Sistemi di Rete Distribuiti

ping indemoniato


Cronologico Percorso di conversazione 
  • From: Marco Trenca < >
  • To: < >
  • Subject: ping indemoniato
  • Date: Sun, 5 Dec 2010 13:44:16 +0100
  • Importance: Normal
ciao a tutti
stavo ancora tirando su la rete di base e facendo le prove per vedere se tutte le macchine si pingavano tra loro.
in particolare l'architettura era quella della vpn con 3 gw ognuno collegato al proprio sito con indirizzo 192.168.x.1 e a internet con 160.80.85.x

I gw si pingano tra loro e i pc pingano i proprio gw, fin qui tutto bene. Poi ho scritto le rotte ai pc per raggiungere internet, ad esempio facendo route -n su pc1 ho questo

pc1:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
160.80.85.0     192.168.1.1     255.255.255.0   UG    0      0        0 eth0

se da pc1 provo a pingare gw2 però non ricevo risposta, anche se la richiesta gli arriva.

tcpdump su gw1 riceve solo le richieste da pc1 e nessuna risposta da gw2

facendo tcpdump su gw2 leggo una cosa del genere con gli indirizzi ip al contrario:

GW2:~# tcpdump -i any
tcpdump: WARNING: Promiscuous mode not supported on the "any" device
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
23:23:24.040895 IP 192.168.1.2 > 160.80.85.2: ICMP echo request, id 45313, seq 1, length 64
23:23:24.047293 IP GW2.32768 > GW2.domain: 40539+ PTR? 2.85.80.160.in-addr.arpa. (42)
23:23:24.047321 IP GW2 > GW2: ICMP GW2 udp port domain unreachable, length 78
23:23:24.047454 IP GW2.32768 > GW2.domain: 40539+ PTR? 2.85.80.160.in-addr.arpa. (42)
23:23:24.047460 IP GW2 > GW2: ICMP GW2 udp port domain unreachable, length 78
23:23:24.048002 IP GW2.32768 > GW2.domain: 49842+ PTR? 2.1.168.192.in-addr.arpa. (42)
23:23:24.048009 IP GW2 > GW2: ICMP GW2 udp port domain unreachable, length 78
23:23:24.048132 IP GW2.32768 > GW2.domain: 49842+ PTR? 2.1.168.192.in-addr.arpa. (42)
23:23:24.048139 IP GW2 > GW2: ICMP GW2 udp port domain unreachable, length 78
23:23:25.043174 IP 192.168.1.2 > 160.80.85.2: ICMP echo request, id 45313, seq 2, length 64
23:23:26.051763 IP 192.168.1.2 > 160.80.85.2: ICMP echo request, id 45313, seq 3, length 64



a cosa è dovuto quel udp port unreachable? e perché se pingo da gw1 a gw2 invece mi risponde?
ho messo memoria 64 a tutti, quindi non dovrebbe dipendere da quello
grazie a chiunque mi saprà aiutare

Marco Trenca

Archivio con motore MhonArc 2.6.16.

§