Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: [Lug-bg] TTL exceeded false positive nagios

Subject: Re: [Lug-bg] TTL exceeded false positive nagios
From: b2 <b2@xxxxxxxxxxx>
Date: Tue, 22 May 2012 21:51:30 +0300

On пн, 2012-05-21 at 12:25 +0300, Kristian Kirilov wrote:

Това автоматично значи, че се ползва check_ping програмата и проблема с
ttl exceeded остава. Не можах да намеря никакво обяснение, какво точно
прави check_fping, но в най-лошия случай ще трябва с някакъв bash скрипт
да convert-ирам ttl exceeded в request time out.

TTL exceeded e ICMP отговор от гейтуея от когато:

1) TTL-a e малък и има прекалено много хопове до хоста и няма как пакета да стигне до него.

2) Някакъв вид лоуд баланс в мрежата при който някъде по пътя към дестинацията някой рутер те праща на неговия default route , а той като не може да намери дестинацията се обръща обратно към него (първия e default route на втория и обратното)... т.е. никой няма хоста/мрежата в рутинга раблицата.Да речем някаква мрежа която никой не я анонсира.

Първото мисля е ясно - пробвай да трейснеш някой сайт в Япония с max hop=5 да кажем.

Пример за второто:

traceroute -n -m 10 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 10 hops max, 60 byte packets
1 87.121.163.105 2.773 ms 12.793 ms 12.788 ms
2 87.120.218.6 1.570 ms 1.576 ms 1.566 ms
3 91.212.233.3 1.557 ms 1.546 ms 1.947 ms
4 87.120.218.1 12.680 ms 12.814 ms 12.730 ms
5 87.120.218.6 2.211 ms 2.205 ms 2.195 ms
6 91.212.233.3 2.181 ms 0.998 ms 1.233 ms
7 87.120.218.1 11.191 ms 11.180 ms 11.467 ms
8 * * *
9 * * *
10 87.120.218.1 19.112 ms 18.933 ms 8.995 ms

---------------------------------------------------------------------------------------------------
b2# tcpdump -nqi eth0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

21:46:15.417936 IP 87.120.218.6 > 87.121.163.106: ICMP time exceeded in-transit, length 68
21:46:15.417961 IP 87.120.218.6 > 87.121.163.106: ICMP time exceeded in-transit, length 68
21:46:15.417967 IP 87.120.218.6 > 87.121.163.106: ICMP time exceeded in-transit, length 68
21:46:15.418208 IP 91.212.233.3 > 87.121.163.106: ICMP time exceeded in-transit, length 68
21:46:15.418224 IP 91.212.233.3 > 87.121.163.106: ICMP time exceeded in-transit, length 68
21:46:15.418232 IP 91.212.233.3 > 87.121.163.106: ICMP time exceeded in-transit, length 68
21:46:15.418238 IP 87.120.218.6 > 87.121.163.106: ICMP time exceeded in-transit, length 68
21:46:15.418246 IP 87.120.218.6 > 87.121.163.106: ICMP time exceeded in-transit, length 68
21:46:15.418375 IP 87.120.218.6 > 87.121.163.106: ICMP time exceeded in-transit, length 68
21:46:15.418387 IP 91.212.233.3 > 87.121.163.106: ICMP time exceeded in-transit, length 68
21:46:15.419648 IP 91.212.233.3 > 87.121.163.106: ICMP time exceeded in-transit, length 68
21:46:15.419670 IP 91.212.233.3 > 87.121.163.106: ICMP time exceeded in-transit, length 68
21:46:15.427056 IP 87.121.163.105 > 87.121.163.106: ICMP time exceeded in-transit, length 36
21:46:15.427071 IP 87.121.163.105 > 87.121.163.106: ICMP time exceeded in-transit, length 36
21:46:15.427078 IP 87.121.163.105 > 87.121.163.106: ICMP time exceeded in-transit, length 36
21:46:15.427277 IP 87.120.218.1 > 87.121.163.106: ICMP time exceeded in-transit, length 36
21:46:15.427291 IP 87.120.218.1 > 87.121.163.106: ICMP time exceeded in-transit, length 36
21:46:15.427464 IP 87.120.218.1 > 87.121.163.106: ICMP time exceeded in-transit, length 36
21:46:15.437555 IP 87.120.218.1 > 87.121.163.106: ICMP time exceeded in-transit, length 36

= ttl expired.

Докато рутерите нямат този хост/мрежа в рутинг таблицата редиректват един към друг, ttl-a се декремнтира и накрая става 0.

Докато "Destination host unreachable" означава, че със сигурност имаш все някъде по някоя рутинг таблица по пътя тази мрежа/хост който търсиш обаче поради една или друга причина е down.

Та, destination host unreachable, не е същото като ttl expired. Да го поправиш означава да си прегледаш в момента е който ти го дава "ttl expired-a" рутинг таблиците, така ще разбереш какво става.

Поправете ме ако съм объркал нещата.

Поздрави.

Attachment: signature.asc
Description: This is a digitally signed message part

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Във връзка с:
- Re: [Lug-bg] TTL exceeded false positive nagios
  - Изпратено от: Hristo Erinin <erinin@xxxxxxxxx>

Относно:
- [Lug-bg] TTL exceeded false positive nagios
  - Изпратено от: "Kristian Kirilov" <d3v1ous@xxxxxxxxxxxx>
- Re: [Lug-bg] TTL exceeded false positive nagios
  - Изпратено от: Vasil Kolev <vasil@xxxxxxxxxx>
- Re: [Lug-bg] TTL exceeded false positive nagios
  - Изпратено от: "Kristian Kirilov" <d3v1ous@xxxxxxxxxxxx>

Предишно по дата: Re: [Lug-bg] TTL exceeded false positive nagios
Следващо по дата: Re: [Lug-bg] TTL exceeded false positive nagios
Предишно по тема: Re: [Lug-bg] TTL exceeded false positive nagios
Следващо по тема: Re: [Lug-bg] TTL exceeded false positive nagios
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG