zinger 0 Posted 2006-12-16 21:32:55 Share Posted 2006-12-16 21:32:55 Ребят, я делаю тросировку ya.ru первый шлюз 1 * * * Превышен интервал ожидания для запроса. Сервер на freebsd, где отключить это скрытие от trace route? Link to post Share on other sites
XoRe 0 Posted 2006-12-17 09:37:50 Share Posted 2006-12-17 09:37:50 Ты хочешь, чтоб в трассировках с юзерских компов не показывался твой шлюз ? Link to post Share on other sites
Profi the same 1 Posted 2006-12-17 11:29:02 Share Posted 2006-12-17 11:29:02 сам ищу, пока пассивно Link to post Share on other sites
Max 0 Posted 2006-12-17 11:41:36 Share Posted 2006-12-17 11:41:36 Ребят, я делаю тросировку ya.ru первый шлюз 1 * * * Превышен интервал ожидания для запроса. Сервер на freebsd, где отключить это скрытие от trace route? тут варианта два: 1) у вас нет инета 2) зафильтрован icmp провайдером Тока вот я непонял чего вы хотите? Link to post Share on other sites
Profi the same 1 Posted 2006-12-17 19:51:18 Share Posted 2006-12-17 19:51:18 Когда на рутере (freebsd) делаешь traceroute <site>, выводит только звездочки. allow ip from any to ${local_ip} allow ip from ${local_ip} to any прописаны. В ${local_ip} входит адрес внешней сетевки. Как я подозреваю, дело решится после man traceroute Link to post Share on other sites
XoRe 0 Posted 2006-12-18 01:42:17 Share Posted 2006-12-18 01:42:17 traceroute в *nix для отметок хопов по умолчанию использует 33434 порт udp. man traceroute вам расскажет о том, что для этого можно назначить другой протокол, и другой порт (если протокол TCP или UDP). Например traceroute -I будет использовать уже протокол icmp. tracert в винде использует только icmp протокол. Link to post Share on other sites
alexlp 0 Posted 2006-12-18 06:58:29 Share Posted 2006-12-18 06:58:29 Ищу где отключено. Вобщем то хочу что бы показывало имя шлюза. 2) зафильтрован icmp провайдером Но сервер пингуется. Link to post Share on other sites
XoRe 0 Posted 2006-12-18 07:27:35 Share Posted 2006-12-18 07:27:35 icmp бывают разные. Список типов по номерам: echo reply (0), destination unreachable (3), source quench (4), redirect (5), echo request (8), router advertisement (9), router solicitation (10), time-to-live exceeded (11), IP header bad (12), timestamp request (13), timestamp reply (14), information request (15), information reply (16), address mask request (17) and address mask reply (18). Если я не ошибся в парсинге лога tcpdump, то виндовый tracert посылает echo request (8), а обратно ему летит time-to-live exceeded (11). Link to post Share on other sites
alexlp 0 Posted 2006-12-18 20:04:05 Share Posted 2006-12-18 20:04:05 А где может быть выключен icmp в free? Link to post Share on other sites
XoRe 0 Posted 2006-12-19 08:45:23 Share Posted 2006-12-19 08:45:23 В фаерволле. Ещё может быть выключен в сырцах, в ядре, в sysctl. Link to post Share on other sites
centre-lan 1 Posted 2006-12-19 09:23:55 Share Posted 2006-12-19 09:23:55 Это как надо было установить фрю, чтобы отключить то, что по дефолту включено?=) Link to post Share on other sites
XoRe 0 Posted 2006-12-19 12:29:50 Share Posted 2006-12-19 12:29:50 Долгими разговорами с клиентами наученный вежливому общению, могу только промолчать ) Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now