[rlug] 2 ip-uri pe aceeasi interfata, dintre care numai unul merge

Wed, 21 Jul 2004 05:08:27 -0700 

Se da un linux care merge de 2 ani, pe post de router si firewall
Pe interfata externa are 2 adrese, din acelasi /28, IP1=a.b.c.35 si 
IP2=a.b.c.36

Subit si dintr-o data se constata ca masina face ce trebuie cu IP1 
(inclusiv tunel ipsec), dar fata de pachetele pt IP2 se comporta de 
parca nu ar intra prin interfata.
La tcpdump (conectat fiind cu ssh la IP1), vad pachetele care au ca 
destinatie IP2, dar apoi dispar. Nu se vad in iptables nici in mangle 
(INPUT/PREROUTING), nici in filter sau nat. Si nici in messages, unde ar 
trebui sa fie logate pachetele drop-ate.

Mai mult, cu firewall complet dezactivat, ping IP1 raspunde, ping IP2 nu.

Singura explicatie pe care am gasit-o e ca se intimpla ceva similar cu 
fenomenul cind esti in hub cu alt computer si vezi pachetele destinate 
aluia, dar la tine nu ajung. Aici insa nu e cazul, intrucit clasa /28 e 
rutata toata inspre mine, ambele IP sint puse exact cum au functionat 
vreme de 2 ani si nu am modificat nimic.

Nu am control asupra ruterului de deasupra, e pe undeva la british telecom.
In afara de problema de mai sus, nu se observa nimic suspect iar 
chkrootkit nu a gasit nimic dubios.

lspci zice:
# lspci
00:00.0 Host bridge: Intel Corp. 430HX - 82439HX TXC [Triton II] (rev 01)
00:07.0 ISA bridge: Intel Corp. 82371SB PIIX3 ISA [Natoma/Triton II] 
(rev 01)
00:07.1 IDE interface: Intel Corp. 82371SB PIIX3 IDE [Natoma/Triton II]
00:0d.0 VGA compatible controller: Cirrus Logic GD 5446 (rev 45)
00:0e.0 Ethernet controller: 3Com Corporation 3c905 100BaseTX 
[Boomerang] <--- interfata in cauza
00:0f.0 Ethernet controller: 3Com Corporation 3c905B 100BaseTX [Cyclone] 
(rev 24)
00:10.0 Ethernet controller: 3Com Corporation 3c905 100BaseTX [Boomerang]

kernelul e un 2.4.20-27 (RH 7) cu p-o-m si freeswan 1.99


Se cauta explicatie logica si eventual solutie (varianta "sterge RH, 
pune debian" nu e valabila. masina e deja debian. si nu, nu vreau sa pun 
alta distributie)



-- 
If at first you don't succeed, destroy all evidence that you tried.



--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

Raspunde prin e-mail lui