Zacykleny traceroute - chyba v routovani?
Boruvka :)
qwe na scnet.cz
Středa Březen 20 16:57:09 CET 2002
Zdravim,
mam server RH 7.1 - 2x eth - jedna sitovka vede do internetu, druha do vnitrni site. Na vnitrni siti jsou mezinarodni IP. Nepouzite IP mam zakazane pomoci ipchains. Pokud pustim zvenku tracroute na povolenou IP, vse je OK, ale pokud pustim traceroute na IP, ktera je zakazana pomoci ipchains, tracerout se stale dokola pokousi IP najit:
Napr. tracroute na IP 194.36.36.30 (IP je zakazana pomoci ipchains) vypise toto:
....
10 194.36.26.13 server.domena.cz
11 194.36.26.13 server.domena.cz
12 194.36.26.13 server.domena.cz
13 194.36.26.13 server.domena.cz
14 194.36.26.13 server.domena.cz
15 194.36.26.13 server.domena.cz
... a takhle porad dokola :(
Je to normalni nebo mam nekde chybku? Diky za radu Boruvka :)
vypis networku: (smyslene adresy)
#loopback
ifconfig lo 127.0.0.1 netmask 255.0.0.0 broadcast 127.0.0.255
#SA-10 smer internet
ifconfig eth0 194.36.26.13 netmask 255.255.255.224 broadcast 194.36.26.31
route del -net 194.36.26.0 netmask 255.255.255.0
route add 194.36.26.13 gw 194.36.26.13
route add -net 194.36.26.0 netmask 255.255.255.224 gw 194.36.26.13
#LAN
ifconfig eth1 194.36.36.1 netmask 255.255.255.0 broadcast 194.36.36.255
route del -net 194.36.36.0 netmask 255.255.255.0
route add 194.36.36.1 gw 194.36.36.1
route add -net 194.36.36.0 netmask 255.255.255.0 gw 194.36.36.1
#internet
route default gw 194.36.26.1
#zakaz nevyuzitych adres
ipchains -A input -s 194.36.36.30 -j DENY
ipchains -A input -s 194.36.36.31 -j DENY
ipchains -A input -s 194.36.36.32 -j DENY
ipchains -A input -s 194.36.36.33 -j DENY
ipchains -A input -s 194.36.36.34 -j DENY
Další informace o konferenci Linux