Ayuda en TCP por favor

[Javier Viñuales Gutiérrez]

Hola, ayer mandé un mensaje a esta lista referente a un problema que tengo
con la conexión ADSL. En vez de largaros el rollo otra vez os pongo un
ejemplo.

Si hago un traceroute a una máquina con mi antigua conexión por módem (el
ISP es CTV) el resultado es el siguiente:

[EMAIL PROTECTED] traceroute cartuja.us.es
traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets
 1  ctv21225128014.ctv.es (212.25.128.14)  238.238 ms  169.313 ms  179.594 ms
 2  BLN.ctv.es (212.25.128.254)  175.660 ms  189.487 ms  169.595 ms
 3  194.179.27.1 (194.179.27.1)  196.047 ms  209.463 ms  209.628 ms
 4  * * A0-2-4.EB-Madrid00.red.rediris.es (130.206.224.77)  379.692 ms
 5  A1-0-1.EB-Sevilla1.red.rediris.es (130.206.224.10)  385.509 ms 469.449 ms  
390.658 ms
 6  * 130.206.194.10 (130.206.194.10)  409.631 ms *
 7  150.214.9.253 (150.214.9.253)  405.799 ms *  379.682 ms
 8  193.147.160.1 (193.147.160.1)  385.746 ms  389.480 ms  409.594 ms
 9  cartuja.us.es (193.147.161.37)  415.749 ms *  429.765 ms


Si ahora la hago mediante la conexión ADSL (router externo y conexión de
infonegocio) la salida de traceroute es esta:

[EMAIL PROTECTED] traceroute cartuja.us.es
traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets
 1  192.168.1.1 (192.168.1.1)  1.680 ms  0.737 ms  0.761 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *


¿Qué está pasando aquí?. Si compruebo traceroute con otros hosts la salida
es idéntica, todo * * * y 30 supuestas gateways, mucha casualidad ¿no?.
Osea, que si hago caso de lo que veo:
1) Tiren por donde tiren los paquetes siempre existe una ruta de 30
   gateways al host destinatario del envío.
2) Todos los gateways hasta el destino son saltados debido o bien
   a que no envían mensajes de ICMP de tiempo excedido o bien a
   que ellos son enviados con ttl's demasiado pequeños para pillarlos.
   
Simplemente ESO NO ES VERDAD y algo está pasando, caben dos posibilidades:
1ª) Mi router tiene activado algún parametro para el tratamiento de los
datagramas que lo estropea todo.

2º) Se me fué el dedo la última vez que configuré el kernel y activé algo
que no debía repecto al protocolo TCP. Me extraña pues llevo con
la misma configuración meses y sólo desde que tengo el router
ADSL funcionando tengo este problema.

3ª) Hay uno o un conjunto de routers de la red o bien de Telefónica Data o
bien de RedIris que no se llevan bien con mi sistema.

Personalemente me inclino por la tercera opción, aunque no sabría
demostrarlo ante un juez :)


Muestras de lo que no puedo hacer y antes si podía:
* Caso mosqueante es que no pueda acceder a quark.fe.up.pt, donde se
  aloja La Espiral, proyecto que yo coordino. Si accedo por módem
  no hay problema.
  
* Tarde en acceder a IRC-Hispano del orden del minuto, mientras veo que
  el servidor de turno (por ejemplo jupiter.irc-hispano.org) comprueba
  no se qué de mi enlace (** Checking WinGate/SocksProxy security...).


Bueno pues dado el tostón os pido por favor que me echéis un cable, si
vosotros no podéis, decidselo a alguien que pueda entender qué está pasando
aquí por que me tiene loco.

Muchísimas gracias, un saludo.
-- 
Javier Viñuales Gutiérrez [EMAIL PROTECTED]
Webs:   http://www.ctv.es/USERS/viguPersonal
PGP public key:  http://www.ctv.es/USERS/vigu/vigu.pubkey

RE: Ayuda en TCP por favor

[Emilio Tejedor]

Buenas.
En mi opinión, hay un firewall a la salida de la red de Telefónica Data, que
supongo que está haciendo las funciones de NAT (puesto que estás en un red
privada). Pude que también exista un proxy por medio, supongo que para
acelerar la descarga de páginas.
Ese firewall, o si no el proxy, está filtrando paquetes que son los que te
dan tus problemas.
Los 30 saltos del traceroute es el límite de saltos por defecto (fíjate en
los mensajes del traceroute que pone 30 hops max). Supongo que se podrá
cambiar, pero si pusieras 1 millón de saltos, obtendrías el mismo resultado
pero un poco más largo ;). El programa intenta resolver los siguientes hosts
después de tu router (192.168.1.1), pero ahí se produce el filtrado y no
pasa, así que lo intenta hasta el máximo.
Así que por mi parte contestaría con la primera de tus tres opciones. Yo
creo que todo esto lo deberías hablar con alguien de TD, pero dudo que el
que descuelgue el teléfono tenga la menor idea de cómo arreglarlo, porque no
suelen ser gente muy capacitada. Los que saben, que alguno habrá, digo yo,
estarán detrás.

Un saludo


Emilio Tejedor Escobar

 -Mensaje original-
 De: Javier Viñuales Gutiérrez [mailto:[EMAIL PROTECTED]
 Enviado el: jueves, 14 de septiembre de 2000 12:33
 Para: Usuarios Debian Español
 Asunto: Ayuda en TCP por favor


 Hola, ayer mandé un mensaje a esta lista referente a un problema que tengo
 con la conexión ADSL. En vez de largaros el rollo otra vez os pongo un
 ejemplo.

 Si hago un traceroute a una máquina con mi antigua conexión por módem (el
 ISP es CTV) el resultado es el siguiente:

 [EMAIL PROTECTED] traceroute cartuja.us.es
 traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets
  1  ctv21225128014.ctv.es (212.25.128.14)  238.238 ms  169.313 ms
  179.594 ms
  2  BLN.ctv.es (212.25.128.254)  175.660 ms  189.487 ms  169.595 ms
  3  194.179.27.1 (194.179.27.1)  196.047 ms  209.463 ms  209.628 ms
  4  * * A0-2-4.EB-Madrid00.red.rediris.es (130.206.224.77)  379.692 ms
  5  A1-0-1.EB-Sevilla1.red.rediris.es (130.206.224.10)  385.509
 ms 469.449 ms
 390.658 ms
  6  * 130.206.194.10 (130.206.194.10)  409.631 ms *
  7  150.214.9.253 (150.214.9.253)  405.799 ms *  379.682 ms
  8  193.147.160.1 (193.147.160.1)  385.746 ms  389.480 ms  409.594 ms
  9  cartuja.us.es (193.147.161.37)  415.749 ms *  429.765 ms


 Si ahora la hago mediante la conexión ADSL (router externo y conexión de
 infonegocio) la salida de traceroute es esta:

 [EMAIL PROTECTED] traceroute cartuja.us.es
 traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets
  1  192.168.1.1 (192.168.1.1)  1.680 ms  0.737 ms  0.761 ms
  2  * * *
  3  * * *
  4  * * *
  5  * * *
  6  * * *
  7  * * *
  8  * * *
  9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
 14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *


 ¿Qué está pasando aquí?. Si compruebo traceroute con otros hosts la salida
 es idéntica, todo * * * y 30 supuestas gateways, mucha casualidad ¿no?.
 Osea, que si hago caso de lo que veo:
 1) Tiren por donde tiren los paquetes siempre existe una ruta de 30
gateways al host destinatario del envío.
 2) Todos los gateways hasta el destino son saltados debido o bien
a que no envían mensajes de ICMP de tiempo excedido o bien a
que ellos son enviados con ttl's demasiado pequeños para pillarlos.

 Simplemente ESO NO ES VERDAD y algo está pasando, caben dos posibilidades:
 1ª) Mi router tiene activado algún parametro para el tratamiento de los
 datagramas que lo estropea todo.

 2º) Se me fué el dedo la última vez que configuré el kernel y activé algo
 que no debía repecto al protocolo TCP. Me extraña pues llevo con
 la misma configuración meses y sólo desde que tengo el router
 ADSL funcionando tengo este problema.

 3ª) Hay uno o un conjunto de routers de la red o bien de Telefónica Data o
 bien de RedIris que no se llevan bien con mi sistema.

 Personalemente me inclino por la tercera opción, aunque no sabría
 demostrarlo ante un juez :)


 Muestras de lo que no puedo hacer y antes si podía:
 * Caso mosqueante es que no pueda acceder a quark.fe.up.pt, donde se
   aloja La Espiral, proyecto que yo coordino. Si accedo por módem
   no hay problema.

 * Tarde en acceder a IRC-Hispano del orden del minuto, mientras veo que
   el servidor de turno (por ejemplo jupiter.irc-hispano.org) comprueba
   no se qué de mi enlace (** Checking WinGate/SocksProxy security...).


