Re: [Lug-bg] routing problem
- Subject: Re: [Lug-bg] routing problem
- From: "Martin Kolev" <martin@xxxxxxxxxx>
- Date: Thu, 16 Sep 2010 22:32:22 +0300
> -----Original Message-----
> From: lug-bg-bounces@xxxxxxxxxxxxxxxxxx [mailto:lug-bg-bounces@linux-
> bulgaria.org] On Behalf Of Delian Krustev
> Sent: Thursday, September 16, 2010 1:19 AM
> To: Linux Users Group - Bulgaria
> Subject: Re: [Lug-bg] routing problem
>
> On Wed, 15 Sep 2010 19:31:50 +0300 Martin Kolev wrote:
> > > > Не мога да си обесня следното: защо, когато пусна tcptraceroute към
> > > хост,
> > > > който трябва да се вижда директно от рутера пътя минава през
> междинен
> > > > хост,
>
> Това "трябва" явно е в твоята глава. Конфигурацията на машината изглежда
> сочи
> друго.
>
> > > > root@backup:/var/spool/mqueue# route -n
>
> Има и други рутинг таблици освен "main". Пробвай с:
>
> ip ru ls
>
> > Машината е много стара и общо взето след инсталацията и конфигурацията й
> > нищо не е пипано по нея. Искам да кажа, че няма iptables. Вместо това се
> > ползва стария ipchains. Кърнела е 2.4.21.
>
> Предполагам повечето тук също като мен вече са позабравили ipchains.
> До колкото помня, в 2.4 вече се ползваше iptables, и ipchains се зареждаше
> с модул за съвместимост.
> И ipchains да се ползва пак можеш да пуснеш един лист.
>
> В iptables предполагам те интересува "mangle" таблицата:
>
> iptables -t mangle -L -vn
>
> Поздрави
> --
> Делян
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
Казвам "трябва", т.к. не намирам за сега логично обяснение защо се случва
това. За това реших да попитам тук. Пак ще повторя, няма инсталиран
iptables. Машината първоначално я инсталирах с кърнел 2.2.19 и в последствие
слагах 2.4.21. Не съм слагал iptables, т.к. тогава за мен беше нещо ново и в
тази конфигурация нямах намерение да му обръщам внимание. Ако това ще Ви
даде по-голяма яснота на конфигурацията, ще пусна изхода и на ifconfig и ip
route:
root@backup:/var/spool/mqueue# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:8C:A9:B1
inet addr:192.168.1.253 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:68287484 errors:0 dropped:0 overruns:0 frame:0
TX packets:73815907 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1286027196 (1.1 GiB) TX bytes:1123629045 (1.0 GiB)
Interrupt:10 Base address:0x2000 Memory:d8940000-d8960000
eth0:0 Link encap:Ethernet HWaddr 00:0C:29:8C:A9:B1
inet addr:84.xxx.xxx.xxx Bcast:84.255.255.255
Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0x2000 Memory:d8940000-d8960000
eth1 Link encap:Ethernet HWaddr 00:0C:29:8C:A9:BB
inet addr:84.xxx.xxx.xxx Bcast:84.255.255.255 Mask:255.255.248.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:98612601 errors:0 dropped:0 overruns:0 frame:0
TX packets:61001996 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1009406799 (962.6 MiB) TX bytes:2650365779 (2.4 GiB)
Interrupt:5 Base address:0x2040 Memory:d8960000-d8980000
eth2 Link encap:Ethernet HWaddr 00:0C:29:8C:A9:C5
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16443810 errors:0 dropped:0 overruns:0 frame:0
TX packets:17906503 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2843187606 (2.6 GiB) TX bytes:543085503 (517.9 MiB)
Interrupt:9 Base address:0x2080 Memory:d8980000-d89a0000
eth2:1 Link encap:Ethernet HWaddr 00:0C:29:8C:A9:C5
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:9 Base address:0x2080 Memory:d8980000-d89a0000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2939258 errors:0 dropped:0 overruns:0 frame:0
TX packets:2939258 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:600261884 (572.4 MiB) TX bytes:600261884 (572.4 MiB
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.1.253 P-t-P:192.168.1.101 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:518447 errors:0 dropped:0 overruns:0 frame:0
TX packets:476627 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:91906966 (87.6 MiB) TX bytes:56736974 (54.1 MiB)
ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.1.253 P-t-P:192.168.1.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:297438 errors:0 dropped:0 overruns:0 frame:0
TX packets:242266 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:20641790 (19.6 MiB) TX bytes:35732607 (34.0 MiB)
ppp2 Link encap:Point-to-Point Protocol
inet addr:192.168.1.253 P-t-P:192.168.1.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:5402 errors:0 dropped:0 overruns:0 frame:0
TX packets:7626 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:244601 (238.8 KiB) TX bytes:8199344 (7.8 MiB)
root@backup:/var/spool/mqueue# ip route
192.168.1.1 dev ppp1 proto kernel scope link src 192.168.1.253
192.168.10.10 dev eth0 scope link
10.0.0.1 via 192.168.1.249 dev eth0
192.168.1.5 dev ppp2 proto kernel scope link src 192.168.1.253
192.168.10.13 dev eth0 scope link
192.168.1.101 dev ppp0 proto kernel scope link src 192.168.1.253
192.168.1.42 dev eth2 scope link
84.xxx.xxx.xxx/29 dev eth0 proto kernel scope link src 84.xxx.xxx.xxx
192.168.10.0/28 dev eth2 proto kernel scope link src 192.168.10.1
192.168.2.0/26 dev eth2 proto kernel scope link src 192.168.2.1
10.10.0.0/24 via 192.168.1.210 dev eth0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.253
84.xxx.xxx.xxx/21 dev eth1 proto kernel scope link src 84.xxx.xxx.xxx
default via 84.xxx.xxx.xxx dev eth1
Относно ipchains. Освен стандартните вериги, съм направил и една, в която
има правила за блокиране на някои услуги и друга за отчитане на трафик. Не
намирам логично обяснение ipchains да ми е виновен за аномалията и за това и
не му обръщам внимание. Ако все пак мислите, че е важно, подскажете ми коя
точно верига да листна, т.к. изхода е доста голям.
Поздрави,
Мартин Колев
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|