icmp redirecty

Dan Lukes dan at obluda.cz
Wed Nov 28 22:30:36 CET 2012

Previous message: icmp redirecty
Next message: icmp redirecty
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 11/28/12 21:48, Radek Krejča:
> Mam 3 stroje ve stejnem vlanu. Z jednoho pingam. Oba jsou tedy ve stejnem vlanu, ale maji ip z ruznych rozsahu.

To je uz samo o sobe ne zcela korektni konfigurace.

> Na oba je jiz nastaven stejny reverzni dns zaznam

Irelevantni, problem, ktery popisujes je zalezitost routingu a ten s DNS 
nesouvisi.

> Ping provadim na ip 178.255.168.8

Z jake IP ? Jaka maska je na sitove karte, ze ktere to odchazi ? Jak 
vypada routovaci zaznam, kterym se odeslani tohoto paketu ridi ?

A pokud zadnym protoze jde o adresy v directly-connected siti, pak jak 
vypada ARP zaznam na odesilateli ?

> Pokud vypnu ... 178.255.168.8, tak po chvili (hadam po vyprseni arp tabulky), zacne mi pri pingani na ip 178.255.168.8 posilat 92.62.224.8 icmp redirecty

Jak v te chvili vypada routovaci a/nebo ARP zaznam na odesilateli ? Jak 
se zmenil oproti stavu kdyz ten 178.255.168.8 jeste bezel ?

Pokud se zmenil nejaky routovaci zaznam - pouzivas nejaky dynamicky 
routovaci protokol ?

Pokudivas v siti proxy-arp ?

> Zaomnel jsem dodat, ze oba stroje jsou naty pres pf.

Jaky vliv ma tato konfigurace na routovane pakety, konkretne na tenhle 
konkretni ?

> PING 178.255.168.8 (178.255.168.8): 56 data bytes
> 36 bytes from nat-8.starnet.cz (92.62.224.8): Redirect Host(New addr: 69.150.132.181)
> Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
>   4  5  00 0054 a2b5   0 0000  3f  01 21ef 178.255.168.253  178.255.168.8


bezprostredni pricina odeslani ICMP_REDIRECT je jasna:

a) ping posilany na 178.255.168.8 dorazil behem sveho zivota na 92.62.224.8

b) 92.62.224.8 se domniva, ze neni routerem, ktery by mel byt pouzivan 
pro dorucovani paketu s cilovou adresou 178.255.168.8, protoze on sam, 
kdyby s touto adresou chtel komunikovat, posilal by paket na 
69.150.132.181, ktery podle nej je ve stejne lokalni siti a tudiz ej pro 
toho, kdo mu paket poslal stejne dosazitelny jako on sam.


Musis rozklicovat dve veci - jak je vubec mozne, ze pakety, ktere by 
mely byt dorucovany na 178.255.168.8 vubec zacaly chodit na nejaky jiny 
stroj. A druha, mozna souvisejici, mozna nezavisla, otazka je, proc onen 
druhy stroj ma dojem, ze je v lokalni siti jiny vhodnejsi router.


V kazdem pripade, jestli ti mame mit sanci pomoct, musis detailne popsat 
cestu jednotho takoveho paketu, jak prochazel z jednoho stroje na druhy, 
co je v routovacich nebo ARP tabulkach, ktere jeho dalsi cestu z jednoho 
bodu na druhy ridi, adresy a masky karet pres ktere prochazel, pokdu 
nekde prochazi pres preklad, filtr nebo cokoliv, co v nem meni zdrojovou 
nebo cilovou adresu, tak nezapomenout zminit, vcetne popisu jak to ten 
paket zmenilo.

A jeste radeji jednu - reverz je v tom skoro jiste zcela nevinne ;-)

Dan

Previous message: icmp redirecty
Next message: icmp redirecty
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list