[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: traceroute



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Scusate, avevo inviato solo a Paolo...
Ric

On Sep 29, 2005, at 1:02 AM, Riccardo Tortorici wrote:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


On Sep 28, 2005, at 11:27 PM, paolo wrote:


Il tuo router blocca i pacchetti di traceroute
prova con:
     -I     Use ICMP ECHO instead of UDP datagrams.

Smpre che il tuo router non blocchi anche i pacchetti ICMP (il classico ping)



Gli UDP passano senza problemi. La soluzione a quanto pare era molto
semplice



UDP??? Intendi ICMP?

Ripassino...
Il fatto che è che, e ditemi se sbaglio, usando traceroute senza -I
dietro a una NAT il
pacchetto ICMP di risposta viene scartato perchè non visto come
related dal firewall.
Usando direttamente i ping invece l'echo reply viene visto come
related e correttamente
rediretto.

Ho detto vaccate?


Il traceroute utilizza il pacchetto icmp "destination unreachable" e non "echo reply". Il trace genera un pacchetto icmp con TTL=1 in modo che una volta passato il primo hop, questo generi un "destination unreachable". Il secondo pacchetto parte con TTL=2 per tornare indietro dopo 2 hop e così via.... in questo modo il trace ricava la lista degli hop effettuati. Nel caso in cui un router è configurato per non inviare pacchetti "Destination Unreachable" hai l'asterisco perchè il pacchetto non ti torna indietro... a quel punto il traceroute utilizza il "time exceeded", marca l'hop con l'asterisco e genera un altro pacchetto con TTL incrementato. Credo che lui blocchi i "destination unreachable" ecco perchè ha tutti asterischi, il ping normale funziona perchè si tratta di un altra tipologia di pacchetto ICMP (echo reply).
Ric

- - Riccardo Tortorici -
Linux Registered User #365170
Count yourself @ http://counter.li.org/ !
- --
no1984.org member - Stop TCG!
- --
HTML email can be dangerous, is not always readable, wastes bandwidth
and is simply not necessary please don't send them to me!

http://www.georgedillon.com/web/netiquette.shtml





-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (Darwin)

iD8DBQFDOyD5SiJn2/P84wYRAmBTAJ98SmF6CYRqijAurbnoNDJFANOhwQCggoOJ
wC4E8uq9UfTN/FQj/nUi2ww=
=ijO3
-----END PGP SIGNATURE-----


- - Riccardo Tortorici -
Linux Registered User #365170
Count yourself @ http://counter.li.org/ !
- --
no1984.org member - Stop TCG!
- --
HTML email can be dangerous, is not always readable, wastes bandwidth
and is simply not necessary please don't send them to me!

http://www.georgedillon.com/web/netiquette.shtml





-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (Darwin)

iD8DBQFDOyLQSiJn2/P84wYRAvanAJ49tyomlGMNbn3RHYGVVx2Qj2k/YgCfel+w
hGted+phr/XSwQQmMPxWvgo=
=FWgP
-----END PGP SIGNATURE-----



Reply to: