VPN tinc (long)

Jan Marek jmarek na jcu.cz
Středa Červen 13 09:38:38 CEST 2001


Dobry den,

Omlovam se, ze se ozyvam tak pozde, ale tak nejak jsem moc
nestihal a dneska jsem se dostal v mailboxu k vasemu mailu... :-)

On Thu, Jun 07, 2001 at 11:45:55PM +0200, Tomas Valousek wrote:
> > Hmmm... to je divny... a jak mate udelanou maskaradu? Nemuze byt
> > problem tady?
> Maskarada tam sice je, ale zatim zkousim pingovat pouze mezi stroji, na
> kterych jsou spustene ty ipchains

No, ja si uz nedokazu predstavit tu chybu jinde, nez v maskarade.
Mozna, ze je nekde jinde (zas takovy expert uplne nejsem), ale
prijde mi to asi tak: na masinu prijde paket ze site, ktera neni
primo siti jeji a masina hleda, jak to prelozit na interni sit...

Jeste me napadla jedna vec: neslo by na chvilku zrusit maskaradu
a vyzkouset ten ping? Pokud by to neslo takhle, tak by musel byt
problem v nejak spatne nabindovanym rozhrani (jako by tam chybel
plny IP stack), protoze ICMP protokol je uz na vrstve IP, tak by
to bylo DOST divny... No nevim...

Nemohl byste mi zaslat ta maskaradovaci pravidla? Vic hlav vic
vi...

> >
> > Slo by to asi vyzkouset pomoci traceroute. Ten vam rekne, odkud
> > uz nedorazi paket. Tam by mel byt problem...
> :-( traceroute hvezdickuje uz od prvniho kroku...

To nedostane odpoved uz od prvni gw, cili od toho protejsiho
pocitace (proste: tcpdump ma pravdu ;-))...

> 
> > Pri nejhorsim by asi slo sledovat tcpdump-em pakety primo na tom
> > routeru v Chrastave. Kdyz dojdou, tak by bylo treba zjistit, zda
> > dojdou az na ten cilovy pocitac (treba taky tcpdump-em). No a
> Z vypisu tcpdumpu je videt, ze na rozhrani tap0 v Chrastave dorazi echo
> request, ale echo reply uz se na zadnem rozhrani (eth0,1, tap0) neobjevi
> (viz. tcpdump z puvodniho mailu)
> > potom by bylo treba zjistit, co se deje s pripadnymi odpovedmi.
> > Jestli to je ale tak, jak jste psal, tak IMHO ani nedojde ten
> > echo request na cilovy pocitac...
> Mne se zda, ze request dojde, ale odpoved se neodesle nebo nevy, kam se ma
> odeslat nebo nevim....

No prave... Proto jsem si myslel, ze by mohl byt problem v
routovani. Ted si ale myslim, ze je routovani OK, ale ze by bylo
treba kouknout na preklad adres... Nevim, kde jinde by se mohly
ty pakety ztracet...

> 	Tomas -VALY- Valousek
> 	web design, internet projects, linux etc..

Zdravi
Honza Marek
-- 
Ing. Jan Marek
University of South Bohemia
Academic Computer Centre
Phone: +420-38-7772080


Další informace o konferenci Linux