zinger Опубликовано: 16 грудня, 2006 Опубликовано: 16 грудня, 2006 Ребят, я делаю тросировку ya.ru первый шлюз 1 * * * Превышен интервал ожидания для запроса. Сервер на freebsd, где отключить это скрытие от trace route?
XoRe Опубліковано: 17 грудня, 2006 Опубліковано: 17 грудня, 2006 Ты хочешь, чтоб в трассировках с юзерских компов не показывался твой шлюз ?
Max Опубліковано: 17 грудня, 2006 Опубліковано: 17 грудня, 2006 Ребят, я делаю тросировку ya.ru первый шлюз 1 * * * Превышен интервал ожидания для запроса. Сервер на freebsd, где отключить это скрытие от trace route? тут варианта два: 1) у вас нет инета 2) зафильтрован icmp провайдером Тока вот я непонял чего вы хотите?
Profi the same Опубліковано: 17 грудня, 2006 Опубліковано: 17 грудня, 2006 Когда на рутере (freebsd) делаешь traceroute <site>, выводит только звездочки. allow ip from any to ${local_ip} allow ip from ${local_ip} to any прописаны. В ${local_ip} входит адрес внешней сетевки. Как я подозреваю, дело решится после man traceroute
XoRe Опубліковано: 18 грудня, 2006 Опубліковано: 18 грудня, 2006 traceroute в *nix для отметок хопов по умолчанию использует 33434 порт udp. man traceroute вам расскажет о том, что для этого можно назначить другой протокол, и другой порт (если протокол TCP или UDP). Например traceroute -I будет использовать уже протокол icmp. tracert в винде использует только icmp протокол.
alexlp Опубліковано: 18 грудня, 2006 Опубліковано: 18 грудня, 2006 Ищу где отключено. Вобщем то хочу что бы показывало имя шлюза. 2) зафильтрован icmp провайдером Но сервер пингуется.
XoRe Опубліковано: 18 грудня, 2006 Опубліковано: 18 грудня, 2006 icmp бывают разные. Список типов по номерам: echo reply (0), destination unreachable (3), source quench (4), redirect (5), echo request (8), router advertisement (9), router solicitation (10), time-to-live exceeded (11), IP header bad (12), timestamp request (13), timestamp reply (14), information request (15), information reply (16), address mask request (17) and address mask reply (18). Если я не ошибся в парсинге лога tcpdump, то виндовый tracert посылает echo request (8), а обратно ему летит time-to-live exceeded (11).
alexlp Опубліковано: 18 грудня, 2006 Опубліковано: 18 грудня, 2006 А где может быть выключен icmp в free?
XoRe Опубліковано: 19 грудня, 2006 Опубліковано: 19 грудня, 2006 В фаерволле. Ещё может быть выключен в сырцах, в ядре, в sysctl.
centre-lan Опубліковано: 19 грудня, 2006 Опубліковано: 19 грудня, 2006 Это как надо было установить фрю, чтобы отключить то, что по дефолту включено?=)
XoRe Опубліковано: 19 грудня, 2006 Опубліковано: 19 грудня, 2006 Долгими разговорами с клиентами наученный вежливому общению, могу только промолчать )
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас