neposlusny source routing
Rybarik, Michal
mrybarik na tronet.sk
Pondělí Prosinec 22 13:05:16 CET 2003
> Pravdepodobne to mate povoleno vsechno ve FORWARDOVACICH
> pravidlech, ale
> presto se zeptam, mate to povoleno ve forwardovacich
> pravidlech? A logovat
> pred kazdym dropnutim paketu logujete?
>
> Ono to mozna zni banalne, ale nekdy clovek na takovou
> kravinku zapomene...
dakujem za radu, to som kontroloval ako jedno z prvych :o) povolene to je,
na potvrdenie mozem zopakovat ze ked zmenim defaultroute na ISP2, tak to zacne
chodit (ale zase prestane chodit ISP1, pochopitelne). DROPovanie v momentalnej
debugovacej konfiguracii nemam vobec ziadne. na to ako spravit nejaky hlbsi
debug som neprisiel. viem si na nejaky cas uplne odstavit ostatnu prevadzku,
a logovat _UPLNE_ vsetko (stroj je sice daleko, ale mam tam konzolu po modeme)
ale neviem ako. zatial som dosiel len k tomu ze do kazdeho chainu v kazdej tabulke
napcham pravidlo pre obe ip-cky a pre kazdy interface a budem sledovat pocitadla.
bude to sice trochu zahul na mozog, 2 ipcky krat hmm 3 interfaces (je ich tam viac
ale nepotrebne dam zatial prec), krat 2 smery, krat 13 samostatnych chainov...
nejakych slabych 156 pravidiel.. tuto ideu som dostal uz vcera ale radsej som sa
spytal v konfere, nez mi zo sledovania counterov zahrabe ;-p uz sledovat 20 bolo
nevesele.
> P.S. Pokud to zni banalne a tohle vsechno mate projite, tak
> se omlouvam,
> bo znam ty stavy, kdy vsechno delam dobre a ono to presto
> nefunguje a ted
> do toho nekdo zacne pricmrdavat.
:o) ja to beriem, niekedy clovek naozaj pre oci nevidi. kym som programoval, tak
sa mi niekedy podarilo lokalizovat problem v rozsahu par riadkov, ale konkretne
miesto nie a nie najst. tak som zavolal svoju vtedy 12-rocnu sestru alebo mamu alebo
kohokolvek kto bol nablizku, a cele som mu to vysvetlil. a v polke vysvetlovania som
zvolal AHAAAAA a bolo mi jasne co mam blbo... ma to hodne do cinenia so selektivnou
slepotou, ked vidite to co si myslite ze tam je a nie to co tam je naozaj. bohuzial
to asi nebude tento pripad, vyskusal som uz vsetky mozne finty vratane opisania celeho
routovacieho procesu priatelke a spolubyvajucej. mozno raz zacnu hekovat kernel ;-p
mne to bohuzial nepomohlo... :o(
p
Další informace o konferenci Linux