icmp redirecty

Radek Krejča radek.krejca at starnet.cz
Thu Nov 29 06:34:23 CET 2012
Previous message: icmp redirecty
Next message: icmp redirecty
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Ahoj, tak tuto odpoved mam rozepsanu uz od vcera. Chtel jsem dodat potrebne informace (protoze jsem hledal chybu vsude mozne, jen ne, kde bych zrejme mel), ale nastala zajimava vec - x dni se to chovalo spolehlive, jak jsem popsal. Sotva jsem poslal mail a hodinu na to k tomu sedl, tak se to uz nestalo. Budu sledovat dale. V tuto chvili musim najit odpoved na zakladni otazku - jak mohl paket dorazit na ten stary server, odpoved serveru, at byla jakkoliv nesmyslna, asi neni v tuhle chvili podstatna.

Jen k te posledni vete o reverzu - souhlasil bych, kdyby v tom samem vlanu nebylo dalsich x stejne nakonfigurovanych stroju (z obou distribuci a rozsahu) a odpovidal jen ten, ktery mel stejny reverz. Jine pojitko tam nevidim. Proto jsem do toho ten reverz zamotal.

R
 
> On 11/28/12 21:48, Radek Krejča:
> > Mam 3 stroje ve stejnem vlanu. Z jednoho pingam. Oba jsou tedy ve stejnem
> vlanu, ale maji ip z ruznych rozsahu.
> 
> To je uz samo o sobe ne zcela korektni konfigurace.

Jedna se o site 
178.255.168.0/24
92.62.224.0/24

prvni je na tom novem stroji, druha je na tom puvodnim.

> 
> Irelevantni, problem, ktery popisujes je zalezitost routingu a ten s DNS
> nesouvisi.

No, to jsem si prave taky doted myslel, nicmene v tom vlanu a rozsazich je spousta dalsich stroju a jediny, kdo se ozve a zacne neco odpovidat, je prave ten, ktery ma stejny reverz. Jinak ty stroje nic nespojuje, vyjma vlanu a reverzu. IP maji kazdy jiny.

> 
> > Ping provadim na ip 178.255.168.8
> 
> Z jake IP ? Jaka maska je na sitove karte, ze ktere to odchazi ? Jak
> vypada routovaci zaznam, kterym se odeslani tohoto paketu ridi ?

Z ip 178.255.168.253
inet 178.255.168.253 netmask 0xfffff800 broadcast 178.255.175.255

> 
> A pokud zadnym protoze jde o adresy v directly-connected siti, pak jak
> vypada ARP zaznam na odesilateli ?
Pred vypnutim stroje:
nat-8.starnet.cz (178.255.168.8) at 00:25:90:73:2e:c6 on em0 expires in 861 seconds [ethernet] - pingaci stroj
zadny zaznam na tom stroji, ktery nakonec odpovida redirectem

> 
> > Pokud vypnu ... 178.255.168.8, tak po chvili (hadam po vyprseni arp
> tabulky), zacne mi pri pingani na ip 178.255.168.8 posilat 92.62.224.8 icmp
> redirecty
> 
> Jak v te chvili vypada routovaci a/nebo ARP zaznam na odesilateli ? Jak
> se zmenil oproti stavu kdyz ten 178.255.168.8 jeste bezel ?
> 
> Pokud se zmenil nejaky routovaci zaznam - pouzivas nejaky dynamicky
> routovaci protokol ?

Ne


> 
> Pokudivas v siti proxy-arp ?

Ne

> 
> > Zaomnel jsem dodat, ze oba stroje jsou naty pres pf.
> 
> Jaky vliv ma tato konfigurace na routovane pakety, konkretne na tenhle
> konkretni ?
> 
> > PING 178.255.168.8 (178.255.168.8): 56 data bytes
> > 36 bytes from nat-8.starnet.cz (92.62.224.8): Redirect Host(New addr:
> 69.150.132.181)
> > Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
> >   4  5  00 0054 a2b5   0 0000  3f  01 21ef 178.255.168.253  178.255.168.8
> 
> 
> bezprostredni pricina odeslani ICMP_REDIRECT je jasna:
> 
> a) ping posilany na 178.255.168.8 dorazil behem sveho zivota na 92.62.224.8

Ano, dorazil, ale proc. To je prave pro me to nepochopitelne. To, ze pak odpovida nejake hlouposti, to je uz vec dalsi. Ale proc pri pingu na ip dorazi, kam nema...

> 
> b) 92.62.224.8 se domniva, ze neni routerem, ktery by mel byt pouzivan
> pro dorucovani paketu s cilovou adresou 178.255.168.8, protoze on sam,
> kdyby s touto adresou chtel komunikovat, posilal by paket na
> 69.150.132.181, ktery podle nej je ve stejne lokalni siti a tudiz ej pro
> toho, kdo mu paket poslal stejne dosazitelny jako on sam.
> 
> 
> Musis rozklicovat dve veci - jak je vubec mozne, ze pakety, ktere by
> mely byt dorucovany na 178.255.168.8 vubec zacaly chodit na nejaky jiny
> stroj. A druha, mozna souvisejici, mozna nezavisla, otazka je, proc onen
> druhy stroj ma dojem, ze je v lokalni siti jiny vhodnejsi router.
> 
> 
> V kazdem pripade, jestli ti mame mit sanci pomoct, musis detailne popsat
> cestu jednotho takoveho paketu, jak prochazel z jednoho stroje na druhy,
> co je v routovacich nebo ARP tabulkach, ktere jeho dalsi cestu z jednoho
> bodu na druhy ridi, adresy a masky karet pres ktere prochazel, pokdu
> nekde prochazi pres preklad, filtr nebo cokoliv, co v nem meni zdrojovou
> nebo cilovou adresu, tak nezapomenout zminit, vcetne popisu jak to ten
> paket zmenilo.
> 
> A jeste radeji jednu - reverz je v tom skoro jiste zcela nevinne ;-)
> 
> Dan
> 
> 
> 
> 
> 
> --
> FreeBSD mailing list (users-l na freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
Previous message: icmp redirecty
Next message: icmp redirecty
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the Users-l mailing list