[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6
mihai si atat wrote: >>On Mon, 18 Apr 2005, lonely wolf wrote: >> >> >> >>>dat fiind ca in LAN are ip-uri publice alocate de provider, nu cred sa >>>il supere prea tare pe provider >>> >>> >> Asta nu este nici pe departe o scuza pentru a-ti infinge lan-ul >>tau in man-ul providerului. >> >> >> > >Mi se pare ca chiar individul de la isp a facut manevra, in momentul cand a >adus telefon. Probabil o fi zis omul ca mai trebuie un switch, dar cine >sa-l asculte? Traim in Romania. > > > jucaria aia de voce nu are cumva 2 porturi UTP? sa bagi wan-ul intrunul, si lanul in celalat? nu stiu cind de indicat e sa treci tot traficul printr-o scula cam no-name(de exemplu tainet-urile de la rds), dar poti incerca. --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6
> On Mon, 18 Apr 2005, lonely wolf wrote: > > > dat fiind ca in LAN are ip-uri publice alocate de provider, nu cred sa > > il supere prea tare pe provider > > Asta nu este nici pe departe o scuza pentru a-ti infinge lan-ul > tau in man-ul providerului. > Mi se pare ca chiar individul de la isp a facut manevra, in momentul cand a adus telefon. Probabil o fi zis omul ca mai trebuie un switch, dar cine sa-l asculte? Traim in Romania. -- +++ NEU: GMX DSL_Flatrate! Schon ab 14,99 EUR/Monat! +++ GMX Garantie: Surfen ohne Tempo-Limit! http://www.gmx.net/de/go/dsl --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6
> mihai wrote: > > > > >Gata ! Mi-am adus aminte. Din cauza unui telefon voip a trebuit sa fac > >urmatorul setup: Si fibra de la ISP si telefonul si eth0, eth1 si > >clientii din Lan sunt in acelasi switch. Eu in mod normal nu las in > >acelasi switch si eth0 si eth1, bagand eth0 in MC si eth1 in switch, dar > >din cauza acestui telefon, responsabilul cu bugetul la locatia > >respectiva a hotarat ca vrea sa economiseasca banii pt inca un switch. > >Sorry pt alarma falsa. > > > > > da' vlan nu stii sa faci? e plain stupid sa ai in acelasi switch si > acelasi vlan ambele interfete ale routerului. no offense intended. > cit despre buget.. un switch cu 4 porturi e vreo 15-20$ > Vlan pe switch mentor de 600K? Lucrurile se prezinta asa: Cand am aranjat eu lucrurile acolo am bagat fibra in eth0 si din eth1 pleca fir in swith unde mai aeru si clienti. Apoi a aparut telefon care insa nu vroia sa mearga decat daca era bagat direct in fibra sau in switch impreuna cu fibra. Solutia provizorie ca sa mearga si tel si net a fost sa se bage totul in singurul switch existent. Apoi omul, ca tot romanul a zis: "Las-o ba ca mergea asa". Nu stiu cat de tare se supara providerul, in Lan sunt ip publice alocate de el, pe mine mai tare ma supara securitatea statiilor din Lan, dar omul a zis ca are firewall si antivirus asa ca nu a mai vrut sa mai dea inca 600K pt un mentor :) Oricum eu ma ocup doar de router si in firewall si eth0 si eth1 sunt considerate ca maximum threat :) -- +++ NEU: GMX DSL_Flatrate! Schon ab 14,99 EUR/Monat! +++ GMX Garantie: Surfen ohne Tempo-Limit! http://www.gmx.net/de/go/dsl --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6
On Mon, 18 Apr 2005, lonely wolf wrote: > dat fiind ca in LAN are ip-uri publice alocate de provider, nu cred sa > il supere prea tare pe provider Asta nu este nici pe departe o scuza pentru a-ti infinge lan-ul tau in man-ul providerului. -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6
