新年第一镖

新年第一镖

作者：田逸（[email protected]）

 

过完3天元旦长假，上班第一天，就给我一个下马威―全体上不了网。我来得晚，骑车在路上，电话都被同事打爆了。接上笔记本，联网，网关连接不上，看来只好用控制台察看网关机的情况了。

 

网关机放在一个楼梯下的小格子里，平时没放显示器（占地方），我不得不把显示器跟键盘挪到那个黑格子，通电，接键盘，登录，正常，然后ping [url]www.163.com[/url]正常，看来线路没问题。然后ping 我自己笔记本的ip,不通，再ping网关自己的内网ip，也不通。看一下网络状态,执行命令： mii-tool,输出如下：

[root@myest ~]# mii-tool eth0: negotiated 100baseTx-FD, link ok eth1: negotiated 100baseTx-FD, link ok

这是正常的呀，物理连接没问题；再运行 ifconfig �Ca ，发现接口 eth1 的 ip 地址没有了。在察看文件 /etc/sysconfig/network-scripts/ifcfg-eth1, 配置文件的值都在呀！重启网络服务 service network restart , 耶！ eth1 的 ip 居然不能生效，原来网关地址给人给私自设定为他自己的 ip 了。我挨个问，一个个都无辜的看我。当然我不可能挨个去检查，那好，我先改网关的内网网关，再改 dhcpd 的配置文件 /etc/dhcpd.conf, 使它与网关内网网关的更改一致。然后重启网络和其他相关的服务，内网的用户能上网了。

 

现在，该来查一下是谁在捣鬼了。 Ping 先前设定的网关 ip 地址，居然还在，再在 windows 下运行命令 nbtstst �Ca 192.168.1.1 ( 被误设的客户端地址 ) ，找到这人的 mac 地址，哈哈！然后在网关机执行命令 iptables �CI INPUT �Cp tcp �Cmac �Cmac-source < 该鸟人的 mac 地址 > -j DROP; iptables �CI FORWORD �Cp tcp �Cmac �Cmac-source < 该鸟人的 mac 地址 > -j DROP. 然后就不管了。我想应该一会就有人来找我吧，等到吃中午饭的时候，还是没有动静，我甚至怀疑防火墙规则没起作用。

 

下午 3 点左右，一人拿着笔记本来找我，说死活上不了网。我问题什么情况，答：“我以为中病毒了，杀毒，再找人帮忙也不行，后来还重装 2 次系统，还是不能上网 ….. ” , 十有八九是这小子让我把显示器来回搬了，活该！进他的系统运行命令 ipconfig/all ，哇！果然跟捣鬼的 mac 一致。于是删除限制 mac 的防火墙规则，上网，正常。云：“早知道是这样，我也不必 2 次重装系统”。哼！我还没怪你胡乱设置 ip ，打死也不承认的事情呢。

 

                                                          2008-1-3