Richard Mittendorfer wrote:
Nein, leider nicht. Invalide Pakete verwerfe ich. Bei google findet man ähnliche Einträge, wirklich schlau bin ich aber durch die zugehörigen Diskussionen nicht geworden.Also sprach Rüdiger Noack <ernohl@yahoo.de> (Fri, 30 Sep 2005 22:58:02 +0200):Andreas Kretschmer wrote:[...] Allerdings macht mich das 'INCOMPLETE' etwas unsicher...Ich vermute mal, die [ und alles, was dazwischen steht ] ist noch wichtiger für mein Verständnis.Das "INCOMPLETE" ist mir auch noch nicht untergekommen. Bei einer laenge von 8 Bytes hat das aber sicher Sinn und wird wohl in die Kategorie INVALID fallen?
Das würde bedeuten, ich löse das Pingpong aus. Ich hatte aber eher vermutet, dass ich ICMP-Pakete von der 173er-Adresse bekomme (die nicht zu unserem Netz gehört) und meine Antwort darauf ins Leere läuft. Aber auch das ist wildeste Spekulation und ich hatte gehofft, hier etwas Erhellung zu bekommen.Die in [] gesetzte Verbindung scheint mir eine geNATtete (die urspruengliche) Verbindung zu sein?
Noch mal der mir unverständliche log-Eintrag: IN=eth0 OUT= MAC=00:02:3f:37:90:d3:00:90:7f:00:03:26:08:00 SRC=173.82.64.202 DST=172.16.13.13 LEN=56 TOS=0x00 PREC=0x00 TTL=64 ID=27649 PROTO=ICMP TYPE=3 CODE=3 [SRC=172.16.13.13 DST=173.82.64.202 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=45752 DF PROTO=TCP INCOMPLETE [8 bytes] ] Für weitere Hinweise dankbar Rüdiger --