Ayuda en TCP por favor
Hola, ayer mandé un mensaje a esta lista referente a un problema que tengo con la conexión ADSL. En vez de largaros el rollo otra vez os pongo un ejemplo. Si hago un traceroute a una máquina con mi antigua conexión por módem (el ISP es CTV) el resultado es el siguiente: [EMAIL PROTECTED] traceroute cartuja.us.es traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets 1 ctv21225128014.ctv.es (212.25.128.14) 238.238 ms 169.313 ms 179.594 ms 2 BLN.ctv.es (212.25.128.254) 175.660 ms 189.487 ms 169.595 ms 3 194.179.27.1 (194.179.27.1) 196.047 ms 209.463 ms 209.628 ms 4 * * A0-2-4.EB-Madrid00.red.rediris.es (130.206.224.77) 379.692 ms 5 A1-0-1.EB-Sevilla1.red.rediris.es (130.206.224.10) 385.509 ms 469.449 ms 390.658 ms 6 * 130.206.194.10 (130.206.194.10) 409.631 ms * 7 150.214.9.253 (150.214.9.253) 405.799 ms * 379.682 ms 8 193.147.160.1 (193.147.160.1) 385.746 ms 389.480 ms 409.594 ms 9 cartuja.us.es (193.147.161.37) 415.749 ms * 429.765 ms Si ahora la hago mediante la conexión ADSL (router externo y conexión de infonegocio) la salida de traceroute es esta: [EMAIL PROTECTED] traceroute cartuja.us.es traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets 1 192.168.1.1 (192.168.1.1) 1.680 ms 0.737 ms 0.761 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * ¿Qué está pasando aquí?. Si compruebo traceroute con otros hosts la salida es idéntica, todo * * * y 30 supuestas gateways, mucha casualidad ¿no?. Osea, que si hago caso de lo que veo: 1) Tiren por donde tiren los paquetes siempre existe una ruta de 30 gateways al host destinatario del envío. 2) Todos los gateways hasta el destino son saltados debido o bien a que no envían mensajes de ICMP de tiempo excedido o bien a que ellos son enviados con ttl's demasiado pequeños para pillarlos. Simplemente ESO NO ES VERDAD y algo está pasando, caben dos posibilidades: 1ª) Mi router tiene activado algún parametro para el tratamiento de los datagramas que lo estropea todo. 2º) Se me fué el dedo la última vez que configuré el kernel y activé algo que no debía repecto al protocolo TCP. Me extraña pues llevo con la misma configuración meses y sólo desde que tengo el router ADSL funcionando tengo este problema. 3ª) Hay uno o un conjunto de routers de la red o bien de Telefónica Data o bien de RedIris que no se llevan bien con mi sistema. Personalemente me inclino por la tercera opción, aunque no sabría demostrarlo ante un juez :) Muestras de lo que no puedo hacer y antes si podía: * Caso mosqueante es que no pueda acceder a quark.fe.up.pt, donde se aloja La Espiral, proyecto que yo coordino. Si accedo por módem no hay problema. * Tarde en acceder a IRC-Hispano del orden del minuto, mientras veo que el servidor de turno (por ejemplo jupiter.irc-hispano.org) comprueba no se qué de mi enlace (** Checking WinGate/SocksProxy security...). Bueno pues dado el tostón os pido por favor que me echéis un cable, si vosotros no podéis, decidselo a alguien que pueda entender qué está pasando aquí por que me tiene loco. Muchísimas gracias, un saludo. -- Javier Viñuales Gutiérrez [EMAIL PROTECTED] Webs: http://www.ctv.es/USERS/viguPersonal PGP public key: http://www.ctv.es/USERS/vigu/vigu.pubkey
RE: Ayuda en TCP por favor
Buenas. En mi opinión, hay un firewall a la salida de la red de Telefónica Data, que supongo que está haciendo las funciones de NAT (puesto que estás en un red privada). Pude que también exista un proxy por medio, supongo que para acelerar la descarga de páginas. Ese firewall, o si no el proxy, está filtrando paquetes que son los que te dan tus problemas. Los 30 saltos del traceroute es el límite de saltos por defecto (fíjate en los mensajes del traceroute que pone 30 hops max). Supongo que se podrá cambiar, pero si pusieras 1 millón de saltos, obtendrías el mismo resultado pero un poco más largo ;). El programa intenta resolver los siguientes hosts después de tu router (192.168.1.1), pero ahí se produce el filtrado y no pasa, así que lo intenta hasta el máximo. Así que por mi parte contestaría con la primera de tus tres opciones. Yo creo que todo esto lo deberías hablar con alguien de TD, pero dudo que el que descuelgue el teléfono tenga la menor idea de cómo arreglarlo, porque no suelen ser gente muy capacitada. Los que saben, que alguno habrá, digo yo, estarán detrás. Un saludo Emilio Tejedor Escobar -Mensaje original- De: Javier Viñuales Gutiérrez [mailto:[EMAIL PROTECTED] Enviado el: jueves, 14 de septiembre de 2000 12:33 Para: Usuarios Debian Español Asunto: Ayuda en TCP por favor Hola, ayer mandé un mensaje a esta lista referente a un problema que tengo con la conexión ADSL. En vez de largaros el rollo otra vez os pongo un ejemplo. Si hago un traceroute a una máquina con mi antigua conexión por módem (el ISP es CTV) el resultado es el siguiente: [EMAIL PROTECTED] traceroute cartuja.us.es traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets 1 ctv21225128014.ctv.es (212.25.128.14) 238.238 ms 169.313 ms 179.594 ms 2 BLN.ctv.es (212.25.128.254) 175.660 ms 189.487 ms 169.595 ms 3 194.179.27.1 (194.179.27.1) 196.047 ms 209.463 ms 209.628 ms 4 * * A0-2-4.EB-Madrid00.red.rediris.es (130.206.224.77) 379.692 ms 5 A1-0-1.EB-Sevilla1.red.rediris.es (130.206.224.10) 385.509 ms 469.449 ms 390.658 ms 6 * 130.206.194.10 (130.206.194.10) 409.631 ms * 7 150.214.9.253 (150.214.9.253) 405.799 ms * 379.682 ms 8 193.147.160.1 (193.147.160.1) 385.746 ms 389.480 ms 409.594 ms 9 cartuja.us.es (193.147.161.37) 415.749 ms * 429.765 ms Si ahora la hago mediante la conexión ADSL (router externo y conexión de infonegocio) la salida de traceroute es esta: [EMAIL PROTECTED] traceroute cartuja.us.es traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets 1 192.168.1.1 (192.168.1.1) 1.680 ms 0.737 ms 0.761 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * ¿Qué está pasando aquí?. Si compruebo traceroute con otros hosts la salida es idéntica, todo * * * y 30 supuestas gateways, mucha casualidad ¿no?. Osea, que si hago caso de lo que veo: 1) Tiren por donde tiren los paquetes siempre existe una ruta de 30 gateways al host destinatario del envío. 2) Todos los gateways hasta el destino son saltados debido o bien a que no envían mensajes de ICMP de tiempo excedido o bien a que ellos son enviados con ttl's demasiado pequeños para pillarlos. Simplemente ESO NO ES VERDAD y algo está pasando, caben dos posibilidades: 1ª) Mi router tiene activado algún parametro para el tratamiento de los datagramas que lo estropea todo. 2º) Se me fué el dedo la última vez que configuré el kernel y activé algo que no debía repecto al protocolo TCP. Me extraña pues llevo con la misma configuración meses y sólo desde que tengo el router ADSL funcionando tengo este problema. 3ª) Hay uno o un conjunto de routers de la red o bien de Telefónica Data o bien de RedIris que no se llevan bien con mi sistema. Personalemente me inclino por la tercera opción, aunque no sabría demostrarlo ante un juez :) Muestras de lo que no puedo hacer y antes si podía: * Caso mosqueante es que no pueda acceder a quark.fe.up.pt, donde se aloja La Espiral, proyecto que yo coordino. Si accedo por módem no hay problema. * Tarde en acceder a IRC-Hispano del orden del minuto, mientras veo que el servidor de turno (por ejemplo jupiter.irc-hispano.org) comprueba no se qué de mi enlace (** Checking WinGate/SocksProxy security...). Bueno pues dado el tostón os pido por favor que me echéis un cable, si vosotros no podéis, decidselo a alguien que pueda entender qué está pasando aquí por que me tiene loco. Muchísimas gracias, un saludo. -- Javier Viñuales Gutiérrez [EMAIL PROTECTED] Webs: http://www.ctv.es/USERS/viguPersonal PGP public key: http://www.ctv.es/USERS/vigu/vigu.pubkey -- Unsubscribe
