- Странный traceroute,
 Pahanivo, 19:44 , 23-Июн-09 (1)начнем с того что кто тебе вообще сказал что трейсы должны проходить? ))
там и фильтр может стоять )
- Странный traceroute, Cognac, 19:56 , 23-Июн-09 (2)
>начнем с того что кто тебе вообще сказал что трейсы должны проходить?
>))
>там и фильтр может стоять ) это свежеустановленная фря и это мой сервер. там ничего нет)
- Странный traceroute, Pahanivo, 20:14 , 23-Июн-09 (3)
>>начнем с того что кто тебе вообще сказал что трейсы должны проходить?
>>))
>>там и фильтр может стоять )
>
>это свежеустановленная фря и это мой сервер. там ничего нет) там это где? хоть бы схему нарисовал ...
- Странный traceroute, Cognac, 20:25 , 23-Июн-09 (4)
>>>начнем с того что кто тебе вообще сказал что трейсы должны проходить?
>>>))
>>>там и фильтр может стоять )
>>
>>это свежеустановленная фря и это мой сервер. там ничего нет)
>
>там это где? хоть бы схему нарисовал ... там - это на маршрутизаторе. схема не нужна. все стандартно (локалка 10.86.2.0/24)-(10.86.2.110 маршрутизатор 10.1.2.2/24)-(10.1.2.1 cisco) отрезок перед циской роль dmz выполняет. первый раз с таким сталкиваюсь, теоретические знания есть, а вот практических - маловато.(
- Странный traceroute, Pahanivo, 11:11 , 24-Июн-09 (5)
>[оверквотинг удален]
>>>
>>>это свежеустановленная фря и это мой сервер. там ничего нет)
>>
>>там это где? хоть бы схему нарисовал ...
>
>там - это на маршрутизаторе. схема не нужна. все стандартно (локалка 10.86.2.0/24)-(10.86.2.110
>маршрутизатор 10.1.2.2/24)-(10.1.2.1 cisco)
>
>отрезок перед циской роль dmz выполняет. первый раз с таким сталкиваюсь, теоретические
>знания есть, а вот практических - маловато.( схема тут не нужна - она тут необходима
из ваших слов ну нихрена непонятно
- Странный traceroute, Cognac, 12:43 , 24-Июн-09 (6)
>[оверквотинг удален]
>>>там это где? хоть бы схему нарисовал ...
>>
>>там - это на маршрутизаторе. схема не нужна. все стандартно (локалка 10.86.2.0/24)-(10.86.2.110
>>маршрутизатор 10.1.2.2/24)-(10.1.2.1 cisco)
>>
>>отрезок перед циской роль dmz выполняет. первый раз с таким сталкиваюсь, теоретические
>>знания есть, а вот практических - маловато.(
>
>схема тут не нужна - она тут необходима
>из ваших слов ну нихрена непонятно Есть локальная сеть с адресным диапазоном 10.86.2.0/24 Маршрутизатором на ней служит компьютер с установленной на нем вышеобозначенной FreeBSD 6.4, один интерйес которого светит в локалку с адресом 10.86.2.110, а второй в dmz с адресом 10.1.2.2 На FreeBSD поднят маршрутизатор, rc.conf и routing table я приводил выше.
Пингом с хоста из сети 10.86.2.0/24 я проверял работу маршрутизатора. Первым делом пинговал второй его интерфес, который в dmz, адрес 10.1.2.2. Он пингуется. Однако traceroute до этого же адреса показывает, что это следующий хоп. А такого не может быть, так как между хостом в сети и интерфейсом в dmz есть еще интерфейс в локалке.
Следующим делом я попытался пингануть другой хост в dmz, адрес 10.1.2.1. Он не доступен, а traceroute тормозится на 10.86.2.110 - внутренним интерфейсе маршрутизатора.
Я прошу посмотреть, правильно ли настроен маршрутизатор. Насколько я могу судить, все сделано верно, однако не работает.
Картинки вставлять нельзя, а как объяснить подробнее я не знаю. Если что-то конкретно не понятно, задавайте, пожалуйста, вопорсы.
Спасибо.
- Странный traceroute, Deac, 12:58 , 24-Июн-09 (7)
>Пингом с хоста из сети 10.86.2.0/24 я проверял работу маршрутизатора. Первым делом >пинговал второй его интерфес, который в dmz, адрес 10.1.2.2. Он пингуется. Однако >traceroute до этого же адреса показывает, что это следующий хоп. А такого не может быть, >так как между хостом в сети и интерфейсом в dmz есть еще интерфейс в локалке.Такое может быть, если используется IPSTEALTH? >Следующим делом я попытался пингануть другой хост в dmz, адрес 10.1.2.1. Он не доступен, а >traceroute тормозится на 10.86.2.110 - внутренним интерфейсе маршрутизатора.
