[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6

mihai Mon, 18 Apr 2005 03:15:39 -0700

On Mon, 18 Apr 2005 11:52:39 +0300
mihai <[EMAIL PROTECTED]> wrote:



Am gasit alt(a) FC3, i-am facut upgrade la kernel 2.6.11-1.14_FC3 si tot
nu se comporta ca masina A. Sunt in ceatza total. O sa o mai frec mai
incolo si imi dau eu seama. 
Fac si o schema poate are cineva vreo idee:

LAN-eth1:A:eth0----Internet----eth0:T

A:eth0--ip_a0
A:eth1--ip_a1
T:eth0--ip_t

ping din T in ip_a1 

Pe A dau comenzile:
tcpdump -npqi eth0 host ip_t

12:36:51.026579 IP ip_a1 > ip_t: icmp 64: echo reply seq 458
12:36:52.003978 IP ip_a1 > ip_t: icmp 64: echo reply seq 459
12:36:53.034199 IP ip_a1 > ip_t: icmp 64: echo reply seq 460
12:36:54.004350 IP ip_a1 > ip_t: icmp 64: echo reply seq 461
12:36:55.014251 IP ip_a1 > ip_t: icmp 64: echo reply seq 462
12:36:56.055133 IP ip_a1 > ip_t: icmp 64: echo reply seq 463
12:36:57.065092 IP ip_a1 > ip_t: icmp 64: echo reply seq 464

tcpdump -npqi eth1 host ip_t


12:41:24.516106 IP ip_t > ip_a1: icmp 64: echo request seq 729
12:41:25.530083 IP ip_t > ip_a1: icmp 64: echo request seq 730
12:41:26.533385 IP ip_t > ip_a1: icmp 64: echo request seq 731
12:41:27.538661 IP ip_t > ip_a1: icmp 64: echo request seq 732
12:41:28.542893 IP ip_t > ip_a1: icmp 64: echo request seq 733
12:41:29.579597 IP ip_t > ip_a1: icmp 64: echo request seq 734
12:41:30.560357 IP ip_t > ip_a1: icmp 64: echo request seq 735


Masina T poate fii oricare, rezultatul se repata, masina A e unica
deocamdata, asa ca dau mai multe detalii desprea ea:

route -n
Kernel IP routing table
Destination  Gateway   Genmask         Flags Metric Ref  Use Iface
2.3.4.5      0.0.0.0   255.255.255.255 UH    0      0      0 tun0
ip_a1_net    0.0.0.0   255.255.255.192 U     0      0      0 eth1
ip_a0_net    0.0.0.0   255.255.255.0   U     0      0      0 eth0
169.254.0.0  0.0.0.0   255.255.0.0     U     0      0      0 eth1
0.0.0.0      gw_isp    0.0.0.0         UG    0      0      0 eth0

Da, exista un tunel :). Deocamdata nu-l pot opri sa fac experiment fara
el. Dar nu are nici o legatura in cazul de fatza. Dar poate sunt eu beat
si reuseste cineva sa explice comportamentul de mai sus, ca un efect al
prezentei acelui tunel.
Tunelul este de tip openvpn, celalat capat _nu_ este masina T.
Mai aveam pe A niste reguli prin -t mangle, am sters tot dar obtin
acelasi rezultat ciudat, deci nu e de acolo.
Atrag atentia ca masina A e legata la net prin eth0, eth1 e doar catre
LAN. Cu toate astea echo request care vine din internet il vad cu
tcpdump pe eth1 nu pe eth0!! WTF??




-- 
Mihai Voica

--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

[rlug] Re: Ciudatenie tcp/ip linux 2.4 si 2.6

Raspunde prin e-mail lui