On Mon, 18 Apr 2005, Tarhon-Onu Victor wrote: > On Mon, 18 Apr 2005, mihai wrote: > >> clientii din Lan sunt in acelasi switch. Eu in mod normal nu las in >> acelasi switch si eth0 si eth1, bagand eth0 in MC si eth1 in switch, dar >> din cauza acestui telefon, responsabilul cu bugetul la locatia >> respectiva a hotarat ca vrea sa economiseasca banii pt inca un switch. >> Sorry pt alarma falsa. > > Nasol. Nu stiu daca sint provideri care sa suporte prea usor > faptul ca tu ti-ai conectat layer2 reteaua ta locala in man-ul lui... Mai ales ca unii nu au filtre/limitari de MAC-uri pe porturile cu clientii :) -- Mihai RUSUEmail: [EMAIL PROTECTED] GPG : http://dizzy.roedu.net/dizzy-gpg.txtWWW: http://dizzy.roedu.net "Linux is obsolete" -- AST --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6
Tarhon-Onu Victor wrote: >On Mon, 18 Apr 2005, mihai wrote: > > > >>clientii din Lan sunt in acelasi switch. Eu in mod normal nu las in >>acelasi switch si eth0 si eth1, bagand eth0 in MC si eth1 in switch, dar >>din cauza acestui telefon, responsabilul cu bugetul la locatia >>respectiva a hotarat ca vrea sa economiseasca banii pt inca un switch. >>Sorry pt alarma falsa. >> >> > > Nasol. Nu stiu daca sint provideri care sa suporte prea usor >faptul ca tu ti-ai conectat layer2 reteaua ta locala in man-ul lui... > > dat fiind ca in LAN are ip-uri publice alocate de provider, nu cred sa il supere prea tare pe provider --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6
On Mon, 18 Apr 2005, mihai wrote: > clientii din Lan sunt in acelasi switch. Eu in mod normal nu las in > acelasi switch si eth0 si eth1, bagand eth0 in MC si eth1 in switch, dar > din cauza acestui telefon, responsabilul cu bugetul la locatia > respectiva a hotarat ca vrea sa economiseasca banii pt inca un switch. > Sorry pt alarma falsa. Nasol. Nu stiu daca sint provideri care sa suporte prea usor faptul ca tu ti-ai conectat layer2 reteaua ta locala in man-ul lui... -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6
mihai wrote: > >Gata ! Mi-am adus aminte. Din cauza unui telefon voip a trebuit sa fac >urmatorul setup: Si fibra de la ISP si telefonul si eth0, eth1 si >clientii din Lan sunt in acelasi switch. Eu in mod normal nu las in >acelasi switch si eth0 si eth1, bagand eth0 in MC si eth1 in switch, dar >din cauza acestui telefon, responsabilul cu bugetul la locatia >respectiva a hotarat ca vrea sa economiseasca banii pt inca un switch. >Sorry pt alarma falsa. > > da' vlan nu stii sa faci? e plain stupid sa ai in acelasi switch si acelasi vlan ambele interfete ale routerului. no offense intended. cit despre buget.. un switch cu 4 porturi e vreo 15-20$ --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6
On Mon, 18 Apr 2005 12:59:48 +0300 mihai <[EMAIL PROTECTED]> wrote: > On Mon, 18 Apr 2005 11:52:39 +0300 > mihai <[EMAIL PROTECTED]> wrote: > > > > Am gasit alt(a) FC3, i-am facut upgrade la kernel 2.6.11-1.14_FC3 si > tot nu se comporta ca masina A. Sunt in ceatza total. O sa o mai frec > mai incolo si imi dau eu seama. > Fac si o schema poate are cineva vreo idee: > > LAN-eth1:A:eth0Interneteth0:T > > A:eth0--ip_a0 > A:eth1--ip_a1 > T:eth0--ip_t > > ping din T in ip_a1 > > Pe A dau comenzile: > tcpdump -npqi eth0 host ip_t > > 12:36:51.026579 IP ip_a1 > ip_t: icmp 64: echo reply seq 458 > 12:36:52.003978 IP ip_a1 > ip_t: icmp 64: echo reply seq 459 > 12:36:53.034199 IP ip_a1 > ip_t: icmp 64: echo reply seq 460 > 12:36:54.004350 IP ip_a1 > ip_t: icmp 64: echo reply seq 461 > 12:36:55.014251 IP ip_a1 > ip_t: icmp 64: echo reply seq 462 > 12:36:56.055133 IP ip_a1 > ip_t: icmp 64: echo reply seq 463 > 12:36:57.065092 IP ip_a1 > ip_t: icmp 64: echo reply seq 464 > > tcpdump -npqi eth1 host ip_t > > > 12:41:24.516106 IP ip_t > ip_a1: icmp 64: echo request seq 729 > 12:41:25.530083 IP ip_t > ip_a1: icmp 64: echo request seq 730 > 12:41:26.533385 IP ip_t > ip_a1: icmp 64: echo request seq 731 > 12:41:27.538661 IP ip_t > ip_a1: icmp 64: echo request seq 732 > 12:41:28.542893 IP ip_t > ip_a1: icmp 64: echo request seq 733 > 12:41:29.579597 IP ip_t > ip_a1: icmp 64: echo request seq 734 > 12:41:30.560357 IP ip_t > ip_a1: icmp 64: echo request seq 735 > > > Masina T poate fii oricare, rezultatul se repata, masina A e unica > deocamdata, asa ca dau mai multe detalii desprea ea: > > route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use Iface > 2.3.4.5 0.0.0.0 255.255.255.255 UH0 0 0 tun0 > ip_a1_net0.0.0.0 255.255.255.192 U 0 0 0 eth1 > ip_a0_net0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 > 0.0.0.0 gw_isp0.0.0.0 UG0 0 0 eth0 > > Da, exista un tunel :). Deocamdata nu-l pot opri sa fac experiment > fara el. Dar nu are nici o legatura in cazul de fatza. Dar poate sunt > eu beat si reuseste cineva sa explice comportamentul de mai sus, ca un > efect al prezentei acelui tunel. > Tunelul este de tip openvpn, celalat capat _nu_ este masina T. > Mai aveam pe A niste reguli prin -t mangle, am sters tot dar obtin > acelasi rezultat ciudat, deci nu e de acolo. > Atrag atentia ca masina A e legata la net prin eth0, eth1 e doar catre > LAN. Cu toate astea echo request care vine din internet il vad cu > tcpdump pe eth1 nu pe eth0!! WTF?? > > > > Gata ! Mi-am adus aminte. Din cauza unui telefon voip a trebuit sa fac urmatorul setup: Si fibra de la ISP si telefonul si eth0, eth1 si clientii din Lan sunt in acelasi switch. Eu in mod normal nu las in acelasi switch si eth0 si eth1, bagand eth0 in MC si eth1 in switch, dar din cauza acestui telefon, responsabilul cu bugetul la locatia respectiva a hotarat ca vrea sa economiseasca banii pt inca un switch. Sorry pt alarma falsa. -- Mihai Voica --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6
On Mon, 18 Apr 2005 11:52:39 +0300 mihai <[EMAIL PROTECTED]> wrote: Am gasit alt(a) FC3, i-am facut upgrade la kernel 2.6.11-1.14_FC3 si tot nu se comporta ca masina A. Sunt in ceatza total. O sa o mai frec mai incolo si imi dau eu seama. Fac si o schema poate are cineva vreo idee: LAN-eth1:A:eth0Interneteth0:T A:eth0--ip_a0 A:eth1--ip_a1 T:eth0--ip_t ping din T in ip_a1 Pe A dau comenzile: tcpdump -npqi eth0 host ip_t 12:36:51.026579 IP ip_a1 > ip_t: icmp 64: echo reply seq 458 12:36:52.003978 IP ip_a1 > ip_t: icmp 64: echo reply seq 459 12:36:53.034199 IP ip_a1 > ip_t: icmp 64: echo reply seq 460 12:36:54.004350 IP ip_a1 > ip_t: icmp 64: echo reply seq 461 12:36:55.014251 IP ip_a1 > ip_t: icmp 64: echo reply seq 462 12:36:56.055133 IP ip_a1 > ip_t: icmp 64: echo reply seq 463 12:36:57.065092 IP ip_a1 > ip_t: icmp 64: echo reply seq 464 tcpdump -npqi eth1 host ip_t 12:41:24.516106 IP ip_t > ip_a1: icmp 64: echo request seq 729 12:41:25.530083 IP ip_t > ip_a1: icmp 64: echo request seq 730 12:41:26.533385 IP ip_t > ip_a1: icmp 64: echo request seq 731 12:41:27.538661 IP ip_t > ip_a1: icmp 64: echo request seq 732 12:41:28.542893 IP ip_t > ip_a1: icmp 