Jump to content

traceroute (debian,ubuntu)

mrsaygo
 Share

Recommended Posts

mrsaygo

mrsaygo

Posted
Posted (edited)

Тазик с debian (или ubuntu)

 

 

На одном из интерфейсов висит реальная подсеть а.б.в.0/24 (адрес интерфейса а.б.в.1)

 

ping а.б.в.2 работает

 

а вот

 

traceroute to а.б.в.2 (а.б.в.2), 30 hops max, 60 byte packets

1 * * *

2 * * *

3 * * *

4 * * *

5 * * *

6 * * *

7 * * *

8 * * *

9 * * *

10 * * *

11 * * *

12 * * *

13 * * *

14 * * *

15 * * *

16 * * *

17 * * *

18 * * *

19 * * *

20 * * *

21 * * *

22 * * *

23 * * *

24 * * *

25 * * *

26 * * *

27 * * *

28 * * *

29 * * *

30 * * *

 

 

Есть подозрение на rp.filter но замена значений ничего не дала, может не так менял. В чем проблема, что настроить?

Edited by mrsaygo
mrsaygo

mrsaygo

Posted
  • Author
Posted

попробуйте с -I

с -I то работает, но что, если клиент захочет с удаленного хоста свою машину увидеть?

По большому счету не принципиально, просто хотелось бы чтобы все красиво.

bos9

bos9

Posted
Posted (edited)

а при чем тут rp.filter, если пинг есть? скорее всего какой-нить statefull firewall прикручен, который дропает ваше udp.

Edited by bos9
mrsaygo

mrsaygo

Posted
  • Author
Posted

а при чем тут rp.filter, если пинг есть? скорее всего какой-нить statefull firewall прикручен, который дропает ваше udp.

 

Имелось в виду аналог rp.filter (или типа того) который на udp направлен. statefull firewall - хм.. по памяти вроде ничего не было такого, поковыряюсь.. такого сразу не заподозрил, но попробую более углубленно.

MATPOC

MATPOC

Posted
Posted

У меня была такая проблема на Ubuntu 10.10. Вылечил заменой traceroute на traceroute-nanog. В Ubuntu 12.10 такой проблемы нет.

  • 4 weeks later...
mrsaygo

mrsaygo

Posted
  • Author
Posted

У меня была такая проблема на Ubuntu 10.10. Вылечил заменой traceroute на traceroute-nanog. В Ubuntu 12.10 такой проблемы нет.

Видать не то же.. Суть в том, что я свой белый ИП с удаленного тазика пингую, а вот traceroute на внешнем интерфейсе обламывается и через мой роутер не проходит...

naves

naves

Posted
Posted (edited)

Traceroute может работать по icmp или udp протоколам. В вашем случае udp фильтруется на конечном узле.

В винде tracert, например, использует icmp

Edited by naves
mrsaygo

mrsaygo

Posted
  • Author
Posted

Traceroute может работать по icmp или udp протоколам. В вашем случае udp фильтруется на конечном узле.

В винде tracert, например, использует icmp

 

 

Вот в том-то и дело, что вроде как не зафильтровано.

 

traceroute -I проходит без проблем ...

Разве что по дефолту запрет на юдп есть.

Специально убрал все правила iptables - эфект тот же.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.