Re: Problem z routingiem.
On Mon, Sep 26, 2005 at 01:29:52AM +0200, Sebastian Nieszwiec wrote: > Wcześniej napisałeś: > [EMAIL PROTECTED] route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric RefUse Iface > 213.25.2.184 0.0.0.0 255.255.255.255 UH0 00 ppp0 > 10.0.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 > 10.0.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 > 0.0.0.0 213.25.2.184 0.0.0.0 UG0 00 ppp0 > > > >>- tcpdump na obu interfejsach > > > > > >01:04:59.979446 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: > >ICMP (1), length: 84) 10.0.0.22 > 192.168.1.2: ICMP echo request, id > ^^ > może spróbuj > ping 10.0.1.2 a nie ping 192.168.1.2 ?? W akcie rozpaczy zamienił 10.0.1.0 na 192.* ;) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z routingiem.
On Sun, Sep 25, 2005 at 09:49:27PM +0200, Wójciak wrote: > Jaroslaw Bylina napisał(a): > >Hej. Nie znam sie na tym, ale chyba tak wlasnie powinno byc... :) > >10.*.*.* sa adresami nierutowalymi, a poniewaz sa rozne sieci (maski > >24-bitowe), to nie maja prawa sie pingowac... Trzeba zmienic maski >sieci > >(tak by adresy nalezaly do tej samej podsieci) -- ale wtedy inne rzeczy > >byc moze nie beda dzialac tak jak chcesz... > > Dwa interfejsy z jednakowymi adresami sieci? To chyba nie przejdzie... Jakie jednakowe? Są dwie 10.0.0.0/24 i 10.0.1.0/24. A dodatku przy jednakowej podsieci da się coś zrobić (nawet bez bridge'a). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z routingiem.
Wójciak napisał(a): Miroslaw Kwasniak napisał(a): [ciach] Wcześniej napisałeś: [EMAIL PROTECTED] route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 213.25.2.184 0.0.0.0 255.255.255.255 UH0 00 ppp0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 10.0.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 0.0.0.0 213.25.2.184 0.0.0.0 UG0 00 ppp0 - tcpdump na obu interfejsach 01:04:59.979446 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: ICMP (1), length: 84) 10.0.0.22 > 192.168.1.2: ICMP echo request, id ^^ może spróbuj ping 10.0.1.2 a nie ping 192.168.1.2 ?? 5170, seq 1, length 64 Dzięki za wiarę we mnie, ale chyba przeceniasz moje zdolności ;) -- Moto TV w Internecie! >>> http://link.interia.pl/f18b7 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z routingiem.
Miroslaw Kwasniak napisał(a): To pozostają wg mnie następujące możliwości: - klienci mają firewalle Nie. - klienci nie mają maski 255.255.255.0 Mają dobre maski. - klienci nie wiedzą gdzie routować do "sąsiedniej posieci" Do defaulta? - na serwerze wyciąłeś w iptables Nie, wyczyściłem wszystkie regułki. Narzędzia do diagnostyki :) - na kliencie ping (jak windows to batch w pętli) - tcpdump na obu interfejsach 01:04:59.979446 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: ICMP (1), length: 84) 10.0.0.22 > 192.168.1.2: ICMP echo request, id 5170, seq 1, length 64 To wszystki co otrzymuje cyklicznie co sekundę. Na docelowym interfejsie cisza :( - watch "iptables " A to nie wiem co to takie... Muszę się wgryźć bardziej w doce. W pięć minut problem rozwiążesz ;) Dzięki za wiarę we mnie, ale chyba przeceniasz moje zdolności ;) Pozdrawiam, Wójciak -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z routingiem.
