shicoy Опубликовано 22 октября, 2009 (изменено) Нормально ли видеть такое на Аплинке к одному из магистральных провайдеров? brd:# tcpdump -ni eth0 src net 10.0.0.0/8 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 22:05:23.588071 IP 10.200.19.11 > *.*.*.209: ICMP host 93.185.177.5 unreachable, length 36 22:05:24.360336 IP 10.199.6.213 > *.*.*.251: ICMP time exceeded in-transit, length 36 22:05:24.503373 IP 10.199.4.209 > *.*.*.216: ICMP time exceeded in-transit, length 36 22:05:24.649096 IP 10.199.14.102 > *.*.*.216: ICMP host 77.241.41.17 unreachable, length 36 22:05:25.063479 IP 10.199.6.213 > *.*.*.235: ICMP time exceeded in-transit, length 36 22:05:26.399406 IP 10.199.6.213 > *.*.*.227: ICMP time exceeded in-transit, length 36 22:05:26.577644 IP 10.200.19.11 > *.*.*.209: ICMP host 93.185.177.5 unreachable, length 36 22:05:26.649610 IP 10.199.2.102 > *.*.*.216: ICMP host 77.241.47.152 unreachable, length 36 22:05:27.157487 IP 10.200.6.13 > *.*.*.221: ICMP time exceeded in-transit, length 36 22:05:27.660703 IP 10.200.13.11 > *.*.*.204: ICMP host 77.241.40.11 unreachable, length 36 22:05:28.022500 IP 10.199.25.102 > 91.197.174.68: ICMP host 93.185.180.2 unreachable, length 36 22:05:29.054043 IP 10.199.3.102 > *.*.*.218: ICMP host 87.237.114.27 unreachable, length 36 22:05:29.205728 IP 10.2.53.31.54157 > 91.197.172.41.80: S 3592338405:3592338405(0) win 512 22:05:29.327660 IP 10.199.6.213 > *.*.*.227: ICMP time exceeded in-transit, length 36 22:05:30.280677 IP 10.199.6.213 > *.*.*.251: ICMP time exceeded in-transit, length 36 22:05:30.426084 IP 10.240.91.53 > *.*.*.242: ICMP host 91.76.181.0 unreachable - admin prohibited filter, length 60 22:05:30.606743 IP 10.200.13.11 > *.*.*.204: ICMP host 77.241.40.11 unreachable, length 36 22:05:31.065744 IP 10.199.3.102 > *.*.*.218: ICMP host 77.241.39.27 unreachable, length 36 22:05:32.510547 IP 10.200.19.11 > *.*.*.209: ICMP host 93.185.177.5 unreachable, length 36 22:05:32.590437 IP 10.199.6.213 > *.*.*.204: ICMP time exceeded in-transit, length 36 22:05:32.671571 IP 10.199.12.209 > *.*.*.222: ICMP time exceeded in-transit, length 36 22:05:33.761276 IP 10.240.94.74 > *.*.*.247: ICMP host 85.140.116.93 unreachable - admin prohibited filter, length 56 22:05:35.364066 IP 10.199.6.213 > *.*.*.227: ICMP time exceeded in-transit, length 36 22:05:35.591017 IP 10.199.6.213 > *.*.*.204: ICMP time exceeded in-transit, length 36 22:05:36.521351 IP 10.200.13.11 > *.*.*.204: ICMP host 77.241.40.11 unreachable, length 36 22:05:36.691197 IP 10.199.14.102 > *.*.*.222: ICMP host 93.185.176.154 unreachable, length 36 22:05:38.660683 IP 10.1.24.24.21555 > *.*.*.237.1853: R 0:0(0) ack 2947345316 win 0 22:05:39.443362 IP 10.134.248.1 > *.*.*.239: ICMP time exceeded in-transit, length 36 22:05:39.581109 IP 10.199.6.213 > *.*.*.209: ICMP time exceeded in-transit, length 36 22:05:39.910177 IP 10.1.1.1 > *.*.*.208: ICMP time exceeded in-transit, length 36 22:05:41.600412 IP 10.199.6.213 > *.*.*.204: ICMP time exceeded in-transit, length 36 22:05:41.700600 IP 10.1.24.24.21555 > *.*.*.237.1853: R 0:0(0) ack 1 win 0 22:05:42.612262 IP 10.199.4.209 > *.*.*.247: ICMP time exceeded in-transit, length 36 22:05:43.254469 IP 10.10.254.3 > *.*.*.237: ICMP time exceeded in-transit, length 36 22:05:43.963216 IP 10.96.8.142.1988 > *.*.*.240.179: FP 3591935666:3591935734(68) ack 2598577176 win 65535: BGP, length: 68 22:05:44.160071 IP 10.199.15.105 > *.*.