Wer hat das routing verdreht?

Jan 'RedBully' Seiffert redbully at cc.fh-luh.de
Sun Nov 4 15:06:01 CET 2007 

Maximilian Wilhelm wrote:
> Am Sunday, den  4 November hub Jan 'RedBully' Seiffert folgendes in die Tasten:
> 
> Hi!
> 
Hi Maximilian.

> [...]
>> Also, angeschlossen, Wireshark gestartet, Software gestartet, aha.
>> Ein UDP-Broadcast um das Modem zu finden, das broadcastet zurueck wo es
>> zu finden ist, und dann holt die Software eine XML-Seite mit dem
>> aktuellen status ab -> Schoen!
> 
> [...]
>> Meine Software sendet, wie das orginal, einen Broadcast richtung Modem,
>> also auf das Ehternetsegment richtung DSLAM.
> 
> Da komm ich grad nicht mit.
> Schickst Du das jetzt von intern in Richtung Modem *oder* auf der
> Seite zwischen Moden und DSLAM?

Oehm, auf der Seite zwischen Modem und DSLAM wird ja DSL gesprochen, da
komm ich in Ermangelung an Equipment nicht dazwischen ;)

Also intern richtung Modem.

Hmmm. Mal eine Zeichnung:

-----------+
 ppp0---+  |            +-------+
        |  |            |       |   zum splitter/DSLAM
Router eth0#------------# Modem #-----------
           |            |       |
       eth1#--+         +-------+
192.168.x.y|  |
-----------+  | Nach intern, zum Switch

Frueher hatte eth0 keine IP, war einfach nur UP.

> Oder hast Du die  beide an 'nem Switch hängen oder sowas?
> 
Nur kurz nach dem Auspacken. Da hab ich das Modem einfach in den Switch
gesteckt, da wusste ich ja noch nicht wie die Software mit dem Modem
Komuniziert so das ich das am Router haette durchreichen koennen.
Nach dem Sniffen mit Wireshark und mir klar war was die machen hab ich
es in seine endgueltige Position gebracht (eigenes Eth-Segment an
eigener Karte).

eth0 hab ich dann die 192.168.5.254 gegeben, das Modem BOOTP'te nach
einer IP, also hab ich ihm die 192.168.5.253 gegeben.

Mein Programm sucht nun die Broadcastadresse von eth0 (192.168.5.255)
raus und sendet an die ein UDP-Packet, das Modem antwortet auch +
Geisterpackete.

> [Antworten von ganz-wo-anders]
> 
>>> recvd from: 192.168.5.253:19375
>>> name:   "dsl+ 1100 LAN" mac:    00:0B:3B:21:C1:FF
>>> ip:     192.168.5.253 nwmask:   255.255.255.0
>>> web:    "http://192.168.5.253/cgi-bin/webcm?sysinfo"
>>> einfo:  "00238a9ad8"
>>> recvd from: 211.234.29.254:19375
>>> name:   "dsl+ 1100 LAN" mac:    00:0B:3B:21:C1:FF
>>> ip:     211.234.29.254 nwmask:  255.255.255.0
>>> web:    "http://211.234.29.254/cgi-bin/webcm?sysinfo"
>>> einfo:  "006e72b1bd"
> 
>> Die Daten sind die sachen, die das Modem in seinem Packet schickt.
> 
> Die MAC ist die richtige, die 192.168.5.253er IP auch?
> 

Ungluecklicherweise ja. Wie gesagt, was da oben als MAC tituliert ist,
ist aus den Daten extrahiert, die das Modem sendet, nicht aus dem
Ethernetheader. Ich tippe das es die MAC ist, da sie passt (mit der die
im arp cache ist nach einem Ping), und eben wie eine aussieht.

>> WIE in drei teufels Namen kommen diese Packete zu mir?
> 
> Gefühl:
>  Sonneneruptionen, die $Dinge im Modem auslösen.
> 

Man, haben wir wieder eine Sonnenaktivitaet ;)

>> Multicast und IPv6 kriegen sie nicht auf die Stange aber ich kann mit
>> ff:ff:ff:ff:ff:ff bis nach Korea Broadcasten?
> 
>> Entweder ist das komplette Internet falsch eingestellt, oder das ist die
>> bugigste Firmware, die die Welt je gesehen hat.
> 
> Letzteres ist wahrscheinlicher ;)
> 
Mir kommt es langsam auch so vor. Der Broadcast entfleucht ja nie ins
Internet (Ich wuerde sonst PPPoE packete im tcpdump sehen), und das
Ethernetsegment koennte hoechstens meine Nachbarn enthalten, aber
NIEMALS Korea..

>> Falls mein Modem den Unfug sendet, ich wuesste noch nicht mal, wie es
>> auf Canada und Korea kommt,
> 
> Zufall.
> Als ich den WTMP-Support für OpenVPN gebaut hab, musste ich aus
> Integers IPs machen (htons, printf und so). Je nachdem was man damit
> so alles anstellt, kommen da auch ganz komische IPs dabei raus ;)
> 

Oder irgendein Schmutz der in einer nicht initialisierten Variablen auf
 dem Stack eingesammelt wird...

>> waehrend ich hier am coden war hatte mein
>> pppd die Inet-verbindung eigentlich abgebaut.
> 
> a) Strippen zwischen Modem und Splitter rausrupfen und nochmal testen

gute Idee.

> b) Auf eben der Strippe mal sniffen (optimalerweise, wenn sie drin ist :))
> 

Hmmm, ich hab zwar ein Osziloskop zur Hand, aber der DSL-Analysator hat
sich grad in eine Petunie verwandelt...

> Ciao
> Max

Grus
	Jan

-- 
Es ist nicht gut, wenn man auf das Verfallsdatum schaut und sich denkt
"das waren noch Zeiten damals"

More information about the Linux mailing list