On Mon, 18 Apr 2005 12:59:48 +0300 mihai <[EMAIL PROTECTED]> wrote: > On Mon, 18 Apr 2005 11:52:39 +0300 > mihai <[EMAIL PROTECTED]> wrote: > > > > Am gasit alt(a) FC3, i-am facut upgrade la kernel 2.6.11-1.14_FC3 si > tot nu se comporta ca masina A. Sunt in ceatza total. O sa o mai frec > mai incolo si imi dau eu seama. > Fac si o schema poate are cineva vreo idee: > > LAN-eth1:A:eth0----Internet----eth0:T > > A:eth0--ip_a0 > A:eth1--ip_a1 > T:eth0--ip_t > > ping din T in ip_a1 > > Pe A dau comenzile: > tcpdump -npqi eth0 host ip_t > > 12:36:51.026579 IP ip_a1 > ip_t: icmp 64: echo reply seq 458 > 12:36:52.003978 IP ip_a1 > ip_t: icmp 64: echo reply seq 459 > 12:36:53.034199 IP ip_a1 > ip_t: icmp 64: echo reply seq 460 > 12:36:54.004350 IP ip_a1 > ip_t: icmp 64: echo reply seq 461 > 12:36:55.014251 IP ip_a1 > ip_t: icmp 64: echo reply seq 462 > 12:36:56.055133 IP ip_a1 > ip_t: icmp 64: echo reply seq 463 > 12:36:57.065092 IP ip_a1 > ip_t: icmp 64: echo reply seq 464 > > tcpdump -npqi eth1 host ip_t > > > 12:41:24.516106 IP ip_t > ip_a1: icmp 64: echo request seq 729 > 12:41:25.530083 IP ip_t > ip_a1: icmp 64: echo request seq 730 > 12:41:26.533385 IP ip_t > ip_a1: icmp 64: echo request seq 731 > 12:41:27.538661 IP ip_t > ip_a1: icmp 64: echo request seq 732 > 12:41:28.542893 IP ip_t > ip_a1: icmp 64: echo request seq 733 > 12:41:29.579597 IP ip_t > ip_a1: icmp 64: echo request seq 734 > 12:41:30.560357 IP ip_t > ip_a1: icmp 64: echo request seq 735 > > > Masina T poate fii oricare, rezultatul se repata, masina A e unica > deocamdata, asa ca dau mai multe detalii desprea ea: > > route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use Iface > 2.3.4.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 > ip_a1_net 0.0.0.0 255.255.255.192 U 0 0 0 eth1 > ip_a0_net 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 > 0.0.0.0 gw_isp 0.0.0.0 UG 0 0 0 eth0 > > Da, exista un tunel :). Deocamdata nu-l pot opri sa fac experiment > fara el. Dar nu are nici o legatura in cazul de fatza. Dar poate sunt > eu beat si reuseste cineva sa explice comportamentul de mai sus, ca un > efect al prezentei acelui tunel. > Tunelul este de tip openvpn, celalat capat _nu_ este masina T. > Mai aveam pe A niste reguli prin -t mangle, am sters tot dar obtin > acelasi rezultat ciudat, deci nu e de acolo. > Atrag atentia ca masina A e legata la net prin eth0, eth1 e doar catre > LAN. Cu toate astea echo request care vine din internet il vad cu > tcpdump pe eth1 nu pe eth0!! WTF?? > > > >
Gata ! Mi-am adus aminte. Din cauza unui telefon voip a trebuit sa fac urmatorul setup: Si fibra de la ISP si telefonul si eth0, eth1 si clientii din Lan sunt in acelasi switch. Eu in mod normal nu las in acelasi switch si eth0 si eth1, bagand eth0 in MC si eth1 in switch, dar din cauza acestui telefon, responsabilul cu bugetul la locatia respectiva a hotarat ca vrea sa economiseasca banii pt inca un switch. Sorry pt alarma falsa. -- Mihai Voica --- Detalii despre listele noastre de mail: http://www.lug.ro/