*.216: ICMP host 93.185.188.15 unreachable, length 36 22:05:44.727590 IP 10.199.6.102 > *.*.*.248: ICMP host 77.241.41.142 unreachable, length 36 22:05:45.601628 IP 10.199.4.209 > *.*.*.247: ICMP time exceeded in-transit, length 36 22:05:46.124145 IP 10.10.254.3 > *.*.*.237: ICMP time exceeded in-transit, length 36 22:05:46.747502 IP 10.199.4.209 > *.*.*.247: ICMP time exceeded in-transit, length 36 22:05:47.713258 IP 10.1.24.24.21555 > *.*.*.237.1853: R 0:0(0) ack 1 win 0 22:05:48.448681 IP 10.134.248.1 > *.*.*.239: ICMP time exceeded in-transit, length 36 22:05:49.192211 IP 10.199.30.101 > *.*.*.234: ICMP host 77.241.42.134 unreachable, length 36 22:05:49.757639 IP 10.199.4.209 > *.*.*.247: ICMP time exceeded in-transit, length 36 22:05:50.650489 IP 10.200.19.11 > *.*.*.243: ICMP host 93.185.177.7 unreachable, length 36 22:05:51.601207 IP 10.199.4.209 > *.*.*.247: ICMP time exceeded in-transit, length 36 22:05:51.872145 IP 10.199.3.102 > *.*.*.248: ICMP host 87.237.117.28 unreachable, length 36 22:05:51.892530 IP 10.199.6.213 > *.*.*.248: ICMP time exceeded in-transit, length 36 22:05:52.141303 IP 10.10.254.3 > *.*.*.237: ICMP time exceeded in-transit, length 36 Откуда вообще береться 10.0.0.0/8 на аплинке да еще и в таком кол-ве.... Изменено 22 октября, 2009 пользователем shicoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 22 октября, 2009 забыли внутренние сетки подропать фаером на выходе. Может экономат ресурсы роутеров ?? ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 23 октября, 2009 Заведите себе за правило дропать на входе всё, кроме того что должно быть. На любом входе, от юзера до аплинка. Кривые руки вполне могут встретиться у кого угодно, даже и у тирвана. Можете дропать и на выходе, по счётчикам на ACL увидите свои кривые руки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 23 октября, 2009 Дропать то дропаем, просто интересно откуда такое чудо.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Nikitin Опубликовано 23 октября, 2009 (изменено) забыли внутренние сетки подропать фаером на выходе. Может экономат ресурсы роутеров ?? ))) Адреса 10/8 скорее всего спуфеные, и не факт что источник находится в сети аплинка. Что-то мне подсказывает, что не будет магистрал вешать ACL на клиентов, незачем... Ведь чем больше трафика он Вам вольет, тем больше денег получит :) Изменено 23 октября, 2009 пользователем Ilya Nikitin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 октября, 2009 А, если сделать трейс на, к примеру, 77.241.40.11, там эти 10.199 и 10.200 не вылезут ? (дроп, естественно учесть надо, или снять, или tcpdump посмотреть) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 23 октября, 2009 Постоянно вижу 10 адреса в трейсах. Даже у крупняка. Например 1 n2-core.mipt.ru (193.125.143.132) 0.293 ms 0.361 ms 0.437 ms 2 Gw1-c7609-tenGb1.mipt.ru (193.125.142.177) 2.664 ms 2.754 ms 2.958 ms 3 comcor-gw.mipt.ru (212.45.31.33) 1.745 ms 1.753 ms 1.855 ms 4 62.117.100.145 (62.117.100.145) 3.544 ms 3.551 ms 3.554 ms 5 212.45.12.218 (212.45.12.218) 23.441 ms 23.543 ms 23.630 ms 6 mpts-a197-53.msk.stream-internet.net (212.188.1.114) 3.832 ms 3.859 ms 3.913 ms 7 10.240.90.75 (10.240.90.75) 4.137 ms 4.302 ms 4.402 ms Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1GE Опубликовано 24 октября, 2009 6 mpts-a197-53.msk.stream-internet.net (212.188.1.114) 3.832 ms 3.859 ms 3.913 ms 7 10.240.90.75 (10.240.90.75) 4.137 ms 4.302 ms 4.402 ms Извините, а МПТС - это кто ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...