Nelze pinknout 2 nove site
Dan Lukes
dan at obluda.cz
Thu Aug 17 10:39:55 CEST 2006
Milan Cizek napsal/wrote, On 08/17/06 01:27:
>> Nebo nejaka utajena specialni konfigurace (treba
>> aktivni bridge, v nejake obskurdni konfiguraci, zapnute
>> kontrolu na platnost paketu s ohledem na prichozi smer - to
>> jsou nejaka sysctl)
Treba hostap me tak jeste napadlo ...
> Statistika vypada nasledovne, nicmene zadny z udaju se nijak dramaticky
> nezvysuje - "calls to icmp_error" a "destination unreachable" pomalu
> pozvolna narusta (i při ping -f stále stejne, mozna je to ono, jen se to
> zpomaluje na timeout nez se paket "nevrati").
> icmp:
> Output histogram:
> echo reply: 4219
> Input histogram:
> echo reply: 208
> echo: 4219
No a jak se tedy po prichodu jednoho pingu (o kterem uz vime, ze na
NROUTER dojde) zmeni tato cisla ? Naroste jen 'input' a output se nezmeni ?
> Ještě me napadlo jestli by to nemohlo zpusobovat to AP, kterym je router
> pripojeny (rl0), nicmene to je asi hloupost,
To je hloupust z jineho duvodu - aby to mohl mit na svedomi ten spoj
wi0<->AP, tak by nejprve system musel do toho wi0 poslat nejaky paket -
a ten bychom tcpdumpem videli. My ale zadny nevidime, takze tam system
nejspis zadny neposlal a to zas znamena, ze AP je v tom, alespon zatim,
nevinne.
> prochazeji. Nevim, myslim ze to asi svepomoci nevyresim. Pokud bys mel nekdy
> cas (a naaladu) ssh pristup není problem.
Ladit vazne sitove potize po siti na dalku je trochu problem - clovek
si nemuze do konfigurace hrabat tak uplne jak se mu zlibi. To neskonci
dobre.
Nicmene, jeste se nevzdavej - mas tam site, ktere funguji a site, ktere
nefunguji. Takze staci najit rozdil.
Zacni tim, ze si tu 9.0 pridas primo na ten interface k tem ostatnim
sitim, ktere funguji - to by fungovat melo. Pak ji zkusis prendat na wi0
(jako primo pripojenou, tedy ne pres tunnel). Take muzes zkusit ji
ponechat na tom interface, kde site funguji, ale ne jako primo
pripojenou, ale pres dalsi hop (pouzijes nejaky pocitac ve stavajici
siti - nemusi byt ani nakonfigurovan jako router - vsechno, co na s
zajima je, jestli tcpdumpem uvidime, ze na ni odchazi paket - co s nim
pak udela je nam fuk).
Tim vsim se omezuje pocet mist, kde muze byt problem - treba se zjisti,
ze problem je, kdyz routujes do non-direct connected site. Treba se
ukaze, ze problem nastava jen pokud ma byt odchozi interface wi0.
A ani kdyz tohle nic nevyresi, jeste je mozne se problemem zabyvat take
na L2 urovni.
Ted si nevybavuju, jestli uz tu ta infomrace nepadla - je to tak, ze
paket "z venku" zasilani na 9.1 se "ztrati", ale ping primo z NROUTER na
9.1 v poradku funguje ? Nebo to nefunguje v obou pripadech ? To prvni by
rikalo, ze problem je spis ve vstupni casti stacku, to druhe, ze v jadre
nebo spis ve vystupni casti ...
Jeste je porad spousta moznosti, co zkoumat ...
Mozna, jelikoz to vypada, ze nikdo dalsi se do diskuse nezapoji, to
muzeme dal probirat soukrome (i kdyz, me uz taky brzo napady dojdou). Az
(pokud) zjistime, kde je problem, napisem sem jen vysledny souhrn ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list