Re: niedzialajace polaczenia

To: debian-user-polish@lists.debian.org
Subject: Re: niedzialajace polaczenia
From: Miroslaw Kwasniak <mirek@zind.ikem.pwr.wroc.pl>
Date: Fri, 9 Sep 2005 19:38:48 +0200
Message-id: <[🔎] 20050909173847.GK23578@zind.ikem.pwr.wroc.pl>
Mail-followup-to: debian-user-polish@lists.debian.org
In-reply-to: <[🔎] 1126263274.11280.6.camel@eirene>
References: <[🔎] 1126263274.11280.6.camel@eirene>

On Fri, Sep 09, 2005 at 12:54:34PM +0200, isdes wrote:
> Dnia 08-09-2005, czw o godzinie 21:59 +0200, Miroslaw Kwasniak
> napisał(a):
> > > sniffowanie odbywa sie na interfejsie odpowiedzialnym za komunikacje
> z
> > > internetem. wyglada to tak:
> > > 
> > > 15:10:35.912540 IP (tos 0x0, ttl  61, id 9790, offset 0, flags
> > > [DF],length: 60) afd195.client.1029 > hermes.m-ar-jan.com.pl.www: S
> [tcp
> > > sum ok] 921464210:921464210(0) win 5808 <mss 1412,sackOK,timestamp
> > > 11029420 0,nop,wscale 0>
> > > 15:10:35.913571 arp who-has afd195.client tell hermes.host
> > > 15:10:36.913323 arp who-has afd195.client tell hermes.host
> > > 15:10:37.913082 arp who-has afd195.client tell hermes.host
> 
> > Czy afd195.client i hermes.host są w tej samej podsieci???
> > - TAK, szukaj czemu afd195 nie odpowiada na arp.
> > - NIE, na hermes.host masz skopane  routing/maska.
> odpowiedz brzmi nie. 

Czyli routing do bani ;)


> przy konfiguracji kierowalem sie wszystkim co dala
> tpsa odnosnie adresow ip. moze to byc cos na firewallu skopane ??

Pytanie o arpa nie wskazuje blokady na firewallu.


> a tak wyglada ifconfig i route -n:
> ----------------- ifconfig
> eth0      Link encap:Ethernet  HWaddr 00:02:A5:51:5E:78  
>           inet addr:xx.xx.xx.50  Bcast:xx.xx.xx.55  Mask:255.255.255.248
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>           RX packets:1745660 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:1612552 errors:4 dropped:0 overruns:0 carrier:4
>           collisions:0 txqueuelen:1000 
>           RX bytes:1457161059 (1.3 GiB)  TX bytes:714522315 (681.4 MiB)

tu OK
 

> eth0:1    Link encap:Ethernet  HWaddr 00:02:A5:51:5E:78  
>           inet addr:xx.xx.xx.51  Bcast:83.255.255.255  Mask:255.0.0.0
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

Ale, ale co to za kosmiczne  maska i broadcast!!!

> ------------------- route -n
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags  Iface
> xx.xx.xx.48     0.0.0.0         255.255.255.248 U      eth0
> 192.168.0.0     0.0.0.0         255.255.255.0   U      eth1
> 83.0.0.0        0.0.0.0         255.0.0.0       U      eth0
> 0.0.0.0         xx.xx.xx.49     0.0.0.0         UG     eth0

Masz kłopot, ponieważ klient i serwer mają 83.*.*.* (hi, hi słabo to
ukryłeś), a ty zawłaszczyłeś sobie 83.0.0.0/8 (to tylko około 1/200
internetu ;).

Rozwiązanie:

- eth0:1-4 mają mieć Bcast:xx.xx.xx.55  Mask:255.255.255.248 (jak eth0)

- a w routingu zamień:
    83.0.0.0        0.0.0.0         255.0.0.0       U      eth0
  na
    83.xx.xx.48     0.0.0.0         255.255.255.248 U      eth0

Mirek

Reply to:

References:
- Re: niedzialajace polaczenia
  - From: isdes <isdes@interia.pl>

Prev by Date: Spis z natury
Next by Date: kłopoty z instalacją Debiana
Previous by thread: Re: niedzialajace polaczenia
Next by thread: problem z zaleznosciami - jak to obejsc
Index(es):
- Date
- Thread