Dan Lukes wrote: > Miroslav Lachman napsal/wrote, On 03/26/08 17:46: [...]
>>problemem je traceroute, ktery mi i na hodne vzdalene servery vrati, ze >>cil je na prvnim hopu: >> >>[EMAIL PROTECTED] ~/# traceroute 66.249.93.99 >>traceroute to 66.249.93.99 (66.249.93.99), 64 hops max, 52 byte packets >> 1 ug-in-f99.google.com (66.249.93.99) 34.513 ms 37.970 ms 40.417 ms >> >>ve verbose rezimu to vypada takhle > > > Radsi tcpdump. Potrebujeme vsechny pakety na/z cilovy stroj a vsechny > ICMP bez ohledu na jejich zdroj. > > "Final hop" se pozna podle prichodu konkretniho ICMP (port-unreachable) > - a kdo vi - treba prislo. Treba kvuli nejakemu firewallu, kteremu je > nesympaticke odchozi UDP, ktery traceroute vysila. Predne diky za vysvetleni tech sysctl! Kdyz uz jsem si pak zacal pohravat s tim tcpdumpem a zkousel to i s vypnutym firewallem, kde to samozrejme fungovalo (traceroute), tak jsem se do toho zabral natolik, az jsem problem objevil a vyresil. V pravidlech PF jsem mel: scrub out on $ext_if no-df random-id min-ttl 24 max-mss 1492 kde tomu vadi (logicky) min-ttl 24. Bohuzel uz si ani nepamatuju, kde jsem tenhle sileny radek pred lety vycetl / vykonstruoval. On ten scrubbing na odchozim smeru asi nema ani moc smysl. Mirek -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
