Re: icmp redirecty

Wed, 28 Nov 2012 13:31:40 -0800 

On 11/28/12 21:48, Radek Krejča:

Mam 3 stroje ve stejnem vlanu. Z jednoho pingam. Oba jsou tedy ve stejnem 
vlanu, ale maji ip z ruznych rozsahu.


To je uz samo o sobe ne zcela korektni konfigurace.


Na oba je jiz nastaven stejny reverzni dns zaznam



Irelevantni, problem, ktery popisujes je zalezitost routingu a ten s DNS 
nesouvisi.



Ping provadim na ip 178.255.168.8



Z jake IP ? Jaka maska je na sitove karte, ze ktere to odchazi ? Jak 
vypada routovaci zaznam, kterym se odeslani tohoto paketu ridi ?



A pokud zadnym protoze jde o adresy v directly-connected siti, pak jak 
vypada ARP zaznam na odesilateli ?



Pokud vypnu ... 178.255.168.8, tak po chvili (hadam po vyprseni arp tabulky), 
zacne mi pri pingani na ip 178.255.168.8 posilat 92.62.224.8 icmp redirecty



Jak v te chvili vypada routovaci a/nebo ARP zaznam na odesilateli ? Jak 
se zmenil oproti stavu kdyz ten 178.255.168.8 jeste bezel ?



Pokud se zmenil nejaky routovaci zaznam - pouzivas nejaky dynamicky 
routovaci protokol ?


Pokudivas v siti proxy-arp ?


Zaomnel jsem dodat, ze oba stroje jsou naty pres pf.



Jaky vliv ma tato konfigurace na routovane pakety, konkretne na tenhle 
konkretni ?



PING 178.255.168.8 (178.255.168.8): 56 data bytes
36 bytes from nat-8.starnet.cz (92.62.224.8): Redirect Host(New addr: 
69.150.132.181)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
  4  5  00 0054 a2b5   0 0000  3f  01 21ef 178.255.168.253  178.255.168.8



bezprostredni pricina odeslani ICMP_REDIRECT je jasna:

a) ping posilany na 178.255.168.8 dorazil behem sveho zivota na 92.62.224.8


b) 92.62.224.8 se domniva, ze neni routerem, ktery by mel byt pouzivan 
pro dorucovani paketu s cilovou adresou 178.255.168.8, protoze on sam, 
kdyby s touto adresou chtel komunikovat, posilal by paket na 
69.150.132.181, ktery podle nej je ve stejne lokalni siti a tudiz ej pro 
toho, kdo mu paket poslal stejne dosazitelny jako on sam.




Musis rozklicovat dve veci - jak je vubec mozne, ze pakety, ktere by 
mely byt dorucovany na 178.255.168.8 vubec zacaly chodit na nejaky jiny 
stroj. A druha, mozna souvisejici, mozna nezavisla, otazka je, proc onen 
druhy stroj ma dojem, ze je v lokalni siti jiny vhodnejsi router.




V kazdem pripade, jestli ti mame mit sanci pomoct, musis detailne popsat 
cestu jednotho takoveho paketu, jak prochazel z jednoho stroje na druhy, 
co je v routovacich nebo ARP tabulkach, ktere jeho dalsi cestu z jednoho 
bodu na druhy ridi, adresy a masky karet pres ktere prochazel, pokdu 
nekde prochazi pres preklad, filtr nebo cokoliv, co v nem meni zdrojovou 
nebo cilovou adresu, tak nezapomenout zminit, vcetne popisu jak to ten 
paket zmenilo.


A jeste radeji jednu - reverz je v tom skoro jiste zcela nevinne ;-)

Dan





--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l






















					Odpovedet emailem