-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Scusate, avevo inviato solo a Paolo...
Ric
On Sep 29, 2005, at 1:02 AM, Riccardo Tortorici wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Sep 28, 2005, at 11:27 PM, paolo wrote:
Il tuo router blocca i pacchetti di traceroute
prova con:
-I Use ICMP ECHO instead of UDP datagrams.
Smpre che il tuo router non blocchi anche i pacchetti ICMP (il
classico ping)
Gli UDP passano senza problemi. La soluzione a quanto pare era molto
semplice
UDP??? Intendi ICMP?
Ripassino...
Il fatto che è che, e ditemi se sbaglio, usando traceroute senza -I
dietro a una NAT il
pacchetto ICMP di risposta viene scartato perchè non visto come
related dal firewall.
Usando direttamente i ping invece l'echo reply viene visto come
related e correttamente
rediretto.
Ho detto vaccate?
Il traceroute utilizza il pacchetto icmp "destination unreachable"
e non "echo reply". Il trace genera un pacchetto icmp con TTL=1 in
modo che una volta passato il primo hop, questo generi un
"destination unreachable". Il secondo pacchetto parte con TTL=2 per
tornare indietro dopo 2 hop e così via.... in questo modo il trace
ricava la lista degli hop effettuati. Nel caso in cui un router è
configurato per non inviare pacchetti "Destination Unreachable" hai
l'asterisco perchè il pacchetto non ti torna indietro... a quel
punto il traceroute utilizza il "time exceeded", marca l'hop con
l'asterisco e genera un altro pacchetto con TTL incrementato.
Credo che lui blocchi i "destination unreachable" ecco perchè ha
tutti asterischi, il ping normale funziona perchè si tratta di un
altra tipologia di pacchetto ICMP (echo reply).
Ric
- - Riccardo Tortorici -
Linux Registered User #365170
Count yourself @ http://counter.li.org/ !
- --
no1984.org member - Stop TCG!
- --
HTML email can be dangerous, is not always readable, wastes bandwidth
and is simply not necessary please don't send them to me!
http://www.georgedillon.com/web/netiquette.shtml
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (Darwin)
iD8DBQFDOyD5SiJn2/P84wYRAmBTAJ98SmF6CYRqijAurbnoNDJFANOhwQCggoOJ
wC4E8uq9UfTN/FQj/nUi2ww=
=ijO3
-----END PGP SIGNATURE-----
- - Riccardo Tortorici -
Linux Registered User #365170
Count yourself @ http://counter.li.org/ !
- --
no1984.org member - Stop TCG!
- --
HTML email can be dangerous, is not always readable, wastes bandwidth
and is simply not necessary please don't send them to me!
http://www.georgedillon.com/web/netiquette.shtml
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (Darwin)
iD8DBQFDOyLQSiJn2/P84wYRAvanAJ49tyomlGMNbn3RHYGVVx2Qj2k/YgCfel+w
hGted+phr/XSwQQmMPxWvgo=
=FWgP
-----END PGP SIGNATURE-----