dalsi zahada (Was Re: ponekud specialni routovani)

Pavel Urban urbanp na mlp.cz
Středa Listopad 29 20:18:20 CET 2000


ufffffffffff... tak ted uz teda opravdu nechapu. rezignuji na nejake
modifikace ipcek, na tohle uz nemam silu. ted jsem zkusil na fw2 'ping
-c 1 195.150.137.129', coz je adresa routeru, pres ktery jede fw1.
neproslo to. to me neprekvapilo. pridal jsem tedy 'route add -host
195.250.137.129 eth0', aby to nelozilo na fw1. zkusil jsem opet ping,
nic. co me ovsem dostalo je vypis z tcpdumpu na fw2:

17:15:54.350000 195.250.137.217 > 195.250.137.129: icmp: echo request
(ttl 64, id 3623)
17:15:54.370000 195.250.137.129 > 195.250.137.217: icmp: echo reply (ttl
255, id 59098)

odpoved na ten ping se mi evidentne vratila, ale ten program nic
nevypsal! 

kdyz zkusim ping zvenku (konkretne z 212.71.155.243, coz je pocitac na
druhem konci mesta, na uplne jine siti atd), v tcpdumpu se objevi icmp
'echo request', ale uz zadny 'echo reply'... uz absolutne nechapu, co se
s timhle jeste da delat???

v predchozich mailech jsem popisoval strukturu one site mozna trochu
mlhave, zkusim tedy neco malo ascii artu:

               router u providera (195.250.137.129)
                              |
                        breeze sa-10(d)
                              |
                              |
               --------------hub------------------
               |              |                  |
  fw1 (195.250.137.144)  fw2(195.250.137.217)    pc (212.27.220.5)
               |              |
        192.168.10.0/24    195.250.137.216/29

                             
routovaci tabulky:

fw1:
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
192.168.10.254  0.0.0.0         255.255.255.255 UH    0      0        0
eth1
195.250.137.144 0.0.0.0         255.255.255.255 UH    0      0        0
eth0
212.27.220.5    0.0.0.0         255.255.255.255 UH    0      0        0
eth0
195.250.137.217 0.0.0.0         255.255.255.255 UH    0      0        0
eth0
195.250.137.216 195.250.137.217 255.255.255.248 UG    0      0        0
eth0
195.250.137.128 0.0.0.0         255.255.255.224 U     0      0        0
eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0
eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0
lo
0.0.0.0         195.250.137.129 0.0.0.0         UG    0      0        0
eth0

fw2:
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
195.250.137.144 0.0.0.0         255.255.255.255 UH    0      0        0
eth0
195.250.137.129 0.0.0.0         255.255.255.255 UH    0      0        0
eth0
212.27.220.5    0.0.0.0         255.255.255.255 UH    0      0        0
eth0
195.250.137.216 0.0.0.0         255.255.255.248 U     0      0        0
eth0
195.250.137.216 0.0.0.0         255.255.255.248 U     0      0        0
eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0
lo
0.0.0.0         195.250.137.144 0.0.0.0         UG    0      0        0
eth0


eth0 vzdy vede k routeru, eth1 vzdy vede 'dovnitr', za firewall.
pripominam, ze veskera komunikace v ramci lokalni site funguje,
komunikace ven taktez AZ na fw2. ten proste zvenku videt neni a neni.
provoz na nej ma byt podle slov providera routovan na fw1. 

jeste enjake informace: 

fw1 je i386, 2.2.14-5, iputils-20001010-1.6x (puvodne RH 6.2)
fw2 je ppc, 2.2.17, nkitb-2000.3.14-17 (puvodne snad SuSE 6.4)

me uz definitivne dosla fantazie. uz vazne nevim, ani co bych mel dal
zkouset. muzete mi nekdo prosim poradit? diky!

-- 
***********************************************************************
Pavel Urban (urbanp na mlp.cz)
MLP system disaster 
Mestska knihovna v Praze - Marianske nam. 1, 115 72 Praha 1, Ceska
republika, http://www.mlp.cz
***********************************************************************
   Vegetables should not operate electronic equipment.     
          Computer Stupidities, http://rinkworks.com/stupid/
***********************************************************************


Další informace o konferenci Linux