 Bueno pues dado el tostón os pido por favor que me echéis un cable, si
 vosotros no podéis, decidselo a alguien que pueda entender qué
 está pasando
 aquí por que me tiene loco.

 Muchísimas gracias, un saludo.
 --
 Javier Viñuales Gutiérrez [EMAIL PROTECTED]
 Webs: http://www.ctv.es/USERS/viguPersonal
 PGP public key:  http://www.ctv.es/USERS/vigu/vigu.pubkey


 --
 Unsubscribe

Re: Ayuda en TCP por favor

[Jaume Teixi]

hola,

la ip 192.168.1.1  es una IP de tu LAN o bien es una IP de la WAN de la
ADSL de la timo?

estas sacando el paquete traceroute a internet con una IP de LAN no una
IP valida de
internet, en un momento dado deberías pasar por una máquina que te hace
de traslado de IP
(NAT)

si el modem ADSL es externo a tu maquina entonces el NAT se hará en este
modem supongo
..y tu traceroute deberías hacerlo desde el modem, al qual supongo
que la timo no te
habrá dado acceso.

si el modem ADSL es una placa en tu maquina, haz un   ifconfig -a, 
averigua que interface es
el ADSL i fijate que máquina es la que hace el P-t-P, o bien con un
netstat -rn que maquina
hace de gateway para 0.0.0.0

la web http://www.ok.ee/cgi-bin/ipw.plte informará de la IP con la
que sales a internet
que no es 192.168.1.1
las herramientas de analisis que te recomiendo son nmap (con el gui
nmapfe) y cheops, son
bastante completas, leete los man
supongamos que averiguas que la IP con la que sales a internet es
199.199.199.199 y que es
una clase C (255) maquinas, luego por ejemplo podrías examinar las
maquinas con:
nmap -sS -O 199.199.199.199/24
y escanearias las maquinas de esa red, pruebalo tambien conla red WAN de
ADSL

espero que te sirva,
salu2suer3

jaume


 [EMAIL PROTECTED] traceroute cartuja.us.es
 traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets
  1  192.168.1.1 (192.168.1.1)  1.680 ms  0.737 ms  0.761 ms



 --
 Jaume Teixi
 Administrador de Sistemes
 6TEMS - Ducform, SA
 http://www.6tems.com

Re: Ayuda en TCP por favor

[drequena]

Hola,

No he leído los mails anteriores así que no te puedo decir nada mas sobre el
resto pero:

 ¿Qué está pasando aquí?. Si compruebo traceroute con otros hosts la salida
 es idéntica, todo * * * y 30 supuestas gateways, mucha casualidad ¿no?.

El problema aquí es que no se trata de 30 gateways si no de sino de
30 *intentos* de llegar al siguiente gateway..

 Osea, que si hago caso de lo que veo:
 1) Tiren por donde tiren los paquetes siempre existe una ruta de 30
    gateways al host destinatario del envío.

No, como te decía antes lo que hace traceroute es intentar llegar al host
de destino en un máximo de 30 saltos. Si no llega respuesta desde uno de los
hosts intermedios lo vuelve a intentar hasta que llega a los 30 intentos
(incluyendo
los intentos previos tengan éxito o no). Puedes cambiar el numero de
saltos/intentos
con el parámetro -m


 2) Todos los gateways hasta el destino son saltados debido o bien
    a que no envían mensajes de ICMP de tiempo excedido o bien a
    que ellos son enviados con ttl's demasiado pequeños para pillarlos.

Los 3 asteriscos indican que ha habido un timeout en el intento de llegar al
siguiente host y que si
aun no se ha llegado al máximo (30 por defecto) se volverá a mandar un query *al
mismo* host.

En definitiva, la salida que nos muestras indica que el primer host es el
interface ethernet de tu
router ADSL. Después de esto no es posible llegar al siguiente host en los 29
siguientes intentos.

Diagnostico: O bien el siguiente host no enruta paquetes ICMP (traceroute y
ping) o bien no lo hace
tu propio router. Como me consta que la red de telefónica si enruta ICMP (tengo
ADSL de Infonegocio)
me decanto por la segunda. ¿Has tocado algo de la configuración ip packet
filtering?

Saludos,
David Requena

Re: Ayuda en TCP por favor

[Hue-Bond]

El jueves 14 de septiembre de 2000 a la(s) 14:03:14 +0200, [EMAIL PROTECTED] 
contaba:

El problema aquí es que no se trata de 30 gateways si no de sino de
30 *intentos* de llegar al siguiente gateway..

 30 intentos de llegar a los 30 siguientes gateways.


Diagnostico: O bien el siguiente host no enruta paquetes ICMP (traceroute y
ping) o bien no lo hace
tu propio router.

 Según el  man de traceroute,  éste funciona enviando  datos por
 UDP, no por ICMP. Yo le diría  a vigu que se mirase las opciones -I
 -p -t y -v de traceroute, a ver si algo cambia por ahí.


Como me consta que  la red de telefónica si enruta  ICMP (tengo ADSL de
Infonegocio)  me  decanto  por  la  segunda. ¿Has  tocado  algo  de  la
configuración ip packet filtering?


 Yo tengo bastante claro que los  de la t|m0 tienen alguna clase
 de filtro precisamente  para que esto no funcione.  Quizá una regla
 en el  firewall contra los ICMPs  de tipo Time exceeded  (aunque me
 parece algo  bastante desaconsejable pero  bueno, no espero  más de
 esa gente).


-- 
 Just do it.

David Serrano [EMAIL PROTECTED] Linux Registered User #87069
Hi! I'm a .signature virus!  Copy me into your ~/.signature to help me spread!


pgpEaXx2GdV4E.pgp
Description: PGP signature

Re: Ayuda en TCP por favor

[Hue-Bond]

El jueves 14 de septiembre de 2000 a la(s) 12:33:00 +0200, Javier Viñuales 
Gutiérrez contaba:

[EMAIL PROTECTED] traceroute cartuja.us.es
traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets
 1  192.168.1.1 (192.168.1.1)  1.680 ms  0.737 ms  0.761 ms
 2  * * *
 3  * * *

 ¿192.168.1.1 es el Linux o el router ADSL?


2) Todos los gateways hasta el destino son saltados debido o bien
   a que no envían mensajes de ICMP de tiempo excedido o bien a
   que ellos son enviados con ttl's demasiado pequeños para pillarlos.

 O a que alguien filtra el ICMP de vuelta.


Simplemente ESO NO ES VERDAD y algo está pasando, caben dos posibilidades:
1ª) Mi router tiene activado algún parametro para el tratamiento de los
datagramas que lo estropea todo.

 Me mueve esta :^).


2º) Se me fué el dedo la última vez que configuré el kernel y activé algo
que no debía repecto al protocolo TCP.

 traceroute involucra UDP e ICMP, pero no TCP  :^P


* Caso mosqueante es que no pueda acceder a quark.fe.up.pt, donde se
  aloja La Espiral, proyecto que yo coordino. Si accedo por módem
  no hay problema.

 Dales la lata por teléfono con esto.


* Tarde en acceder a IRC-Hispano del orden del minuto, mientras veo que
  el servidor de turno (por ejemplo jupiter.irc-hispano.org) comprueba
  no se qué de mi enlace (** Checking WinGate/SocksProxy security...).

 Algo me dice que no te llegó  un mensaje mío del otro día donde
 dije  que esto  es  una búsqueda  de un  wingate  en tu  ordenador.
 Wingate es un  proxy para güindons que en  versiones antiguas tenía
 un agujero enorme. Tal agujero permitía a cualquiera usar el proxy,
 aunque no  estuviera en  la red  interna. Por  tanto, era  (y sigue
 siéndolo) una posibilidad de conectar a  Internet con la IP de otra
 persona,  con  todos  los  beneficios que  eso  reporta  si  tienes
 intereses oscuros ;^).

 Si tienes el  puerto 1080 abierto, el servidor  del IRC hispano
 no te deja  entrar. Para arreglarlo, hay que meter  una regla en el
 firewall con destino -j REJECT  (en sintaxis de ipchains), para que
 el cliente delvuelva un ICMP y el servidor sepa que el 1080 no está
 abierto. Poblema: quien recibe el scan al 1080 no es tu Linux, sino
 el router ADSL. Pon la regla en el router.

 Yo tengo REJECT, pero hay servidores  en los que la conexión me
 tarda un minuto como  si nada. Se trata de entrar  en uno, hacer un
 /links (o  /raw links si  lo otro no  funciona) y probar  con todos
 :^). Que tengas suerte :^).


[EMAIL PROTECTED]

-- 
 Just do it.

David Serrano [EMAIL PROTECTED] Linux Registered User #87069
Hi! I'm a .signature virus!  Copy me into your ~/.signature to help me spread!


pgpfupWm3FYF2.pgp
Description: PGP signature