faq обучение настройка
Текущее время: Пт авг 22, 2025 10:40

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: DFL-200 и ICMP-сообщения
СообщениеДобавлено: Пт июн 16, 2006 15:37 
Не в сети

Зарегистрирован: Вт фев 28, 2006 13:23
Сообщений: 22
Откуда: Kiev.UA
Не совсем понятно, почему была удалена тема, в которой я задавал вопрос о том, как от DFL-200 добиться пропускания ICMP-сообщений "TTL expired" в LAN и DMZ извне.

Повторяю вопрос: как это сделать?

Благодарю.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 16, 2006 16:19 
Вот ответ от сервера, моя тестовая машина за dfl-200. Все настройки по-умолчанию.

MBS# ping -m 6 212.118.59.20
PING 212.118.59.20 (212.118.59.20): 56 data bytes
36 bytes from 81.222.7.33: Time to live exceeded
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 5d1f 0 0000 01 01 8b40 192.168.1.23 212.118.59.20


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 16, 2006 16:49 
Не в сети

Зарегистрирован: Вт фев 28, 2006 13:23
Сообщений: 22
Откуда: Kiev.UA
А если подключено через PPTP? В моём случае именно так.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 16, 2006 16:51 
Нужно попробывать...
Попробую, отпишусь.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 16, 2006 16:57 
Не в сети

Зарегистрирован: Вт фев 28, 2006 13:23
Сообщений: 22
Откуда: Kiev.UA
Попробуйте, пожалуйста.
Когда можно ждать ответ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 16, 2006 17:24 
Только что протестировал:
pc -> dfl200 -> pptpserver <-> pc1
Между pptpserver и pc1 зациклен маршрут 5.5.5.5
С машины пингую 5.5.5.5. Сооствественно трафик идёт в тунель, там кольцуется, а т.к. пинговал с параметром -m 2(ttl=2) то ответ получил быстро:
MBS# ping -m2 5.5.5.5
PING 5.5.5.5 (5.5.5.5): 56 data bytes
36 bytes from 192.168.150.1: Time to live exceeded
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 cb41 0 0000 01 01 229f 192.168.1.23 5.5.5.5

вот дамп, если интересно:
MBS# tcpdump -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
18:16:05.530723 IP 192.168.1.23 > 5.5.5.5: ICMP echo request, id 27860, seq 0, length 64
18:16:05.532764 IP 192.168.150.1 > 192.168.1.23: ICMP time exceeded in-transit, length 36
18:16:06.531273 IP 192.168.1.23 > 5.5.5.5: ICMP echo request, id 27860, seq 1, length 64
18:16:06.533135 IP 192.168.150.1 > 192.168.1.23: ICMP time exceeded in-transit, length 36

Вот трасерт
MBS# traceroute -P ICMP 5.5.5.5
traceroute to 5.5.5.5 (5.5.5.5), 64 hops max, 60 byte packets
1 * * *
2 192.168.150.1 (192.168.150.1) 1.866 ms 1.666 ms 1.612 ms
3 192.168.100.227 (192.168.100.227) 1.910 ms 2.156 ms 1.966 ms
4 * * *
5 192.168.100.227 (192.168.100.227) 2.441 ms 2.243 ms 2.207 ms
6 * * *
7 192.168.100.227 (192.168.100.227) 2.806 ms 2.549 ms 2.502 ms
8 * * *
9 192.168.100.227 (192.168.100.227) 2.985 ms 2.824 ms 2.784 ms

Насчёт звездочек я Вам уже говорил.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 16, 2006 17:55 
Не в сети

Зарегистрирован: Вт фев 28, 2006 13:23
Сообщений: 22
Откуда: Kiev.UA
Кстати, а при трассировке на pc1 у Вас в трассе pptpserver фигурирует? У меня промежуточные хосты не видны при трассировке, хоть убей. В чём может быть дело?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 19, 2006 09:41 
Нет, не фигурирует. Фигурирует там интерфейс 192.168.150.1 это интерфейс на той же машине смотрящий в другую подсеть.


Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 267


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB