[问题求助]请教一个linux比较奇怪的网络问题 [复制链接]

主机A（linux系统）
eth1：211.90.1.15.47[成人用品]
eth3：192..168.0.11          婚庆

故障现象：
外界p.ing 211.90.115.47，无法ping通，也无.法ssh登录。           建材
如果从211.90.115..47主机ping 任何一个公网地址，能ping通，然后再从外网ping 2.11.90.115.47，能ping通，也能ssh登录。如果几分钟不操作211.90.115.4.7，就没法从外网p.ing通211.90.115.47，也没法ssh登录。             电子

请教，这种现象.，该如何分析？？           建材

看一下路由的情况！！

很早以前遇到过这种情况，折腾了半天也无解，最后把连接linux的HUB换成了交换机，好了！

国产烂货害死人啊。

主要是防火墙设置问题。

我也遇到这种情况，以前我是用shorewall做防火墙，只是觉得那样写的规则太多，于是自己写了一个简单的防火墙规则

大致就是：
# iptables-save
# Generated by iptables-save v1.3.6 on Wed Apr  4 11:05:37 2007
*mangle
:PREROUTING ACCEPT [10979584:6932049779]
:INPUT ACCEPT [3185600:389749416]
:FORWARD ACCEPT [7793639:6542104595]
:OUTPUT ACCEPT [5022454:6476289113]
:POSTROUTING ACCEPT [12815757:13018338644]
COMMIT
# Completed on Wed Apr  4 11:05:37 2007
# Generated by iptables-save v1.3.6 on Wed Apr  4 11:05:37 2007
*nat
:PREROUTING ACCEPT [98469:8726598]
:POSTROUTING ACCEPT [48224:2567318]
:OUTPUT ACCEPT [5026:420361]
COMMIT
# Completed on Wed Apr  4 11:05:37 2007
# Generated by iptables-save v1.3.6 on Wed Apr  4 11:05:37 2007
*filter
:INPUT DROP [54606:6331118]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5018375:6475492291]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport xxxx -m state --state NEW -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun+ -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o tun+ -j ACCEPT
COMMIT

就是一个简单的VPN服务器，这样设了以后，从外面无法连接，但是我在服务器上ping一下网关后，就能够连接上了。

也不知道问题出在哪儿，于是我就加了一个自动脚本，放在/etc/cron.hourly目录下，每小时自动ping一下两个网卡的网关

cat ping-gateway
#!/bin/sh

ping -c 4 网关eth0

ping -c 4 网关eth1

注：我的外网网卡是接在那种不可网管的交换机上的，内网网卡是接在三层交换机上的。

[ 本帖最后由 springwind426 于 2007-4-4 11:22 编辑 ]