Nefunkcni traceroute za portforwardem
Petr Machek
petr_machek na post.cz
Sobota Listopad 19 16:44:49 CET 2005
Ladislav Józsa wrote:
> Nemam, pro jistotu jsem zkousel vyradit vsechny pravidla z iptables,
> krome IP maskarady na eth1.
Tak to by mi asi nezbylo nic jiného, než si prošpikovat iptables
logováním a pokusit se vysledovat přesný pohyb těch paketů a možná bych
pak na něco přišel (ale jestli tam prakticky nic není, no stejně).
Nic chytřejšího mě teď bohužel nenapadá.
>
> Petr Machek wrote:
>
>> Ladislav Józsa wrote:
>>
>>> Dobry den,
>>
>>
>>
>> Dobrý den,
>>
>>> narazil jsem na zajimavy problem s traceroute. Mam od providera
>>> pridelenou verejnou adresu, tak ze zarizeni pred mym routerem
>>> preposila vsechny pakety na tento stroj na interface eth1. Pri
>>> spusteni traceroute ze zdrojove adresy odpovidajici eth1 napr. na
>>> www.nix.cz vsechno jede tak jak ma. Pokud ale spustim prikaz
>>>
>>> traceroute -i eth0 www.nix.cz
>>>
>>> tak se traceroute zasekne a vidim same hvezdicky.
>>
>>
>>
>> To jste na tom ještě dobře. Já dopadnu podstatně hůř.
>
>
>>
>>
>>> Zkousel jsem i ICMP traceroute, vysledek je tento:
>>>
>>> traceroute -i eth0 -I www.nix.cz
>>> traceroute to info.nix.cz (195.47.235.3), 30 hops max, 38 byte packets
>>> 1 * * *
>>> 2 * * *
>>> 3 * * *
>>> 4 * * *
>>> 5 * * *
>>> 6 info.nix.cz (195.47.235.3) 22.554 ms 19.204 ms 22.304 ms
>>
>>
>>
>> A nemáte v tom routeru blokován provoz ICMP, konkrétně třeba
>> zprávy 11 - ttl-exceeded?
--
Petr
Další informace o konferenci Linux