odpoved na paket z jine ip adresy nezli cilove - VYRESENO

Dalibor Straka dast na panelnet.cz
Pondělí Květen 16 12:33:47 CEST 2011


On 05/16/2011 12:43 AM, Dalibor Straka wrote:
> Dobry den,
>
> mam debian squeeze (stable) a toto mi dela virtualni stroj na xenu, taktez
> squeeze:
>
> # tcpdump udp -n
> [  743.566500] device eth0 entered promiscuous mode
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
> 00:35:39.659879 IP 84.42.128.175.36542>  212.20.98.95.53: 21523+ MX? testinet.cz. (29)
> 00:35:39.660766 IP 212.20.98.94.53>  84.42.128.175.36542: 21523*- 1/0/2 MX mail.testinet.cz. 10 (82)
>
> Kdyz powerdns posadim primo na ip=212.20.98.95, stroj odpovida korektne z teto IP.
>
> Nevite nekdo, jak spravne nastavit, aby stroj odpovidal ze stejne IP, na jakou
> packet prisel?


Ahoj,

problem vyresen. Je to logicky, kdyz poslouchal pdns na INADDR_ANY:53. 
Odeslanim paketu socketem bindnutym na INADDR_ANY si kernel zdrojovou 
adresu doplni.

U tcp tento problem nehrozi, u udp nema sanci program zjistit, na jakou 
ip paket prisel.

Bind narozdil od pdns dela jednu chytrou vec - napisete-li "any" prelozi 
si to jako "pro vsechny ip:53" nikoliv "0.0.0.0:53".

-- Dalibor Straka


Další informace o konferenci Linux