Re: Ayuda en TCP por favor
hola, la ip 192.168.1.1 es una IP de tu LAN o bien es una IP de la WAN de la ADSL de la timo? estas sacando el paquete traceroute a internet con una IP de LAN no una IP valida de internet, en un momento dado deberías pasar por una máquina que te hace de traslado de IP (NAT) si el modem ADSL es externo a tu maquina entonces el NAT se hará en este modem supongo ..y tu traceroute deberías hacerlo desde el modem, al qual supongo que la timo no te habrá dado acceso. si el modem ADSL es una placa en tu maquina, haz un ifconfig -a, averigua que interface es el ADSL i fijate que máquina es la que hace el P-t-P, o bien con un netstat -rn que maquina hace de gateway para 0.0.0.0 la web http://www.ok.ee/cgi-bin/ipw.plte informará de la IP con la que sales a internet que no es 192.168.1.1 las herramientas de analisis que te recomiendo son nmap (con el gui nmapfe) y cheops, son bastante completas, leete los man supongamos que averiguas que la IP con la que sales a internet es 199.199.199.199 y que es una clase C (255) maquinas, luego por ejemplo podrías examinar las maquinas con: nmap -sS -O 199.199.199.199/24 y escanearias las maquinas de esa red, pruebalo tambien conla red WAN de ADSL espero que te sirva, salu2suer3 jaume [EMAIL PROTECTED] traceroute cartuja.us.es traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets 1 192.168.1.1 (192.168.1.1) 1.680 ms 0.737 ms 0.761 ms -- Jaume Teixi Administrador de Sistemes 6TEMS - Ducform, SA http://www.6tems.com
Re: Ayuda en TCP por favor
Hola, No he leído los mails anteriores así que no te puedo decir nada mas sobre el resto pero: ¿Qué está pasando aquí?. Si compruebo traceroute con otros hosts la salida es idéntica, todo * * * y 30 supuestas gateways, mucha casualidad ¿no?. El problema aquí es que no se trata de 30 gateways si no de sino de 30 *intentos* de llegar al siguiente gateway.. Osea, que si hago caso de lo que veo: 1) Tiren por donde tiren los paquetes siempre existe una ruta de 30 gateways al host destinatario del envío. No, como te decía antes lo que hace traceroute es intentar llegar al host de destino en un máximo de 30 saltos. Si no llega respuesta desde uno de los hosts intermedios lo vuelve a intentar hasta que llega a los 30 intentos (incluyendo los intentos previos tengan éxito o no). Puedes cambiar el numero de saltos/intentos con el parámetro -m 2) Todos los gateways hasta el destino son saltados debido o bien a que no envían mensajes de ICMP de tiempo excedido o bien a que ellos son enviados con ttl's demasiado pequeños para pillarlos. Los 3 asteriscos indican que ha habido un timeout en el intento de llegar al siguiente host y que si aun no se ha llegado al máximo (30 por defecto) se volverá a mandar un query *al mismo* host. En definitiva, la salida que nos muestras indica que el primer host es el interface ethernet de tu router ADSL. Después de esto no es posible llegar al siguiente host en los 29 siguientes intentos. Diagnostico: O bien el siguiente host no enruta paquetes ICMP (traceroute y ping) o bien no lo hace tu propio router. Como me consta que la red de telefónica si enruta ICMP (tengo ADSL de Infonegocio) me decanto por la segunda. ¿Has tocado algo de la configuración ip packet filtering? Saludos, David Requena
Re: Ayuda en TCP por favor
El jueves 14 de septiembre de 2000 a la(s) 14:03:14 +0200, [EMAIL PROTECTED] contaba: El problema aquí es que no se trata de 30 gateways si no de sino de 30 *intentos* de llegar al siguiente gateway.. 30 intentos de llegar a los 30 siguientes gateways. Diagnostico: O bien el siguiente host no enruta paquetes ICMP (traceroute y ping) o bien no lo hace tu propio router. Según el man de traceroute, éste funciona enviando datos por UDP, no por ICMP. Yo le diría a vigu que se mirase las opciones -I -p -t y -v de traceroute, a ver si algo cambia por ahí. Como me consta que la red de telefónica si enruta ICMP (tengo ADSL de Infonegocio) me decanto por la segunda. ¿Has tocado algo de la configuración ip packet filtering? Yo tengo bastante claro que los de la t|m0 tienen alguna clase de filtro precisamente para que esto no funcione. Quizá una regla en el firewall contra los ICMPs de tipo Time exceeded (aunque me parece algo bastante desaconsejable pero bueno, no espero más de esa gente). -- Just do it. David Serrano [EMAIL PROTECTED] Linux Registered User #87069 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! pgpEaXx2GdV4E.pgp Description: PGP signature
Re: Ayuda en TCP por favor
El jueves 14 de septiembre de 2000 a la(s) 12:33:00 +0200, Javier Viñuales Gutiérrez contaba: [EMAIL PROTECTED] traceroute cartuja.us.es traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets 1 192.168.1.1 (192.168.1.1) 1.680 ms 0.737 ms 0.761 ms 2 * * * 3 * * * ¿192.168.1.1 es el Linux o el router ADSL? 2) Todos los gateways hasta el destino son saltados debido o bien a que no envían mensajes de ICMP de tiempo excedido o bien a que ellos son enviados con ttl's demasiado pequeños para pillarlos. O a que alguien filtra el ICMP de vuelta. Simplemente ESO NO ES VERDAD y algo está pasando, caben dos posibilidades: 1ª) Mi router tiene activado algún parametro para el tratamiento de los datagramas que lo estropea todo. Me mueve esta :^). 2º) Se me fué el dedo la última vez que configuré el kernel y activé algo que no debía repecto al protocolo TCP. traceroute involucra UDP e ICMP, pero no TCP :^P * Caso mosqueante es que no pueda acceder a quark.fe.up.pt, donde se aloja La Espiral, proyecto que yo coordino. Si accedo por módem no hay problema. Dales la lata por teléfono con esto. * Tarde en acceder a IRC-Hispano del orden del minuto, mientras veo que el servidor de turno (por ejemplo jupiter.irc-hispano.org) comprueba no se qué de mi enlace (** Checking WinGate/SocksProxy security...). Algo me dice que no te llegó un mensaje mío del otro día donde dije que esto es una búsqueda de un wingate en tu ordenador. Wingate es un proxy para güindons que en versiones antiguas tenía un agujero enorme. Tal agujero permitía a cualquiera usar el proxy, aunque no estuviera en la red interna. Por tanto, era (y sigue siéndolo) una posibilidad de conectar a Internet con la IP de otra persona, con todos los beneficios que eso reporta si tienes intereses oscuros ;^). Si tienes el puerto 1080 abierto, el servidor del IRC hispano no te deja entrar. Para arreglarlo, hay que meter una regla en el firewall con destino -j REJECT (en sintaxis de ipchains), para que el cliente delvuelva un ICMP y el servidor sepa que el 1080 no está abierto. Poblema: quien recibe el scan al 1080 no es tu Linux, sino el router ADSL. Pon la regla en el router. Yo tengo REJECT, pero hay servidores en los que la conexión me tarda un minuto como si nada. Se trata de entrar en uno, hacer un /links (o /raw links si lo otro no funciona) y probar con todos :^). Que tengas suerte :^). [EMAIL PROTECTED] -- Just do it. David Serrano [EMAIL PROTECTED] Linux Registered User #87069 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! pgpfupWm3FYF2.pgp Description: PGP signature