- Странности в таблице маршрутизации,
 fantom, 13:13 , 18-Окт-12 (1)>[оверквотинг удален]
> 0 lo0
> 192.168.112.23 192.168.0.5
> UGHD 3
> 2541 em0
> 192.168.112.56 192.168.0.5
> UGHD3 0
> 2502 em0 2603
> Откуда берутся эти записи, лечится пока удалением в ручную. Периодичности пока не
> заметил никакой, но именно эти 2 адреса из этой сети постоянно
> добавляются.UGHD would seem to indicate that your box has been told (by ICMP
redirects) not to use your configured default gateway to reach a
specific host, but to use a different gateway instead. It is not
necessarily a bad thing. т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
- Странности в таблице маршрутизации, EvgenD, 08:19 , 19-Окт-12 (2)
> UGHD would seem to indicate that your box has been told (by
> ICMP
> redirects) not to use your configured default gateway to reach a
> specific host, but to use a different gateway instead. It is not
> necessarily a bad thing.
> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине
> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.А возможно ли отследисть кто посылает ICMP redirects?
- Странности в таблице маршрутизации, fantom, 11:25 , 19-Окт-12 (3)
>> UGHD would seem to indicate that your box has been told (by
>> ICMP
>> redirects) not to use your configured default gateway to reach a
>> specific host, but to use a different gateway instead. It is not
>> necessarily a bad thing.
>> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине
>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
> А возможно ли отследисть кто посылает ICMP redirects?логировать ICMP redirects с помощью файрвола...
- Странности в таблице маршрутизации, IZh, 13:58 , 19-Окт-12 (4)
sysctl -a | grep redirect
net.inet.ip.redirect: 1
net.inet.icmp.log_redirect: 0
net.inet.icmp.drop_redirect: 0
net.inet6.ip6.redirect: 1
- Странности в таблице маршрутизации, EvgenD, 15:36 , 19-Окт-12 (5)
>>> UGHD would seem to indicate that your box has been told (by
>>> ICMP
>>> redirects) not to use your configured default gateway to reach a
>>> specific host, but to use a different gateway instead. It is not
>>> necessarily a bad thing.
>>> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине
>>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
>> А возможно ли отследисть кто посылает ICMP redirects?
> логировать ICMP redirects с помощью файрвола...Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750, куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5. Вот почему она посылает ICMP redirects серваку вот это вопрос уже интересней.
- Странности в таблице маршрутизации, fantom, 15:55 , 19-Окт-12 (6)
>[оверквотинг удален]
>>>> specific host, but to use a different gateway instead. It is not
>>>> necessarily a bad thing.
>>>> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине
>>>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
>>> А возможно ли отследисть кто посылает ICMP redirects?
>> логировать ICMP redirects с помощью файрвола...
> Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750,
> куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5.
> Вот почему она посылает ICMP redirects серваку вот это вопрос уже
> интересней.Какраз ничего интересного - 192.168.0.x получил пакет для w.x.y.z и обнаружил, что w.x.y.z достижим через тот-же интерфейс, с которого пакет и поступил, он и отправил ICMP redirect.
- Странности в таблице маршрутизации, EvgenD, 17:05 , 19-Окт-12 (7)
>[оверквотинг удален]
>>>>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
>>>> А возможно ли отследисть кто посылает ICMP redirects?
>>> логировать ICMP redirects с помощью файрвола...
>> Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750,
>> куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5.
>> Вот почему она посылает ICMP redirects серваку вот это вопрос уже
>> интересней.
> Какраз ничего интересного - 192.168.0.x получил пакет для w.x.y.z и обнаружил, что
> w.x.y.z достижим через тот-же интерфейс, с которого пакет и поступил, он
> и отправил ICMP redirect.Как раз таки и нет. Как то так выглядит дело.
192.168.112.ХХХ ------- Сат3750-1 -------------- Сат3750-2 ---------- Фряха
192.168.112.УУУ 192.168.0.1 192.168.0.200
маршрут 192.168.0.5 Между кошками транки и не должна Сат3750-2 посылать ICMP redirects фряхе, ИМХО конечно.
Поправьте меня.
- Странности в таблице маршрутизации, fantom, 10:02 , 21-Окт-12 (8)
>[оверквотинг удален]
>
>
>
>
>
>
> маршрут 192.168.0.5
> Между кошками транки и не должна Сат3750-2 посылать ICMP redirects фряхе, ИМХО
> конечно.
> Поправьте меня.192.168.112.ХХХ обращается к фряхе, фряха знает, что 192.168.0.0/16 - за 192.168.0.1, фряха отправляет ответ на 192.168.0.1... 192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5, т.е. целесообразнее уведомить фряху о том, что 192.168.112.ХХХ достижим через 192.168.0.5 и не выполнять лишнюю работу, 192.168.0.1 отправляет ICMP redirects фряхе с инфой о достижимости 192.168.112.ХХХ через 192.168.0.5.... Так что редиректит 192.168.0.1, а вовсе не Сат3750-2...
- Странности в таблице маршрутизации, EvgenD, 21:05 , 21-Окт-12 (9)
> 192.168.112.ХХХ обращается к фряхе, фряха знает, что 192.168.0.0/16 - за 192.168.0.1, фряха отправляет ответ на 192.168.0.1... 192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5, т.е. целесообразнее уведомить фряху о том, что 192.168.112.ХХХ достижим через 192.168.0.5 и не выполнять лишнюю работу, 192.168.0.1 отправляет ICMP redirects фряхе с
> инфой о достижимости 192.168.112.ХХХ через 192.168.0.5....
> Так что редиректит 192.168.0.1, а вовсе не Сат3750-2...Я наверное плохо объяснил:
192.168.0.1 адрес Сат3750-2, который является шлюзом и для фряхи и для 192.168.0.5 (линуксовый прокси сервер). И сеть 192.168.112.0 не за 192.168.0.5, а через транк на другой кошке Сат3750-1. Есть мысли как "192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5"???
- Странности в таблице маршрутизации, IZh, 04:19 , 22-Окт-12 (10)
включите журналирование через sysctl, увидитеsysctl net.inet.icmp.log_redirect=1 и смотрите tail -f /var/log/messages
- Странности в таблице маршрутизации, EvgenD, 07:43 , 22-Окт-12 (11)
> включите журналирование через sysctl, увидите
> sysctl net.inet.icmp.log_redirect=1
> и смотрите tail -f /var/log/messagesВ выходные с tcpdump получил:
20:48:35.740091 IP 192.168.0.1 > 192.168.0.200: ICMP redirect 192.168.112.56 to net 192.168.0.5, length 36
20:48:42.510188 IP 192.168.0.1 > 192.168.0.200: ICMP redirect 192.168.112.23 to net 192.168.0.5, length 36
20:48:45.384914 IP 192.168.0.1 > 192.168.0.200: ICMP redirect 192.168.101.55 to net 192.168.0.5, length 36 Кошка сходит с ума?? Почему она думает что эти сети за 192.168.0.5? Настроен OSPF, все vlanы она видит. Выход пока вижу только запретить ICMP redirect на ней.
|
Версия для распечатки
Странности в таблице маршрутизации, 
