uz jsem blizko VYPIS tcpdump
Pentium
pentium.konference at seznam.cz
Mon Nov 25 03:17:53 CET 2002
> Nejprve predpokladam, ze v okamziku, kdy mate vytoceno tak mate
spojeni
> "ven" - primo z toho FreeBSD.
Ano pripojeni je plne funkcni vcetne dns ....
> Tak - chodil-li nam pripojeni teto masiny, pak je skutecn ecas na NAT.
> Chova-li se system nestandardne, spustite na odchozim interface
(kterym
> muze byt ppp0, jak ale vyse receno, jake to je skutecne musite zjistit
z
> vasi konfigurace) program 'tcpdump' (doporucene paramery: "-n -s
1600 -p
> -i <jmeno interface>") a budete se divat, zda vidite ven odchazet ony
> "ping" pakety, ktere Windowsy generuji.
Zde je vypis:
01:57:09.515492 192.168.1.99 > 195.146.100.5: icmp: echo request
01:57:13.949114 192.168.1.99 > 195.146.100.5: icmp: echo request
01:57:18.448046 192.168.1.99 > 195.146.100.5: icmp: echo request
01:57:22.946780 192.168.1.99 > 195.146.100.5: icmp: echo request
01:57:36.346157 192.168.1.99.1394 > 195.146.100.5.53: 1+ A?
SEZNAM.CZ. (27)
01:57:37.842775 192.168.1.99.1394 > 195.146.100.5.53: 1+ A?
SEZNAM.CZ. (27)
01:57:40.347018 192.168.1.99.1394 > 195.146.100.5.53: 1+ A?
SEZNAM.CZ. (27)
01:57:44.850719 192.168.1.99.1394 > 195.146.100.5.53: 1+ A?
SEZNAM.CZ. (27)
Zkousel jsem totiz na konci i napsat ping seznam.cz
Odpoved na tve otazky:
bezi ti natd ? No snad jo mam v rc.configu natd enable i kdyz jak to
muzu zjistit ?
Jinak postup meho pripojeni naloguji se jako root pak spustim startx
a zde vytocim pripojeni kppp a jsem pripojen pouzivam desk KDE
Muzes mi prosim tedy nejak poradit ? Napsal jsem i ping 192.168.1.1 z
win 9x ale to se do souboru nezapsalo
Nasel jsem jeste jeden zaznam jak jsem si s tim hral
03:27:13.683047 192.168.1.99 > 195.146.100.5: icmp: echo request
03:27:17.685298 192.168.1.99 > 195.146.100.5: icmp: echo request
03:27:20.501368 212.90.241.168.1058 > 195.146.100.5.53: 54361+ A?
ferda.martin-network.cz. (41)
03:27:20.666717 195.146.100.5.53 > 212.90.241.168.1058: 54361
NXDomain 0/1/0 (97) (DF)
03:27:20.670550 212.90.241.168.1059 > 195.146.100.5.53: 54362+ A?
ferda. (23)
03:27:20.821441 195.146.100.5.53 > 212.90.241.168.1059: 54362
NXDomain 0/1/0 (98) (DF)
03:27:22.191576 192.168.1.99 > 195.146.100.5: icmp: echo request
03:27:26.687603 192.168.1.99 > 195.146.100.5: icmp: echo request
IPFW
server# ipfw show
06500 1844 305284 allow ip from any to any
65535 0 0 deny ip from any to any
server# ipfw -t list
06500 Sun Nov 24 03:35:36 2002 allow ip from any to any
65535 deny ip from any to any
server# ipfw -a list
06500 1880 307748 allow ip from any to any
65535 0 0 deny ip from any to any
Jinak presnej popis dam ping ve win98 a nejsem pripojen
odezva od 192.168.1.1 Cilovy hostitel neni dostupny
Jsem pripojen a zmeni se to na
Vyprsel casovy limit zadosti
Jeste jeden poznatek zkusil jsem v Kppp je moznost v nastaveni
associovat pripojenou branu assing to default route to this gateway
ty predchozi vypisy byli behem toho co to bylo zaskrtnute Pokud to
nezaskrtnu tak se nic nememni casovy limit vyprsel.
Je to proste to same az je to zapnute a nebo neni.
a jeste vypis s parametrema
tcpdump-n -s 1600 -p -i ppp0
ping z win 98
02:55:39.780323 192.168.1.99 > 195.146.100.5: icmp: echo request
02:55:43.850121 192.168.1.99 > 195.146.100.5: icmp: echo request
02:55:48.350303 192.168.1.99 > 195.146.100.5: icmp: echo request
02:55:52.849006 192.168.1.99 > 195.146.100.5: icmp: echo request
02:56:02.553720 192.168.1.99.1882 > 195.146.100.5.53: 1+ A?
seznam.cz. (27)
02:56:04.053013 192.168.1.99.1882 > 195.146.100.5.53: 1+ A?
seznam.cz. (27)
02:56:06.553760 192.168.1.99.1882 > 195.146.100.5.53: 1+ A?
seznam.cz. (27)
02:56:11.054659 192.168.1.99.1882 > 195.146.100.5.53: 1+ A?
seznam.cz. (27)
03:02:57.634794 192.168.1.99 > 212.80.76.18: icmp: echo request
03:03:01.733580 192.168.1.99 > 212.80.76.18: icmp: echo request
03:03:06.231483 192.168.1.99 > 212.80.76.18: icmp: echo request
03:03:10.730576 192.168.1.99 > 212.80.76.18: icmp: echo request
ping ze servru kde je zapojen modem
03:01:49.565402 195.146.122.68.1406 > 195.146.100.5.53: 502+ A?
seznam.cz. (27)
03:01:49.709416 195.146.100.5.53 > 195.146.122.68.1406: 502 2/2/2 A
212.80.76.3, A 212.80.76.18 (125) (DF)
03:01:49.711798 195.146.122.68 > 212.80.76.3: icmp: echo request
03:01:49.937268 212.80.76.3 > 195.146.122.68: icmp: echo reply
03:01:50.723381 195.146.122.68 > 212.80.76.3: icmp: echo request
03:01:50.865439 212.80.76.3 > 195.146.122.68: icmp: echo reply
03:01:51.733329 195.146.122.68 > 212.80.76.3: icmp: echo request
03:01:51.871240 212.80.76.3 > 195.146.122.68: icmp: echo reply
03:01:52.753371 195.146.122.68 > 212.80.76.3: icmp: echo request
03:01:52.883145 212.80.76.3 > 195.146.122.68: icmp: echo reply
03:01:53.763353 195.146.122.68 > 212.80.76.3: icmp: echo request
03:01:53.887243 212.80.76.3 > 195.146.122.68: icmp: echo reply
03:01:54.773387 195.146.122.68 > 212.80.76.3: icmp: echo request
03:01:54.895038 212.80.76.3 > 195.146.122.68: icmp: echo reply
03:01:55.784274 195.146.122.68 > 212.80.76.3: icmp: echo request
03:01:55.981080 212.80.76.3 > 195.146.122.68: icmp: echo reply
03:01:56.803483 195.146.122.68 > 212.80.76.3: icmp: echo request
03:01:56.922003 212.80.76.3 > 195.146.122.68: icmp: echo reply
03:01:57.813406 195.146.122.68 > 212.80.76.3: icmp: echo request
03:01:57.934053 212.80.76.3 > 195.146.122.68: icmp: echo reply
03:01:58.823404 195.146.122.68 > 212.80.76.3: icmp: echo request
03:01:58.941960 212.80.76.3 > 195.146.122.68: icmp: echo reply
zaznam ze sitove karty propojene s winama ep0
02:57:10.800806 192.168.1.99 > 192.168.1.1: icmp: echo request
02:57:10.801013 192.168.1.1 > 192.168.1.99: icmp: echo reply
02:57:11.804686 192.168.1.99 > 192.168.1.1: icmp: echo request
02:57:11.804890 192.168.1.1 > 192.168.1.99: icmp: echo reply
02:57:12.805704 192.168.1.99 > 192.168.1.1: icmp: echo request
02:57:12.805909 192.168.1.1 > 192.168.1.99: icmp: echo reply
02:57:13.807096 192.168.1.99 > 192.168.1.1: icmp: echo request
02:57:13.807297 192.168.1.1 > 192.168.1.99: icmp: echo reply
02:57:18.742563 192.168.1.99.1883 > 195.146.100.5.53: 1+ A?
seznam.cz. (27)
02:57:20.242755 192.168.1.99.1883 > 195.146.100.5.53: 1+ A?
seznam.cz. (27)
02:57:22.742665 192.168.1.99.1883 > 195.146.100.5.53: 1+ A?
seznam.cz. (27)
02:57:27.242913 192.168.1.99.1883 > 195.146.100.5.53: 1+ A?
seznam.cz. (27)
02:57:27.252531 0.00:a0:24:56:16:f0.553 > 0.ff:ff:ff:ff:ff:ff.553:
ipx-nwlink-dgm 206
>>> IPX transport Data: (68 bytes)
[000] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
\000\000\000\000\000\000\000\000 \000\000\000\000\000\000\000\000
[010] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
\000\000\000\000\000\000\000\000 \000\000\000\000\000\000\000\000
[020] FC 02 00 00 49 4E 54 52 41 4E 45 54 20 20 20 20
\374\002\000\000INTR ANET
[030] 20 20 20 00 4D 41 52 54 49 4E 20 20 20 20 20 20 \000MART
IN
[040] 20 20 20 00 \000
SMB PACKET: SMBtrans (REQUEST)
02:57:35.740940 192.168.1.99.137 > 192.168.1.255.137: NBT UDP
PACKET(137): QUERY; REQUEST; BROADCAST
02:57:36.490752 192.168.1.99.137 > 192.168.1.255.137: NBT UDP
PACKET(137): QUERY; REQUEST; BROADCAST
02:57:37.239613 192.168.1.99.137 > 192.168.1.255.137: NBT UDP
PACKET(137): QUERY; REQUEST; BROADCAST
02:57:51.418948 192.168.1.99 > 195.146.100.5: icmp: echo request
02:57:55.815718 192.168.1.99 > 195.146.100.5: icmp: echo request
02:58:00.313881 192.168.1.99 > 195.146.100.5: icmp: echo request
02:58:04.813466 192.168.1.99 > 195.146.100.5: icmp: echo request
rc.conf
hostname="server.martin-network.cz"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.ipfw"
firewall_type="open".
firewall_quiet="NO"
natd_progam="/sbin/natd"
natd_enable="YES"
natd_interface="ppp0"
natd_flags="-f /etc/natd.conf"
tcp_drop_synfin="YES"
ifconfig_ep0="inet 192.168.1.1 netmask 255.255.255.0"
ipv6_enable="YES"
kern_securelevel_enable="NO"
linux_enable="YES"
nfs_reserved_port_only="YES"
sendmail_enable="YES"
sshd_enable="YES"
# -- sysinstall generated deltas -- # Sun Nov 10 18:15:39 2002
ifconfig_ep0="inet 192.168.1.1 netmask 255.255.255.0"
kern_securelevel_enable="NO"
sendmail_enable="YES"
moused_enable="YES"
sshd_enable="YES"
nfs_reserved_port_only="YES"
hostname="server.martin-network.cz"
# -- sysinstall generated deltas -- # Sat Nov 23 00:11:50 2002
kern_securelevel_enable="NO"
check_quotas="NO"
sendmail_enable="YES"
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
gateway_enable="YES"
amd_enable="YES"
sshd_enable="YES"
named_enable="YES"
inetd_enable="YES"
tcp_extensions="NO"
nfs_reserved_port_only="YES"
Obsah Natd.conf
dynamic yes
use_sockets yes
same_ports
yes
Ty jine hlasky dela chat kterej si overuje kdo je on line
Tak to mi prosim poradte ktera moznost podle toho vypisu pada v uvahu
> Pokud
> 1: odchazet nebudou - pak bud'
> 1a: vubec neprichazeji (nakouknete stejnym programem na interface
> sitovky smerem k Windowsum) - pak jde bud' o problem Windows, nebo o
> problem s konektivitou vnitrni site;
> nebo
> 1b: prichazeji - pak jde bud' o problem nastaveni routungu, firewallu
> nebo neni stanice v rezimu router
> nebo
> 2: odchazeji a to se zdrojovou adresou
> 2a: neprelozenou - pak je chybne nakonfigurovan NAT (vcetne
souvisejici
> konfigurace firewallu)
> nebo
> 2b: prelozenou a
> 2b@: nevraceji se odpovedi - pak ICMP na vybrany stroj neco blokuje
nebo
> na nej dany stroj neodpovida a je nutne vybrat jiny cil
> 2b#: odpovedi se vraceji - pak je nutne prozkoumat jak se vraci po
> vnitrni siti zpet k Windowsum.
>
> Pokud modem pravidelne problikava jsou mirne favorizovane moznosti
rady
> "2", ja osobne povazuji za favorita 2a.
>
> Nicmene, vy musite provest prislusne zkoumani, rict nam co jste
> zjistil, tim se okruh moznych zavad znacne omezi a my vam urcite
> dokazeme poradit kudy dal.
> Mimochodem, a trochu od veci - ma skole, kde ucim me vyzvali, abych si
> vymyslel nejakou prednasku pro studenty a me nenapadalo co by to tak
> mohlo byt - tak jste me privedl na napad, ze bych mohl prednaset neco
> jako "Minimalni teoreticke zaklady nutne pro uspesnou praktickou
spravu
> site". Za tuto inspiraci dekuji. je pravda, ze nez ja to pripravim, vy
> uz budete davno ostrileny spravce site, takze vas na ni na revans
nebude
> mit smysl pozvat, ale mohla aby pomoci nekomu dalsimu ...
> Tak jako tak - a nemejte mi to za zle - kdyz uz vas zivot donutil
> spravovat sit pripojenou k Internetu, nebudete se moci, pokud tu praci
> nepolozite, vyhnout tomu se o principech fungovani Interetu, IP,
> routingu alespon neco malo naucit - a to vubec nesouvisi s tim, na
jakem
> operacnim systemu nakonec budete tu sit spravovat. To neni o
> "step-by-step" navodech, ktere jsou dobre mozna k prvotni rychle
> konfiguraci - to je o schopnosti nalezt a odstranovat problemy, ktere
se
> naprosto nevyhnutelne musi vzdy objevit a k jejichz odstraneni
prakticky
> neni mozne zadne step-by-step navody vytvorit. Vasim soucasnym
zakladnim
> problemem neni "zacatecnictvi" s FreeBSD - vasim zakladnim problemem
je,
> ze jste nucen zprovoznovat programu, o jejichz principech funkcnosti
> vlastne nic nevite.
No na tu prednasku se rad necham pozvat jelikoz clovek se vzdelava cely
zivot. O spravcostvi toho moc z tohoto hlediska opravdu nevim jsem
schopnej obsluhovat nat v ms ILS servru coz bylo ze zacatku take dost
slozite ,ale je to tam prece jen jine a graficke. Teoreticke fungovani
internetu a paketu obecne docela chapu vcetne routrovani atd ovsem vim
pouze co se s tim paketem deje uz ovsem nevim jak docilit aby se to s
nim delo. Toto co chystam nepotrebuji ani tak do prace tam jsou na to
nastesti {bohuzel} externi firmy ,ktere zajistuji konektivitu a
rozdeleni zateze zajistuje hw zarizeni ,ktere je ovsem v cene 150k a
opravdu toho umi hodne. Mam samozrejme moznost ho nasadit i do teto
domaci site ,ale hledam reseni i pro jine a v pripade funkcnosti muze
byt server v cene 500.- misto treba 15K a zvladne toho stejne. Proto mi
to nemejte zazle. K teto problematice moc literatury neni o principech
internetu ano mam i jedno video :]
Problem je pouze ta konfigurace jak to prinutit delat to a to... :{
More information about the Users-l
mailing list