefix `ocount' queue_threshold 50

для начала следует обратить внимание на политики по-умолчанию (варианы ACCEPT или DROP). Если у вас политика ACCEPT, то пакеты пропускаются, если DROP - то блокируются... Для того, что бы при начальной настройке избежать каких либо конфликтов можно очистить правила файрволла. ДЕЛАТЬ ОЧЕНЬ ОСТОРОЖНО!!! Убедитесь, что политики для INPUT и OUTPUT стоят в ACCEPT!!!!

/sbin/iptables -F

/sbin/iptables -X

если у вас сервер, работающий в качестве шлюза, то вам неоходимо проверить, работает ли перенаправление пакетов  в файрволле. Сделать это можно, выполнив

/sbin/iptables -t nat -L. Вывод

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)

В этом примере видно, что включен маскарадинг... Если вы сомневаетесь, что маскарадинг включен на интерфейсе, который смотрит наружу, то выполните

/sbin/iptables -t nat -F

/sbin/iptables -t nat -X

/sbin/iptables -t nat -A POSTROUTING -o <интерфейс наружу> -j MASQUERADE

Следует отметить, что после перезагрузки у вас скорее всего все правила файрволла вернуться в начальные, поэтому, если у вас после использования утилиты iptables сеть заработала, то постарайтесь найти файл с настройками файрволла по-умолчанию, обычно rc.firewall...

Если кто-то хочет что-то добавить или изменить - ПРЕДЛАГАЙТЕ!

.OFFTOP

А вот Вы так зря! Читаем... Еще как ЧИТАЕМ!!! Скоро вот буду Wifi в Alte делать - вот тут и пригодится ссылочка!!! В Федоре пришлось копья поломать. Работает теперь... А вот благодаря вам в Альте ломать не придется...)))

Актуально для сервера:

в файле sysctl.conf (нахождение зависит от ОС, обычно в каталоге /etc или /etc/net ) параметр  net.ipv4.ip_forward должен иметь значение 1 Этот параметр включает возможность перенаправления пакетов в ядре системы.

Александр Демин, а для wi-fi вам понадобится iwconfig. покажет то же самое что ifconfig но для беспроводных интерфейсов.

P.S. не знаю есть ли она в альте...

Есть. Еще для wifi пригодится iwlist. С wifi немного серьезней - многое зависит от топологии создаваемой сети и оборудования, в ней используемого...

Julia Dronova (administrator) писал(а):

 ) А разве кто-то сказал, что это не нужно!? Просто обратите внимание - нужно объединить все, что связано с установкой, настройкой дигностикой и решением проблем в один большой FAQ. Причем FAQ этот должен быть ориентирован именно на тех, кто впервые столкнулся с Linux, отметив при этом, что на форуме поддержка пока слабовата, слабовата именно тем, что ползователь НЕ ЗНАЕТ, как правильно задать вопрос, что бы быстро получить помощь... Взять ту же сеть... Заметьте, даже мы ошибаемся... Мы просим вопрошающего вывести кучу команд, учим его, как это сделать, картинки выкладываем... А потом оказывается, что рыли не совсем в ту сторону (по крайней мере, в моем случае почти так и получилось). Давайте для начала определим, КАК пользователь должен спросить, что бы мы все смогли ему помочь... Например, проблема с сетью... Мы просим порой вывод команд, но забываем про топологию сети, адресацию, способ подключения к прову... мы вспоминаем про это, но - потом... А время идет, люди теряют по несколько дней кряду, чтобы помощь дождаться...

Все, кто помогает! Давайте составим алгоритм, по которому пользователь должен составить вопрос! Это поможет и нам, но в основном - ему, что гораздо важнее...

Что касается опросника - есть вариант, но писан он ночью... Явно что-то упустил...

1. Опишите «физику» Вашей сети:

 Используемое оборудование для подключения к сети Интернет (если Вы не знаете, как называется  – переверните «коробочку» и спишите модель), способ подключения (это можно узнать из договора с провайдером).

 Есть ли в сети сервер или шлюз, и какая операционная система на нем установлена

 Количество компьютеров в вашей сети и способ их подключения к сети (кабель или WiFi). При использовании WiFi желательно указать модель точки доступа, модели беспроводных адаптеров.

 Как происходит выдача ip-адресов: автоматически или вы прописываете их вручную.

2. Опишите то, что вы хотите сделать, что вы успели сделать и что не получается.

4. Если проблема имеется на компьютере под  управлением Linux – приложите вывод команд

ifconfig, route –n, nslookup spohelp.ru, iwconfig (если у вас WiFi), содержание файла /etc/resolv.conf, iptables –L, iptables –t nat –L (если у вас проблема на сервере под управлением Linux); если проблема на компьютере под управлением Windows – сведения в свойствах подкючения по локальной сети.

Александр Демин писал(а):

Может быть

1) lspci | grep Ethernet - что-то в этом духе

2) lsmod | grep - по результатам 1)

нет, мне кажется, что информация о модулях ядра и устройствах на данном этапе не совсем то, что нужно... информацию о том, нормально ли поднялись интерфейсы мы увидим по ifconfig и route. Не будем лишним загружат. Хотя, с другой стороны, если не поднялся сетевой интерфейс, то вроде как и надо...