64: echo request seq 733 12:41:29.579597 IP ip_t > ip_a1: icmp 64: echo request seq 734 12:41:30.560357 IP ip_t > ip_a1: icmp 64: echo request seq 735 Masina T poate fii oricare, rezultatul se repata, masina A e unica deocamdata, asa ca dau mai multe detalii desprea ea: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 2.3.4.5 0.0.0.0 255.255.255.255 UH0 0 0 tun0 ip_a1_net0.0.0.0 255.255.255.192 U 0 0 0 eth1 ip_a0_net0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 gw_isp0.0.0.0 UG0 0 0 eth0 Da, exista un tunel :). Deocamdata nu-l pot opri sa fac experiment fara el. Dar nu are nici o legatura in cazul de fatza. Dar poate sunt eu beat si reuseste cineva sa explice comportamentul de mai sus, ca un efect al prezentei acelui tunel. Tunelul este de tip openvpn, celalat capat _nu_ este masina T. Mai aveam pe A niste reguli prin -t mangle, am sters tot dar obtin acelasi rezultat ciudat, deci nu e de acolo. Atrag atentia ca masina A e legata la net prin eth0, eth1 e doar catre LAN. Cu toate astea echo request care vine din internet il vad cu tcpdump pe eth1 nu pe eth0!! WTF?? -- Mihai Voica --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6
On Mon, 18 Apr 2005 07:10:23 +0300 (EEST) Tarhon-Onu Victor <[EMAIL PROTECTED]> wrote: > On Sun, 17 Apr 2005, mihai wrote: > > > Daca dau ping din T in ip_a1 , un tcpdump pe masina A -i eth0 imi > > arata doar echo reply care se duce de la A la T. Ca sa vad echo > > request de la T la A trebuie sa pun tcpdump pe -i eth1 de pe A. > > Si in acest caz A raspunde la ping?? Masina T pe unde are ruta > spre ip-ul destinatie a lui A? Ori gresesti la filtrul pcap pe care > i-l dai lui tcpdump ori masina T are ruta spre A prin alta parte. Da > un ip route get ip-ul-lui-a pe T, poate ajungi printr-un tunel sau > prin alta parte. > Pai masina A raspunde la ping, Pingul e initiat din T catre ip de pe eth1 de la A. Un tcpdump pe eth0 de la A(interfata dinspre net) imi arata doar echo reply care se duc de la A catre T. Ca sa vad echo request care vin de la T la A trebuie sa pun tcpdump pe interfata eth1 a lui A. filtrul pcap e foarte simplu si arata asa: tcpdump -npqi eth0 host ip_T Masinile nu au rute una catre alta, o iau prin default gateway care e la ISP.Eu zic ca e clar o problema de kernel. Pt ca indiferent ce rute si tunele as face eu, nu e normal ca pe masina A sa vad icmp echo request care vine de la T (prin eth0 ) cu un tcpdump pe eth1(LAN), doar pt ca pe interfata respectiva se afla ip in care dau ping. Masina A e fedora core 3 cu kernel 2.6.11-1.14_FC3. Am testat acum si o masina fedora core 2 cu 2.6.10 si nu se intampla asa. Cine are FC3 poate repeta experimentul. -- Mihai Voica --- Detalii despre listele noastre de mail: http://www.lug.ro/
[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6
On Sun, 17 Apr 2005, mihai wrote: > Daca dau ping din T in ip_a1 , un tcpdump pe masina A -i eth0 imi > arata doar echo reply care se duce de la A la T. Ca sa vad echo request > de la T la A trebuie sa pun tcpdump pe -i eth1 de pe A. Si in acest caz A raspunde la ping?? Masina T pe unde are ruta spre ip-ul destinatie a lui A? Ori gresesti la filtrul pcap pe care i-l dai lui tcpdump ori masina T are ruta spre A prin alta parte. Da un ip route get ip-ul-lui-a pe T, poate ajungi printr-un tunel sau prin alta parte. -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. --- Detalii despre listele noastre de mail: http://www.lug.ro/
