Проблемы с IPTRACE

Обсуждение технических вопросов по продуктам Novell

Проблемы с IPTRACE

Сообщение Москалёв Михаил » 23 июл 2004, 15:09

На сервере (nw51sp7+bm36sp2) есть две сетевых карточки, public (212.82.199.221) и private(192.168.12.1), настроен vpn. Когда запускаешь IPTRACE, выводится такая картина:

Trace Route (Results logged to file: SYS:\ETC\IPTRACE.LOG)
Max Hops: 2 Max Wait: 5 seconds Dest Port: 9009
From: 212.82.199.221 (212.82.199.221)
To: 192.168.0.2 (192.168.0.2)

Hop IPAddress RTT
1 * * *
2 * * *

<Press any key to continue>

На другом сервер с аналогичной конфигурацией в поле FROM выводится адрес private интерфейса:

Trace Route (Results logged to file: SYS:\ETC\IPTRACE.LOG)
Max Hops: 5 Max Wait: 5 seconds Dest Port: 9009
From: 192.168.0.2 (192.168.0.2)
To: 192.168.12.22 (192.168.12.22)

Hop IPAddress RTT
1 192.168.10.112 (192.168.10.112) 128 ms 79 ms 116 ms
2 192.168.12.22 (192.168.12.22) 62 ms 132 ms 123 ms

<Press any key to continue>

Кто-то может подсказать, в чём дело?
Москалёв Михаил
 
Сообщения: 83
Зарегистрирован: 16 дек 2003, 21:08
Откуда: Odessa

Re: Проблемы с IPTRACE

Сообщение Сергей ака godless » 23 июл 2004, 16:27

Москалёв Михаил писал(а):На сервере (nw51sp7+bm36sp2) есть две сетевых карточки, public (212.82.199.221) и private(192.168.12.1), настроен vpn. Когда запускаешь IPTRACE, выводится такая картина:

Trace Route (Results logged to file: SYS:\ETC\IPTRACE.LOG)
Max Hops: 2 Max Wait: 5 seconds Dest Port: 9009
From: 212.82.199.221 (212.82.199.221)
To: 192.168.0.2 (192.168.0.2)

Hop IPAddress RTT
1 * * *
2 * * *

<Press any key to continue>

На другом сервер с аналогичной конфигурацией в поле FROM выводится адрес private интерфейса:

Trace Route (Results logged to file: SYS:\ETC\IPTRACE.LOG)
Max Hops: 5 Max Wait: 5 seconds Dest Port: 9009
From: 192.168.0.2 (192.168.0.2)
To: 192.168.12.22 (192.168.12.22)

Hop IPAddress RTT
1 192.168.10.112 (192.168.10.112) 128 ms 79 ms 116 ms
2 192.168.12.22 (192.168.12.22) 62 ms 132 ms 123 ms

<Press any key to continue>

Кто-то может подсказать, в чём дело?


А маршрутизация в inetcfg у тебя включена между интерфейсами то вообще ?? Или NAT настроен ??
"И да будет так ..." - как говаривал король Артур ...
Аватара пользователя
Сергей ака godless
 
Сообщения: 559
Зарегистрирован: 17 сен 2003, 15:38
Откуда: Moscow

конечно

Сообщение Москалёв Михаил » 23 июл 2004, 17:47

если имеется в виду inetcfg/protocols/tcpip/ip packet forwarding, то конечно же включена. NAT тоже включен в Dynamic only.
Москалёв Михаил
 
Сообщения: 83
Зарегистрирован: 16 дек 2003, 21:08
Откуда: Odessa

Очень похоже на проделки фильтров.

Сообщение Boris Morozov » 23 июл 2004, 22:00

Попробуйте отключить фильтрацию и попробовать, а потом копать дальше. С помощью фильтров этого очень легко добиттся.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

thanks

Сообщение Москалёв Михаил » 23 июл 2004, 22:47

Этьо было первое, что я сделал (не помогло).
Москалёв Михаил
 
Сообщения: 83
Зарегистрирован: 16 дек 2003, 21:08
Откуда: Odessa

Re: Проблемы с IPTRACE

Сообщение Сергей ака godless » 26 июл 2004, 11:18

Москалёв Михаил писал(а):... сервере ... public (212.82.199.221) и private(192.168.12.1)...

From: 212.82.199.221 (212.82.199.221)
To: 192.168.0.2 (192.168.0.2)...

На другом сервер с аналогичной конфигурацией в поле FROM выводится адрес private интерфейса:

From: 192.168.0.2 (192.168.0.2)
To: 192.168.12.22 (192.168.12.22) ...


Стоп стоп стоп, сразу не увидел, так вопрос то в чём, в том что у тебя один серврер с внешнего интрефейса трэйсером пытается стрелять, а второй с внутреннего ?? А надо чтоб оба с внутреннего или чего ??

Не помню настроек VPN но как понимаю он для того и строиться чтоб через внешний интерфейс к внутреннему можно было пробиться только по предварительному запросу изнутри и установке одноукратного соединения, тем более стоит динамик NAT ...

При запуске сервера какой порядок биндовки адресов у тебя, какой основным считается ?? Может в этом как раз и вопрос ??
"И да будет так ..." - как говаривал король Артур ...
Аватара пользователя
Сергей ака godless
 
Сообщения: 559
Зарегистрирован: 17 сен 2003, 15:38
Откуда: Moscow

да, именно

Сообщение Москалёв Михаил » 26 июл 2004, 14:05

У меня вообще-то проблема с тем, что внутри VPN странно ведут себя две подсетки. А это то, что я заметил особенного - что iptrace стартует с внешнего интерфейса, тогда как должен с внутреннего (по кр мере, так идёт на остальных серверах в VPN).
В netinfo.cfg в разделе BIND TCPIP сначала биндится к внешнему интерфейсу, потом к внутреннему, а потом к vptunnel. Попробую поменять порядок, посмотрим, что это даст.
Москалёв Михаил
 
Сообщения: 83
Зарегистрирован: 16 дек 2003, 21:08
Откуда: Odessa

re:

Сообщение Москалёв Михаил » 26 июл 2004, 14:36

те же ... Не помогло. Хотя я не очень-то и верил, что порядок биндов на это влияет. В файлике intrface.cfg всё правильно указано, где public, а где private.Даже не знаю, где ещё посмотреть.
Москалёв Михаил
 
Сообщения: 83
Зарегистрирован: 16 дек 2003, 21:08
Откуда: Odessa

Сообщение Владимир Горяев » 19 апр 2005, 09:56

Похожая проблема. NW65SP3.
Правда From - внутр. интерфейс. Все равно звезды одни на все сети :( Правда фильтры пока еще не пробовал отключать, потому как самим интерфейсам все открыто.
И интересно по какому приципу выбирается From?

Кстати а Tomcat не на 9009 порту? надо проверить.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Владимир Горяев » 19 апр 2005, 12:35

Снятие фильтров помогает.
Однако From сейчас левый интерфейс (момед, експеримента для), о его адресе некоторые сети и не знают. Как бы етот From подправить...
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Владимир Горяев » 19 май 2005, 15:09

Я ж помню где-то оно было и вот
Usage: LOAD IPTRACE <DESTINATION(DNS Name or IP Address)> [Hops=max hops
(default 30)] [Starthop=Starting ttl value (default 1)] [Wait=max wait time
(default=5 secs)] [Port=Destination Port (default: 40001, cannot take a
value less than 6000)] [Noresolve(no DNS)] [pkt=no. of packets sent for each
hop (default 3)] [pmtubhr (MPTU Black Hole Router Detection)] [source=source
addr(default=ip-addr of the outgoing inteface)]
[NewLog(restart iptrace.log)]
Сстранно то, что в доках не смог найти. :(
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Алексей Волков » 20 май 2005, 09:33

Выложите содержимое файлов sys:etc/netinfo.cfg и sys:etc/tcpip.cfg обеих серверов
Алексей Волков
 
Сообщения: 292
Зарегистрирован: 14 окт 2003, 19:21
Откуда: Kiev


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 4

cron