ICMP Redirect und SSH

Markus Wigge markus at cultcom.de
Wed Nov 20 13:12:02 CET 2002 

Tag,

> Jo. so sehen typische, doppelt vergebene IP-Adressen aus...

Ist, wie ich schon dargelegt habe, hier aber unmöglich. Außerdem ist 
dieses Phänomen nicht an eine bestimmte Adresse gebunden, das Problem 
tauchte bisher mit JEDER beliebigen Adresse auf die ich aus dem neuen 
Netz vergeben habe.

> Bitte mach' nochmal 'nen tcpdump, und dann mit den ICMPs und den
> ARP-Geschichten.

Sorry, aber dafür läuft zuviel Traffic durch das Netz und ich kann auch 
schlecht einschätzen was davon evtl. zu kritisch ist um es zu 
veröffentlichen ... Daher auch meine Zurückhaltung mit nicht direkt 
betroffenen Routing- und Filter-Einträgen.

> #!/bin/sh
> #
> # This is script #1
> #
> while arp -an >> /tmp/mac-adressen; do
> 	:
> done
> # End if script #1

Werde ich noch in Erwägung ziehen... doch vermute ich das Problem beim 
maskieren s.u.

> ...und wo sind die Routen für 192.168.3.0/24 und 192.168.2.0/24? Das
> sind doch immerhin lokale interfaces, und zudem ist das der eigentliche
> Teil der Routing-Aufgaben!

Sorry, mein Fehler denkt euch s/.42/.3 und s/.8/.2 ... korrigierte 
Version ist angehängt.

> >Chain forward (policy DENY):
> >target     prot opt     source                destination           ports
> >ACCEPT     all  ------  192.168.3.0/24       194.168.2.0/24        n/a
> >ACCEPT     all  ------  194.168.2.0/24       192.168.3.0/24        n/a
> >MASQ       all  ------  192.168.2.0/24       0.0.0.0/0             n/a
> >MASQ       all  ------  192.168.3.0/24      0.0.0.0/0             n/a
> >Chain output (policy ACCEPT):

>
> Sieht nicht falsch aus. Aber ich hab' da so lange nichts mehr gemacht,
> das da vielleicht noch ein anderer seinen Senf zugeben sollte.

Der Fehler scheint aber dennoch genau hier zu liegen, wenn ich nähmlich 
die Maskierung für das 2. Netz deaktiviere (korrigierte Version siehe 
Quote und Anhang) also die 2. MASQ-Zeile dann habe ich soweit keine 
Probleme mehr mit SSH?
Also scheint der Router auch von einem Netz ins andere zu maskieren 
obwohl explizit das Routing erlaubt wird.
Gibt es da vielleicht einen ipchains-Experten der das erklären könnte?

bye
   Markus
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: router-config
URL: <http://lug-owl.de/pipermail/linux/attachments/20021120/e10447e9/attachment.ksh>

More information about the Linux mailing list