On Sun, Sep 25, 2005 at 09:28:22PM +0200, Wójciak wrote: > Miroslaw Kwasniak napisał(a): > >A czy polecenie > > > > for f in `find /proc/sys/net/ipv4/* -name *forward*|grep -v /mc_fo`; \ > > do echo $f `cat $f`;done > > > >pokazuje same jedynki? > > /proc/sys/net/ipv4/conf/ppp0/forwarding 1 > /proc/sys/net/ipv4/conf/eth1/forwarding 1 > /proc/sys/net/ipv4/conf/eth0/forwarding 1 > /proc/sys/net/ipv4/conf/lo/forwarding 1 > /proc/sys/net/ipv4/conf/default/forwarding 1 > /proc/sys/net/ipv4/conf/all/forwarding 1 > /proc/sys/net/ipv4/ip_forward 1 > > Niestety to coś innego, ale dzięki za próbę :) > Wójciak To pozostają wg mnie następujące możliwości: - klienci mają firewalle - klienci nie mają maski 255.255.255.0 - klienci nie wiedzą gdzie routować do "sąsiedniej posieci" - na serwerze wyciąłeś w iptables Narzędzia do diagnostyki :) - na kliencie ping (jak windows to batch w pętli) - tcpdump na obu interfejsach - watch "iptables " W pięć minut problem rozwiążesz ;) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z routingiem.
Jaroslaw Bylina napisał(a): >Hej. Nie znam sie na tym, ale chyba tak wlasnie powinno byc... :) >10.*.*.* sa adresami nierutowalymi, a poniewaz sa rozne sieci (maski >24-bitowe), to nie maja prawa sie pingowac... Trzeba zmienic maski >sieci >(tak by adresy nalezaly do tej samej podsieci) -- ale wtedy inne rzeczy >byc moze nie beda dzialac tak jak chcesz... Dwa interfejsy z jednakowymi adresami sieci? To chyba nie przejdzie... >>Być może można to podciągnąć pod OT, ale przy innych distros wszystko >>działa (próbowałem gentoo i knoppixa z płytek). > >Przy *dokladnie* tej samej konfiguracji? Tak. Różnice mogły być ewentualnie w jajku, które coraz bardziej zaczynam podejrzewać... Chociaż to dziwne, skoro połączenie z Internetem działa prawidłowo... Wprowadziłem trochę zmian i teraz tablica routingu wygląda tak: Destination Gateway Genmask Flags Metric RefUse Iface 213.25.2.184 0.0.0.0 255.255.255.255 UH0 00 ppp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 10.0.0.0 0.0.0.0 255.0.0.0 U 0 00 eth0 0.0.0.0 213.25.2.184 0.0.0.0 UG0 00 ppp0 Dodatkowo wyczyściłem regułki iptables, lecz wciąż bez zmian. :/ >Watpie, czy pomoglem swoim belkotem :), ale pozdrawiam, >jmb Miło zobaczyć na liście kogoś znajomego :) Pozdrawiam również, Tomasz Wójciak -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z routingiem.
Miroslaw Kwasniak napisał(a): >A czy polecenie > > for f in `find /proc/sys/net/ipv4/* -name *forward*|grep -v /mc_fo`; \ > do echo $f `cat $f`;done > >pokazuje same jedynki? /proc/sys/net/ipv4/conf/ppp0/forwarding 1 /proc/sys/net/ipv4/conf/eth1/forwarding 1 /proc/sys/net/ipv4/conf/eth0/forwarding 1 /proc/sys/net/ipv4/conf/lo/forwarding 1 /proc/sys/net/ipv4/conf/default/forwarding 1 /proc/sys/net/ipv4/conf/all/forwarding 1 /proc/sys/net/ipv4/ip_forward 1 Niestety to coś innego, ale dzięki za próbę :) Wójciak -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z routingiem.
