Mirko Augsburger <mirko@augsburger.name> (Thu Jul 21 15:01:04 2011): > On Thursday, 21.07.11 at 09:14, Heiko Schlittermann wrote: > Du müsstest auf dem Wirt ja ausgehenden UDP-Traffic sehen, mit > > Wiresharek oder tcpdump. > > > > Und wenn, sehen dann die Absender-IPs so aus, daß auch eine Antwort > > zurückkommen kann? (NAT?) > Danke, mach ich noch > > > TCP != UDP. Was passiert bei > > > > dig +tcp @8.8.8.8 google.com > Kommt genau das gleiche Ergebnis Gleiche wie was? Keine Antwort? Dann würde das dem Test mit Telnet auf Port 53 widersprechen. Oder es wäre ein Indiz dafür, daß da jemand den Verbindungsaufbau simuliert (denn Dein Telnet meinte ja „connected“), danach aber dann nicht weitermacht, weil es nicht geht oder weil es nicht sein soll. Sind zwischen Dir und der Außenwelt noch irgendwelche Systeme, die Du nicht kennst? Ach so, Du sagtest, es ist eine DomU und die anderen parallel installierten DomUs gehen. Dann blieben noch Firewallregeln Deiner DomU, oder zufällig gleich vergebene MAC-Adressen (wenn das bei Xen passieren kann), oder ähnliche Ferkeleien. -- Heiko :: dresden : linux : SCHLITTERMANN.de GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
Attachment:
signature.asc
Description: Digital signature