>Я прошу посмотреть, правильно ли настроен маршрутизатор. Насколько я могу судить, все >сделано верно, однако не работает. Покажи netstat -rn, правила firewall-а и вывод tcpdump на обоих интерфейсах во время ping-а.
- Странный traceroute, Pahanivo, 12:58 , 24-Июн-09 (8)
>[оверквотинг удален]
>>>>там это где? хоть бы схему нарисовал ...
>>>
>>>там - это на маршрутизаторе. схема не нужна. все стандартно (локалка 10.86.2.0/24)-(10.86.2.110
>>>маршрутизатор 10.1.2.2/24)-(10.1.2.1 cisco)
>>>
>>>отрезок перед циской роль dmz выполняет. первый раз с таким сталкиваюсь, теоретические
>>>знания есть, а вот практических - маловато.(
>>
>>схема тут не нужна - она тут необходима
>>из ваших слов ну нихрена непонятно бум разбираться последовательно ...
>Есть локальная сеть с адресным диапазоном 10.86.2.0/24 Маршрутизатором на ней служит компьютер
>с установленной на нем вышеобозначенной FreeBSD 6.4, один интерйес которого светит
>в локалку с адресом 10.86.2.110, а второй в dmz с адресом
>10.1.2.2 На FreeBSD поднят маршрутизатор, rc.conf и routing table я приводил
>выше.
>Пингом с хоста из сети 10.86.2.0/24 я проверял работу маршрутизатора. Первым делом
>пинговал второй его интерфес, который в dmz, адрес 10.1.2.2. Он пингуется.
>Однако traceroute до этого же адреса показывает, что это следующий хоп.
>А такого не может быть, так как между хостом в сети
>и интерфейсом в dmz есть еще интерфейс в локалке. начнем с того, что такое может быть если на фре включен режим stealth
>Следующим делом я попытался пингануть другой хост в dmz, адрес 10.1.2.1. Он
>не доступен, а traceroute тормозится на 10.86.2.110 - внутренним интерфейсе маршрутизатора.
>
>Я прошу посмотреть, правильно ли настроен маршрутизатор. Насколько я могу судить, все
>сделано верно, однако не работает.
>Картинки вставлять нельзя, а как объяснить подробнее я не знаю. Если что-то
>конкретно не понятно, задавайте, пожалуйста, вопорсы.
>Спасибо.
- Странный traceroute, Cognac, 11:53 , 25-Июн-09 (9)
>[оверквотинг удален]
>начнем с того, что такое может быть если на фре включен режим
>stealth
>>Следующим делом я попытался пингануть другой хост в dmz, адрес 10.1.2.1. Он
>>не доступен, а traceroute тормозится на 10.86.2.110 - внутренним интерфейсе маршрутизатора.
>>
>>Я прошу посмотреть, правильно ли настроен маршрутизатор. Насколько я могу судить, все
>>сделано верно, однако не работает.
>>Картинки вставлять нельзя, а как объяснить подробнее я не знаю. Если что-то
>>конкретно не понятно, задавайте, пожалуйста, вопорсы.
>>Спасибо. Писал вчера ответ, однако он, по каким-то причинам, не добавился.
Во-первых, всем спасибо.
Во--вторых, посмотрел вывод tcpdump с обоих интерфейсов и на обоих были пакеты icmp из сети до dmz, но ни одного ответа. Значит, маршрутизация все-таки работает и это какой-то косяк с настройкой cisco, а это уже в другой тред.
Прочитал про stealth, действительно, похоже. Сегодня проверю. Однако откуда он на свежеустановленной фре с еще ни разу не пересобраным ядром - не понимаю.
- Странный traceroute, Cognac, 12:52 , 25-Июн-09 (10)
>[оверквотинг удален]
>
>Писал вчера ответ, однако он, по каким-то причинам, не добавился.
>Во-первых, всем спасибо.
>Во--вторых, посмотрел вывод tcpdump с обоих интерфейсов и на обоих были пакеты
>icmp из сети до dmz, но ни одного ответа. Значит, маршрутизация
>все-таки работает и это какой-то косяк с настройкой cisco, а это
>уже в другой тред.
>Прочитал про stealth, действительно, похоже. Сегодня проверю. Однако откуда он на свежеустановленной
>фре с еще ни разу не пересобраным ядром - не понимаю.
>Как и ожидалось, в GENERIC ничего подобного нет.
|
Версия для распечатки
Странный traceroute, 
