icmp redirecty

Radek Krejča radek.krejca at starnet.cz
Wed Nov 28 21:48:08 CET 2012


Ahoj, 

mozna na prvni pohled OT, ale nepovedlo se mi to nasimulovat jinde, nez na bsd a na odpoved moje znalosti protokolu bohuzel nestaci. Rovnou se vrhnu na priklad s kratkym popisem.

Mam 3 stroje ve stejnem vlanu. Z jednoho pingam. Dalsi dva jsou stejne, akorat se lisi ve verzi BSD, duvodem nastaveni je, ze jeden migruji na druhy prave kvuli stari. Oba jsou tedy ve stejnem vlanu, ale maji ip z ruznych rozsahu. Na oba je jiz nastaven stejny reverzni dns zaznam a na ten stary vede zaroven A zaznam. Na novy zatim ne.

Cili priklad:

reverz: nat-8.starnet.cz nastaven na oba
a zaznam: nat-8.starnet.cz nastaven na stary 92.62.224.8
zadny a zaznam nenastaven na 178.255.168.8

Ping provadim na ip 178.255.168.8

Pokud oba stroje bezi, je vse OK. Pokud vypnu, vyrvu mu sitovku, nebo jinak odstavim 178.255.168.8, tak po chvili (hadam po vyprseni arp tabulky), zacne mi pri pingani na ip 178.255.168.8 posilat 92.62.224.8 icmp redirecty na ruzna ip - vodafone, o2 a dalsi, nenasel jsem v tom zadny system, zrejme to souvisi s tim, kam lidi pres ten router zrovna pristupuji. 

Zaomnel jsem dodat, ze oba stroje jsou naty pres pf. Oba maji tedy nastaveno, ze jsou gateway + tyto sysctl promenne:

net.inet.tcp.blackhole=1
net.inet.icmp.drop_redirect=1
net.inet6.ip6.accept_rtadv=0

Ping na novy stroj pak vypada nasledovne:

PING 178.255.168.8 (178.255.168.8): 56 data bytes
36 bytes from nat-8.starnet.cz (92.62.224.8): Redirect Host(New addr: 69.150.132.181)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 a2b5   0 0000  3f  01 21ef 178.255.168.253  178.255.168.8

36 bytes from nat-8.starnet.cz (92.62.224.8): Redirect Host(New addr: 115.114.132.181)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 a2e2   0 0000  3f  01 21c2 178.255.168.253  178.255.168.8

36 bytes from nat-8.starnet.cz (92.62.224.8): Redirect Host(New addr: 235.62.132.181)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 a32f   0 0000  3f  01 2175 178.255.168.253  178.255.168.8

36 bytes from nat-8.starnet.cz (92.62.224.8): Redirect Host(New addr: 143.128.132.181)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 a8b8   0 0000  3f  01 1bec 178.255.168.253  178.255.168.8

Atd. Jedine, v cem se ty stroje potkaji, jsou tedy v reverzu, hadam, ze to tedy spolu nejak souvisi. Chapal bych, ze toto muze nastat, kdyz budu pingat na name, ale na ip me to prekvapilo. Vubec nevim, proc se do odpovedi montuje ten stary server, proc posila redirect a hlavne, proc posila redirect na ipcka, ktera na nem vubec nejsou.

Jeste dodam, ze na novem je 9.0 a na starem je 7.0 (ano, to je duvoc, proc to migruji). Samozrejme, ze po migraci reverzy dam do poradku i a zaznamy, ale zajimalo by me, proc se to takhle chova. Zkousel jsem to proti windows (nic jineho jsem po ruce nemel, a samozrejme se vubec neda srovnat konfigurace), tam se to tak nechovalo.

Diky
Radek






More information about the Users-l mailing list