Michal Politowski napisał(a): >On Sun, 25 Sep 2005 16:42:22 +0200, Jaroslaw Bylina wrote: >[...] > > >>Hej. Nie znam sie na tym, ale chyba tak wlasnie powinno byc... :) >>10.*.*.* sa adresami nierutowalymi, a poniewaz sa rozne sieci (maski >>24-bitowe), to nie maja prawa sie pingowac... Trzeba zmienic maski sieci >>(tak by adresy nalezaly do tej samej podsieci) -- ale wtedy inne rzeczy >>byc moze nie beda dzialac tak jak chcesz... >> >>Ale moge sie mylic. >> >> > >Owszem, nie znasz się na tym i się mylisz. >Adresy z prefiksami 10/8, 172.16/12, 192.168/16 nie są jakimiś tam >"adresami nieroutowalnymi", tylko zarezerwowanymi w RFC 1918 jako te, >które nie zostaną nigdy przydzielone nikomu "w Internecie" >i w związku z tym mogą być swobodnie wykorzystywane w sieciach, >gdzie komputery nie wymagają globalnie jednoznacznych adresów. >A routować między sieciami z tymi adresami można (w ramach swojej >organizacji), bo niby dlaczego nie. > >A rozwiązywanie problemu rzeczywiście zacząłbym od sprawdzenia >czy wszystkie interfejsy mają włączony forwarding. > > Czlowiek uczy sie cale zycie, dzieki. :) pzdr, jmb -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z routingiem.
On Sun, 25 Sep 2005 16:42:22 +0200, Jaroslaw Bylina wrote: [...] > Hej. Nie znam sie na tym, ale chyba tak wlasnie powinno byc... :) > 10.*.*.* sa adresami nierutowalymi, a poniewaz sa rozne sieci (maski > 24-bitowe), to nie maja prawa sie pingowac... Trzeba zmienic maski sieci > (tak by adresy nalezaly do tej samej podsieci) -- ale wtedy inne rzeczy > byc moze nie beda dzialac tak jak chcesz... > > Ale moge sie mylic. Owszem, nie znasz się na tym i się mylisz. Adresy z prefiksami 10/8, 172.16/12, 192.168/16 nie są jakimiś tam "adresami nieroutowalnymi", tylko zarezerwowanymi w RFC 1918 jako te, które nie zostaną nigdy przydzielone nikomu "w Internecie" i w związku z tym mogą być swobodnie wykorzystywane w sieciach, gdzie komputery nie wymagają globalnie jednoznacznych adresów. A routować między sieciami z tymi adresami można (w ramach swojej organizacji), bo niby dlaczego nie. A rozwiązywanie problemu rzeczywiście zacząłbym od sprawdzenia czy wszystkie interfejsy mają włączony forwarding. -- Michał Politowski Talking has been known to lead to communication if practiced carelessly.
Re: Problem z routingiem.
Wójciak napisał(a): >Witam, > >Oto zarys sytuacji: > >[EMAIL PROTECTED] route -n >Kernel IP routing table >Destination Gateway Genmask Flags Metric RefUse Iface >213.25.2.184 0.0.0.0 255.255.255.255 UH0 00 ppp0 >10.0.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 >10.0.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 >0.0.0.0 213.25.2.184 0.0.0.0 UG0 00 ppp0 > >Problem polega na tym, że hosty z sieci 10.0.0.0 nie pingują tych z >10.0.1.0 i na odwrót. Są jednak w stanie pingować wszystkie interfejsy >routera. > > Hej. Nie znam sie na tym, ale chyba tak wlasnie powinno byc... :) 10.*.*.* sa adresami nierutowalymi, a poniewaz sa rozne sieci (maski 24-bitowe), to nie maja prawa sie pingowac... Trzeba zmienic maski sieci (tak by adresy nalezaly do tej samej podsieci) -- ale wtedy inne rzeczy byc moze nie beda dzialac tak jak chcesz... Ale moge sie mylic. >Próbowałem już wszystkiego, co mi przyszło do głowy: dodawałem do >tablicy poszczególne hosty, bramki do tras, nawet w przypływie >podejrzliwości wywaliłem htb z jądra, lecz problem nadal występuje. > >Być może można to podciągnąć pod OT, ale przy innych distros wszystko >działa (próbowałem gentoo i knoppixa z płytek). > > Przy *dokladnie* tej samej konfiguracji? >Z góry dziękuję za wszelką pomoc w rozwiązaniu tej zagadki. >Pozdrawiam, >Wójciak > > Watpie, czy pomoglem swoim belkotem :), ale pozdrawiam, jmb -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z routingiem.
