zinger 0 Опубликовано: 2006-12-16 21:32:55 Share Опубликовано: 2006-12-16 21:32:55 Ребят, я делаю тросировку ya.ru первый шлюз 1 * * * Превышен интервал ожидания для запроса. Сервер на freebsd, где отключить это скрытие от trace route? Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2006-12-17 09:37:50 Share Опубліковано: 2006-12-17 09:37:50 Ты хочешь, чтоб в трассировках с юзерских компов не показывался твой шлюз ? Ссылка на сообщение Поделиться на других сайтах
Profi the same 1 Опубліковано: 2006-12-17 11:29:02 Share Опубліковано: 2006-12-17 11:29:02 сам ищу, пока пассивно Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-12-17 11:41:36 Share Опубліковано: 2006-12-17 11:41:36 Ребят, я делаю тросировку ya.ru первый шлюз 1 * * * Превышен интервал ожидания для запроса. Сервер на freebsd, где отключить это скрытие от trace route? тут варианта два: 1) у вас нет инета 2) зафильтрован icmp провайдером Тока вот я непонял чего вы хотите? Ссылка на сообщение Поделиться на других сайтах
Profi the same 1 Опубліковано: 2006-12-17 19:51:18 Share Опубліковано: 2006-12-17 19:51:18 Когда на рутере (freebsd) делаешь traceroute <site>, выводит только звездочки. allow ip from any to ${local_ip} allow ip from ${local_ip} to any прописаны. В ${local_ip} входит адрес внешней сетевки. Как я подозреваю, дело решится после man traceroute Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2006-12-18 01:42:17 Share Опубліковано: 2006-12-18 01:42:17 traceroute в *nix для отметок хопов по умолчанию использует 33434 порт udp. man traceroute вам расскажет о том, что для этого можно назначить другой протокол, и другой порт (если протокол TCP или UDP). Например traceroute -I будет использовать уже протокол icmp. tracert в винде использует только icmp протокол. Ссылка на сообщение Поделиться на других сайтах
alexlp 0 Опубліковано: 2006-12-18 06:58:29 Share Опубліковано: 2006-12-18 06:58:29 Ищу где отключено. Вобщем то хочу что бы показывало имя шлюза. 2) зафильтрован icmp провайдером Но сервер пингуется. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2006-12-18 07:27:35 Share Опубліковано: 2006-12-18 07:27:35 icmp бывают разные. Список типов по номерам: echo reply (0), destination unreachable (3), source quench (4), redirect (5), echo request (8), router advertisement (9), router solicitation (10), time-to-live exceeded (11), IP header bad (12), timestamp request (13), timestamp reply (14), information request (15), information reply (16), address mask request (17) and address mask reply (18). Если я не ошибся в парсинге лога tcpdump, то виндовый tracert посылает echo request (8), а обратно ему летит time-to-live exceeded (11). Ссылка на сообщение Поделиться на других сайтах
alexlp 0 Опубліковано: 2006-12-18 20:04:05 Share Опубліковано: 2006-12-18 20:04:05 А где может быть выключен icmp в free? Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2006-12-19 08:45:23 Share Опубліковано: 2006-12-19 08:45:23 В фаерволле. Ещё может быть выключен в сырцах, в ядре, в sysctl. Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2006-12-19 09:23:55 Share Опубліковано: 2006-12-19 09:23:55 Это как надо было установить фрю, чтобы отключить то, что по дефолту включено?=) Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2006-12-19 12:29:50 Share Опубліковано: 2006-12-19 12:29:50 Долгими разговорами с клиентами наученный вежливому общению, могу только промолчать ) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас