forum.opennet.ru - "Странности в таблице маршрутизации" (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Странности в таблице маршрутизации"

Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Странности в таблице маршрутизации"	+/–
Сообщение от EvgenD (ok) on 18-Окт-12, 07:54
Есть сервер FreeBSD который смотрит в инет и в локаль. 2 интерфейса - em1 смотрит в интернет, а em0 включено в Cisco3750, на циске маршрут по умолчанию: route 0.0.0.0 192.168.0.5 В /etc/rc.conf прописанно: ifconfig_em0="inet 192.168.0.200 netmask 255.255.255.0" ifconfig_em1="inet 85.XXX.XXX.YYY netmask 255.255.255.0" defaultrouter="85.XXX.XXX.XXX" static_routes="localarea" route_localarea="-net 192.168.0.0/16 192.168.0.1" Так вот периодически в таблице маршрутизации у фряхи появлюется записи (2 последние строчки): netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 85.XXX.XXX.XX UGS 2319 28254618 em1 85.XXX.XXX.XXX/24 link#2 U 0 93698 em1 85.XXX.XXX.YYY link#2 UHS 0 3 lo0 127.0.0.1 link#4 UH 0 70600 lo0 192.168.0.0/24 link#1 U 4 5448696 em0 => 192.168.0.0/16 192.168.0.1 UGS 101 45999690 em0 192.168.0.100 link#1 UHS 0 544 lo0 192.168.0.200 link#1 UHS 0 0 lo0 192.168.112.23 192.168.0.5 UGHD 3 2541 em0 192.168.112.56 192.168.0.5 UGHD3 0 2502 em0 2603 Откуда берутся эти записи, лечится пока удалением в ручную. Периодичности пока не заметил никакой, но именно эти 2 адреса из этой сети постоянно добавляются.
Ответить \| Правка \| Cообщить модератору

Оглавление

Странности в таблице маршрутизации, fantom, 13:13 , 18-Окт-12, (1)

Странности в таблице маршрутизации, EvgenD, 08:19 , 19-Окт-12, (2)

Странности в таблице маршрутизации, fantom, 11:25 , 19-Окт-12, (3)

Странности в таблице маршрутизации, IZh, 13:58 , 19-Окт-12, (4)
Странности в таблице маршрутизации, EvgenD, 15:36 , 19-Окт-12, (5)

Странности в таблице маршрутизации, fantom, 15:55 , 19-Окт-12, (6)

Странности в таблице маршрутизации, EvgenD, 17:05 , 19-Окт-12, (7)

Странности в таблице маршрутизации, fantom, 10:02 , 21-Окт-12, (8)

Странности в таблице маршрутизации, EvgenD, 21:05 , 21-Окт-12, (9)

Странности в таблице маршрутизации, IZh, 04:19 , 22-Окт-12, (10)

Странности в таблице маршрутизации, EvgenD, 07:43 , 22-Окт-12, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "Странности в таблице маршрутизации" +/–

Сообщение от fantom (ok) on 18-Окт-12, 13:13

>[оверквотинг удален]
>   0    lo0
> 192.168.112.23     192.168.0.5
>  UGHD        3
>    2541    em0
> 192.168.112.56     192.168.0.5
>  UGHD3       0
>   2502    em0   2603
> Откуда берутся эти записи, лечится пока удалением в ручную. Периодичности пока не
> заметил никакой, но именно эти 2 адреса из этой сети постоянно
> добавляются.
UGHD would seem to indicate that your box has been told (by ICMP
redirects) not to use your configured default gateway to reach a
specific host, but to use a different gateway instead. It is not
necessarily a bad thing.
т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Странности в таблице маршрутизации" +/–

Сообщение от EvgenD (ok) on 19-Окт-12, 08:19

> UGHD would seem to indicate that your box has been told (by
> ICMP
> redirects) not to use your configured default gateway to reach a
> specific host, but to use a different gateway instead. It is not
> necessarily a bad thing.
> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине
> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
А возможно ли отследисть кто посылает ICMP redirects?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Странности в таблице маршрутизации" +/–

Сообщение от fantom (ok) on 19-Окт-12, 11:25

>> UGHD would seem to indicate that your box has been told (by
>> ICMP
>> redirects) not to use your configured default gateway to reach a
>> specific host, but to use a different gateway instead. It is not
>> necessarily a bad thing.
>> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине
>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
> А возможно ли отследисть кто посылает ICMP redirects?
логировать ICMP redirects с помощью файрвола...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Странности в таблице маршрутизации" +/–

Сообщение от IZh (ok) on 19-Окт-12, 13:58

sysctl -a | grep redirect
net.inet.ip.redirect: 1
net.inet.icmp.log_redirect: 0
net.inet.icmp.drop_redirect: 0
net.inet6.ip6.redirect: 1

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Странности в таблице маршрутизации" +/–

Сообщение от EvgenD (ok) on 19-Окт-12, 15:36

>>> UGHD would seem to indicate that your box has been told (by
>>> ICMP
>>> redirects) not to use your configured default gateway to reach a
>>> specific host, but to use a different gateway instead. It is not
>>> necessarily a bad thing.
>>> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине
>>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
>> А возможно ли отследисть кто посылает ICMP redirects?
> логировать ICMP redirects с помощью файрвола...
Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750, куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5. Вот почему она посылает ICMP redirects серваку вот это вопрос уже интересней.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Странности в таблице маршрутизации" +/–

Сообщение от fantom (ok) on 19-Окт-12, 15:55

>[оверквотинг удален]
>>>> specific host, but to use a different gateway instead. It is not
>>>> necessarily a bad thing.
>>>> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине
>>>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
>>> А возможно ли отследисть кто посылает ICMP redirects?
>> логировать ICMP redirects с помощью файрвола...
> Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750,
> куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5.
> Вот почему она посылает ICMP redirects серваку вот это вопрос уже
> интересней.
Какраз ничего интересного - 192.168.0.x получил пакет для w.x.y.z и обнаружил, что w.x.y.z достижим через тот-же интерфейс, с которого пакет и поступил, он и отправил ICMP redirect.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Странности в таблице маршрутизации" +/–

Сообщение от EvgenD (ok) on 19-Окт-12, 17:05

>[оверквотинг удален]
>>>>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
>>>> А возможно ли отследисть кто посылает ICMP redirects?
>>> логировать ICMP redirects с помощью файрвола...
>> Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750,
>> куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5.
>> Вот почему она посылает ICMP redirects серваку вот это вопрос уже
>> интересней.
> Какраз ничего интересного - 192.168.0.x получил пакет для w.x.y.z и обнаружил, что
> w.x.y.z достижим через тот-же интерфейс, с которого пакет и поступил, он
> и отправил ICMP redirect.
Как раз таки и нет. Как то так выглядит дело.
192.168.112.ХХХ ------- Сат3750-1 -------------- Сат3750-2 ---------- Фряха
                                   192.168.112.УУУ             192.168.0.1        192.168.0.200
                                                                    маршрут 192.168.0.5
Между кошками транки и не должна Сат3750-2 посылать ICMP redirects фряхе, ИМХО конечно.
Поправьте меня.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Странности в таблице маршрутизации" +/–

Сообщение от fantom (ok) on 21-Окт-12, 10:02

>[оверквотинг удален]
>
>
>
>
>
>
>  маршрут 192.168.0.5
> Между кошками транки и не должна Сат3750-2 посылать ICMP redirects фряхе, ИМХО
> конечно.
> Поправьте меня.
192.168.112.ХХХ обращается к фряхе, фряха знает, что 192.168.0.0/16 - за 192.168.0.1, фряха отправляет ответ на 192.168.0.1... 192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5, т.е. целесообразнее уведомить фряху о том, что 192.168.112.ХХХ достижим через 192.168.0.5 и не выполнять лишнюю работу, 192.168.0.1 отправляет ICMP redirects фряхе с инфой о достижимости 192.168.112.ХХХ через 192.168.0.5....
Так что редиректит 192.168.0.1, а вовсе не Сат3750-2...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Странности в таблице маршрутизации" +/–

Сообщение от EvgenD (ok) on 21-Окт-12, 21:05

> 192.168.112.ХХХ обращается к фряхе, фряха знает, что 192.168.0.0/16 - за 192.168.0.1, фряха отправляет ответ на 192.168.0.1... 192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5, т.е. целесообразнее уведомить фряху о том, что 192.168.112.ХХХ достижим через 192.168.0.5 и не выполнять лишнюю работу, 192.168.0.1 отправляет ICMP redirects фряхе с
> инфой о достижимости 192.168.112.ХХХ через 192.168.0.5....
> Так что редиректит 192.168.0.1, а вовсе не Сат3750-2...
Я наверное плохо объяснил:
192.168.0.1 адрес Сат3750-2, который является шлюзом и для фряхи и для 192.168.0.5 (линуксовый прокси сервер).
И сеть 192.168.112.0 не за 192.168.0.5, а через транк на другой кошке Сат3750-1.
Есть мысли как "192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5"???

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Странности в таблице маршрутизации" +/–

Сообщение от IZh (ok) on 22-Окт-12, 04:19

включите журналирование через sysctl, увидите
sysctl net.inet.icmp.log_redirect=1
и смотрите tail -f /var/log/messages

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Странности в таблице маршрутизации" +/–

Сообщение от EvgenD (ok) on 22-Окт-12, 07:43

> включите журналирование через sysctl, увидите
> sysctl net.inet.icmp.log_redirect=1
> и смотрите tail -f /var/log/messages
В выходные с tcpdump получил:
20:48:35.740091 IP 192.168.0.1 > 192.168.0.200: ICMP redirect 192.168.112.56 to net 192.168.0.5, length 36
20:48:42.510188 IP 192.168.0.1 > 192.168.0.200: ICMP redirect 192.168.112.23 to net 192.168.0.5, length 36
20:48:45.384914 IP 192.168.0.1 > 192.168.0.200: ICMP redirect 192.168.101.55 to net 192.168.0.5, length 36
Кошка сходит с ума?? Почему она думает что эти сети за 192.168.0.5? Настроен OSPF, все vlanы она видит. Выход пока вижу только запретить ICMP redirect на ней.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Странности в таблице маршрутизации"	+/–
Сообщение от fantom (ok) on 18-Окт-12, 13:13
>[оверквотинг удален] > 0 lo0 > 192.168.112.23 192.168.0.5 > UGHD 3 > 2541 em0 > 192.168.112.56 192.168.0.5 > UGHD3 0 > 2502 em0 2603 > Откуда берутся эти записи, лечится пока удалением в ручную. Периодичности пока не > заметил никакой, но именно эти 2 адреса из этой сети постоянно > добавляются. UGHD would seem to indicate that your box has been told (by ICMP redirects) not to use your configured default gateway to reach a specific host, but to use a different gateway instead. It is not necessarily a bad thing. т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Странности в таблице маршрутизации"	+/–
	Сообщение от EvgenD (ok) on 19-Окт-12, 08:19
	> UGHD would seem to indicate that your box has been told (by > ICMP > redirects) not to use your configured default gateway to reach a > specific host, but to use a different gateway instead. It is not > necessarily a bad thing. > т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине > ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так. А возможно ли отследисть кто посылает ICMP redirects?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Странности в таблице маршрутизации"	+/–
	Сообщение от fantom (ok) on 19-Окт-12, 11:25
	>> UGHD would seem to indicate that your box has been told (by >> ICMP >> redirects) not to use your configured default gateway to reach a >> specific host, but to use a different gateway instead. It is not >> necessarily a bad thing. >> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине >> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так. > А возможно ли отследисть кто посылает ICMP redirects? логировать ICMP redirects с помощью файрвола...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Странности в таблице маршрутизации"	+/–
	Сообщение от IZh (ok) on 19-Окт-12, 13:58
	sysctl -a \| grep redirect net.inet.ip.redirect: 1 net.inet.icmp.log_redirect: 0 net.inet.icmp.drop_redirect: 0 net.inet6.ip6.redirect: 1
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Странности в таблице маршрутизации"	+/–
	Сообщение от EvgenD (ok) on 19-Окт-12, 15:36
	>>> UGHD would seem to indicate that your box has been told (by >>> ICMP >>> redirects) not to use your configured default gateway to reach a >>> specific host, but to use a different gateway instead. It is not >>> necessarily a bad thing. >>> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине >>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так. >> А возможно ли отследисть кто посылает ICMP redirects? > логировать ICMP redirects с помощью файрвола... Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750, куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5. Вот почему она посылает ICMP redirects серваку вот это вопрос уже интересней.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Странности в таблице маршрутизации"	+/–
	Сообщение от fantom (ok) on 19-Окт-12, 15:55
	>[оверквотинг удален] >>>> specific host, but to use a different gateway instead. It is not >>>> necessarily a bad thing. >>>> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине >>>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так. >>> А возможно ли отследисть кто посылает ICMP redirects? >> логировать ICMP redirects с помощью файрвола... > Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750, > куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5. > Вот почему она посылает ICMP redirects серваку вот это вопрос уже > интересней. Какраз ничего интересного - 192.168.0.x получил пакет для w.x.y.z и обнаружил, что w.x.y.z достижим через тот-же интерфейс, с которого пакет и поступил, он и отправил ICMP redirect.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Странности в таблице маршрутизации"	+/–
	Сообщение от EvgenD (ok) on 19-Окт-12, 17:05
	>[оверквотинг удален] >>>>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так. >>>> А возможно ли отследисть кто посылает ICMP redirects? >>> логировать ICMP redirects с помощью файрвола... >> Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750, >> куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5. >> Вот почему она посылает ICMP redirects серваку вот это вопрос уже >> интересней. > Какраз ничего интересного - 192.168.0.x получил пакет для w.x.y.z и обнаружил, что > w.x.y.z достижим через тот-же интерфейс, с которого пакет и поступил, он > и отправил ICMP redirect. Как раз таки и нет. Как то так выглядит дело. 192.168.112.ХХХ ------- Сат3750-1 -------------- Сат3750-2 ---------- Фряха 192.168.112.УУУ 192.168.0.1 192.168.0.200 маршрут 192.168.0.5 Между кошками транки и не должна Сат3750-2 посылать ICMP redirects фряхе, ИМХО конечно. Поправьте меня.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Странности в таблице маршрутизации"	+/–
	Сообщение от fantom (ok) on 21-Окт-12, 10:02
	>[оверквотинг удален] > > > > > > > маршрут 192.168.0.5 > Между кошками транки и не должна Сат3750-2 посылать ICMP redirects фряхе, ИМХО > конечно. > Поправьте меня. 192.168.112.ХХХ обращается к фряхе, фряха знает, что 192.168.0.0/16 - за 192.168.0.1, фряха отправляет ответ на 192.168.0.1... 192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5, т.е. целесообразнее уведомить фряху о том, что 192.168.112.ХХХ достижим через 192.168.0.5 и не выполнять лишнюю работу, 192.168.0.1 отправляет ICMP redirects фряхе с инфой о достижимости 192.168.112.ХХХ через 192.168.0.5.... Так что редиректит 192.168.0.1, а вовсе не Сат3750-2...
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Странности в таблице маршрутизации"	+/–
	Сообщение от EvgenD (ok) on 21-Окт-12, 21:05
	> 192.168.112.ХХХ обращается к фряхе, фряха знает, что 192.168.0.0/16 - за 192.168.0.1, фряха отправляет ответ на 192.168.0.1... 192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5, т.е. целесообразнее уведомить фряху о том, что 192.168.112.ХХХ достижим через 192.168.0.5 и не выполнять лишнюю работу, 192.168.0.1 отправляет ICMP redirects фряхе с > инфой о достижимости 192.168.112.ХХХ через 192.168.0.5.... > Так что редиректит 192.168.0.1, а вовсе не Сат3750-2... Я наверное плохо объяснил: 192.168.0.1 адрес Сат3750-2, который является шлюзом и для фряхи и для 192.168.0.5 (линуксовый прокси сервер). И сеть 192.168.112.0 не за 192.168.0.5, а через транк на другой кошке Сат3750-1. Есть мысли как "192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5"???
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Странности в таблице маршрутизации"	+/–
	Сообщение от IZh (ok) on 22-Окт-12, 04:19
	включите журналирование через sysctl, увидите sysctl net.inet.icmp.log_redirect=1 и смотрите tail -f /var/log/messages
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Странности в таблице маршрутизации"	+/–
	Сообщение от EvgenD (ok) on 22-Окт-12, 07:43
	> включите журналирование через sysctl, увидите > sysctl net.inet.icmp.log_redirect=1 > и смотрите tail -f /var/log/messages В выходные с tcpdump получил: 20:48:35.740091 IP 192.168.0.1 > 192.168.0.200: ICMP redirect 192.168.112.56 to net 192.168.0.5, length 36 20:48:42.510188 IP 192.168.0.1 > 192.168.0.200: ICMP redirect 192.168.112.23 to net 192.168.0.5, length 36 20:48:45.384914 IP 192.168.0.1 > 192.168.0.200: ICMP redirect 192.168.101.55 to net 192.168.0.5, length 36 Кошка сходит с ума?? Почему она думает что эти сети за 192.168.0.5? Настроен OSPF, все vlanы она видит. Выход пока вижу только запретить ICMP redirect на ней.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору