Nelze pinknout 2 nove site

Dan Lukes dan at obluda.cz
Thu Aug 17 10:39:55 CEST 2006

Previous message: Nelze pinknout 2 nove site
Next message: Nelze pinknout 2 nove site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Milan Cizek napsal/wrote, On 08/17/06 01:27:
>> 	Nebo nejaka utajena specialni konfigurace (treba 
>> aktivni bridge, v nejake obskurdni konfiguraci, zapnute 
>> kontrolu na platnost paketu s ohledem na prichozi smer - to 
>> jsou nejaka sysctl)

	Treba hostap me tak jeste napadlo ...

> Statistika vypada nasledovne, nicmene zadny z udaju se nijak dramaticky
> nezvysuje - "calls to icmp_error" a "destination unreachable" pomalu
> pozvolna narusta (i při ping -f stále stejne, mozna je to ono, jen se to
> zpomaluje na timeout nez se paket "nevrati").

> icmp:
>         Output histogram:
>                 echo reply: 4219
>         Input histogram:
>                 echo reply: 208
>                 echo: 4219

	No a jak se tedy po prichodu jednoho pingu (o kterem uz vime, ze na 
NROUTER dojde) zmeni tato cisla ? Naroste jen 'input' a output se nezmeni ?

> Ještě me napadlo jestli by to nemohlo zpusobovat to AP, kterym je router
> pripojeny (rl0), nicmene to je asi hloupost,

	To je hloupust z jineho duvodu - aby to mohl mit na svedomi ten spoj 
wi0<->AP, tak by nejprve system musel do toho wi0 poslat nejaky paket - 
a ten bychom tcpdumpem videli. My ale zadny nevidime, takze tam system 
nejspis zadny neposlal a to zas znamena, ze AP je v tom, alespon zatim, 
nevinne.

> prochazeji. Nevim, myslim ze to asi svepomoci nevyresim. Pokud bys mel nekdy
> cas (a naaladu) ssh pristup není problem.

	Ladit vazne sitove potize po siti na dalku je trochu problem - clovek 
si nemuze do konfigurace hrabat tak uplne jak se mu zlibi. To neskonci 
dobre.

	Nicmene, jeste se nevzdavej - mas tam site, ktere funguji a site, ktere 
nefunguji. Takze staci najit rozdil.

	Zacni tim, ze si tu 9.0 pridas primo na ten interface k tem ostatnim 
sitim, ktere funguji - to by fungovat melo. Pak ji zkusis prendat na wi0 
(jako primo pripojenou, tedy ne pres tunnel). Take muzes zkusit ji 
ponechat na tom interface, kde site funguji, ale ne jako primo 
pripojenou, ale pres dalsi hop (pouzijes nejaky pocitac ve stavajici 
siti - nemusi byt ani nakonfigurovan jako router - vsechno, co na s 
zajima je, jestli tcpdumpem uvidime, ze na ni odchazi paket - co s nim 
pak udela je nam fuk).

	Tim vsim se omezuje pocet mist, kde muze byt problem - treba se zjisti, 
ze problem je, kdyz routujes do non-direct connected site. Treba se 
ukaze, ze problem nastava jen pokud ma byt odchozi interface wi0.

	A ani kdyz tohle nic nevyresi, jeste je mozne se problemem zabyvat take 
na L2 urovni.

	Ted si nevybavuju, jestli uz tu ta infomrace nepadla - je to tak, ze 
paket "z venku" zasilani na 9.1 se "ztrati", ale ping primo z NROUTER na 
9.1 v poradku funguje ? Nebo to nefunguje v obou pripadech ? To prvni by 
rikalo, ze problem je spis ve vstupni casti stacku, to druhe, ze v jadre 
nebo spis ve vystupni casti ...

	Jeste je porad spousta moznosti, co zkoumat ...

	Mozna, jelikoz to vypada, ze nikdo dalsi se do diskuse nezapoji, to 
muzeme dal probirat soukrome (i kdyz, me uz taky brzo napady dojdou). Az 
(pokud) zjistime, kde je problem, napisem sem jen vysledny souhrn ...

						Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz

Previous message: Nelze pinknout 2 nove site
Next message: Nelze pinknout 2 nove site
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list