On Sun, Sep 25, 2005 at 11:57:17AM +0200, Wójciak wrote: > Problem polega na tym, że hosty z sieci 10.0.0.0 nie pingują tych z > 10.0.1.0 i na odwrót. Są jednak w stanie pingować wszystkie interfejsy > routera. A czy polecenie for f in `find /proc/sys/net/ipv4/* -name *forward*|grep -v /mc_fo`; \ do echo $f `cat $f`;done pokazuje same jedynki? U mnie np. jest tak: /proc/sys/net/ipv4/conf/eth0/forwarding 1 /proc/sys/net/ipv4/conf/lo/forwarding 1 /proc/sys/net/ipv4/conf/default/forwarding 1 /proc/sys/net/ipv4/conf/all/forwarding 1 /proc/sys/net/ipv4/ip_forward 1 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z routingiem.
On Sun, Sep 25, 2005 at 11:57:17AM +0200, Wójciak wrote: > Witam, > > Oto zarys sytuacji: > > [EMAIL PROTECTED] route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric RefUse Iface > 213.25.2.184 0.0.0.0 255.255.255.255 UH0 00 ppp0 > 10.0.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 > 10.0.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 > 0.0.0.0 213.25.2.184 0.0.0.0 UG0 00 ppp0 > > Problem polega na tym, że hosty z sieci 10.0.0.0 nie pingują tych z > 10.0.1.0 i na odwrót. Są jednak w stanie pingować wszystkie interfejsy > routera. > > Próbowałem już wszystkiego, co mi przyszło do głowy: dodawałem do > tablicy poszczególne hosty, bramki do tras, nawet w przypływie > podejrzliwości wywaliłem htb z jądra, lecz problem nadal występuje. > > Być może można to podciągnąć pod OT, ale przy innych distros wszystko > działa (próbowałem gentoo i knoppixa z płytek). > > Z góry dziękuję za wszelką pomoc w rozwiązaniu tej zagadki. > Pozdrawiam, > Wójciak > > A próbowałeś ustawić inną maske ? ;) np: 255.255.0.0 -- --- Szymon Florian | szymon::concretec.pl --- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Problem z routingiem.
Witam, Oto zarys sytuacji: [EMAIL PROTECTED] route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 213.25.2.184 0.0.0.0 255.255.255.255 UH0 00 ppp0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 10.0.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 0.0.0.0 213.25.2.184 0.0.0.0 UG0 00 ppp0 Problem polega na tym, że hosty z sieci 10.0.0.0 nie pingują tych z 10.0.1.0 i na odwrót. Są jednak w stanie pingować wszystkie interfejsy routera. Próbowałem już wszystkiego, co mi przyszło do głowy: dodawałem do tablicy poszczególne hosty, bramki do tras, nawet w przypływie podejrzliwości wywaliłem htb z jądra, lecz problem nadal występuje. Być może można to podciągnąć pod OT, ale przy innych distros wszystko działa (próbowałem gentoo i knoppixa z płytek). Z góry dziękuję za wszelką pomoc w rozwiązaniu tej zagadki. Pozdrawiam, Wójciak -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
logcheck i snoopy
Witaj lista! hejka czy ktos moze mi podpowiedziec jak odfiltrowac zeby logcheck nie zbieral mi logow snoopiego logcheck mam ustawionego na "server" i glownie chodzi mi o przysylanie mailli z security events a on mi co godzine sle jeszcze system events i logi snoopiego Sep 25 11:02:02 serv snoopy[15273]: [(null), uid:109 sid:14904]: sort -k 1,3 -s /tmp/logcheck.yMpa8e/logoutput/ Sep 25 11:02:02 serv snoopy[15274]: [(null), uid:109 sid:14904]: sed -e s/[[:space:]]\+$// itd... -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
