Re: niedzialajace polaczenia
On Fri, Sep 09, 2005 at 12:54:34PM +0200, isdes wrote:
> Dnia 08-09-2005, czw o godzinie 21:59 +0200, Miroslaw Kwasniak
> napisał(a):
> > > sniffowanie odbywa sie na interfejsie odpowiedzialnym za komunikacje
> z
> > > internetem. wyglada to tak:
> > >
> > > 15:10:35.912540 IP (tos 0x0, ttl 61, id 9790, offset 0, flags
> > > [DF],length: 60) afd195.client.1029 > hermes.m-ar-jan.com.pl.www: S
> [tcp
> > > sum ok] 921464210:921464210(0) win 5808 <mss 1412,sackOK,timestamp
> > > 11029420 0,nop,wscale 0>
> > > 15:10:35.913571 arp who-has afd195.client tell hermes.host
> > > 15:10:36.913323 arp who-has afd195.client tell hermes.host
> > > 15:10:37.913082 arp who-has afd195.client tell hermes.host
>
> > Czy afd195.client i hermes.host są w tej samej podsieci???
> > - TAK, szukaj czemu afd195 nie odpowiada na arp.
> > - NIE, na hermes.host masz skopane routing/maska.
> odpowiedz brzmi nie.
Czyli routing do bani ;)
> przy konfiguracji kierowalem sie wszystkim co dala
> tpsa odnosnie adresow ip. moze to byc cos na firewallu skopane ??
Pytanie o arpa nie wskazuje blokady na firewallu.
> a tak wyglada ifconfig i route -n:
> ----------------- ifconfig
> eth0 Link encap:Ethernet HWaddr 00:02:A5:51:5E:78
> inet addr:xx.xx.xx.50 Bcast:xx.xx.xx.55 Mask:255.255.255.248
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:1745660 errors:0 dropped:0 overruns:0 frame:0
> TX packets:1612552 errors:4 dropped:0 overruns:0 carrier:4
> collisions:0 txqueuelen:1000
> RX bytes:1457161059 (1.3 GiB) TX bytes:714522315 (681.4 MiB)
tu OK
> eth0:1 Link encap:Ethernet HWaddr 00:02:A5:51:5E:78
> inet addr:xx.xx.xx.51 Bcast:83.255.255.255 Mask:255.0.0.0
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Ale, ale co to za kosmiczne maska i broadcast!!!
> ------------------- route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Iface
> xx.xx.xx.48 0.0.0.0 255.255.255.248 U eth0
> 192.168.0.0 0.0.0.0 255.255.255.0 U eth1
> 83.0.0.0 0.0.0.0 255.0.0.0 U eth0
> 0.0.0.0 xx.xx.xx.49 0.0.0.0 UG eth0
Masz kłopot, ponieważ klient i serwer mają 83.*.*.* (hi, hi słabo to
ukryłeś), a ty zawłaszczyłeś sobie 83.0.0.0/8 (to tylko około 1/200
internetu ;).
Rozwiązanie:
- eth0:1-4 mają mieć Bcast:xx.xx.xx.55 Mask:255.255.255.248 (jak eth0)
- a w routingu zamień:
83.0.0.0 0.0.0.0 255.0.0.0 U eth0
na
83.xx.xx.48 0.0.0.0 255.255.255.248 U eth0
Mirek
Reply to: