From: Dank Bagryantsev <4alt@mail.ru> To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] Блокировка IP Date: Tue, 5 Jun 2012 11:16:19 +0300 Message-ID: <182916766.20120605111619@lugaport.net> (raw) In-Reply-To: <4FCD7842.9080107@kemsu.ru> Здравствуйте. Вы писали 5 июня 2012 г., 6:08:50: R> 04.06.2012 22:54, Dank Bagryantsev пишет: >> В таких непонятных случаях, tcpdump - наше всё. >> Если у вас проблемы видны не только с traceroute, но и с ping >> то запускаете tcpdump на интерфейсах сервера, проблемного компьютера и >> роутера. Что-то типа >> tcpdump -nn -i eth0 icmp or arp >> >> Запускаете ping сначала с компьютера на сервер R> В общем, так. 82.179.1.159 - проблемный IP. 82.179.12.137 - IP R> сервера. Пингую с 82.179.1.159, пинг говорит о превышении таймаута, в R> выводе tcpdump встречается такое: R> 10:15:08.878094 IP 82.179.1.159 > 82.179.12.137: ICMP echo request, id R> 512, seq 51456, length 40 Я ведь не зря сказал о tcpdump'ах на роутере(ах). Судя по traceroute, то от проблемного компьютера до сервера должно быть 2 роутера, так? Пока видно только то, что с компьютера пакеты куда-то якобы отсылаются. Теперь надо определить: на входящие интерфейсы роутеров пакеты приходят? с исходящих уходят? в правильном направлении уходят? >> потом обратно. R> Пингую с сервера на машину, пинг проходит, tcpdump говорит: R> 10:18:15.058740 IP 82.179.12.137 > 82.179.1.159: ICMP echo request, id R> 911, seq 8, length 64 R> 10:18:15.059314 IP 82.179.1.159 > 82.179.12.137: ICMP echo reply, id R> 911, seq 8, length 64 На проблемном компьютере в это время ничего tcpdump не выводит, так? Если не выводит, то тогда это отвечает дубликат. Если выводит, то что? R> При обращении из броузера броузер говорит, что соединение было R> сброшено, вот только tcpdump на сервере об этом не знает (никаких R> упоминаний про 82.179.1.159). >> Отслеживаете по выводу tcpdump'ов как проходят пакеты в каждом случае. >> Делаете выводы, где возникает проблема. R> Каков вывод в данном случае? Еще недостаточно информации. На промежуточных роутерах этот проблемный IP точно нигде не используется? -- С уважением, Dank
next prev parent reply other threads:[~2012-06-05 8:16 UTC|newest] Thread overview: 38+ messages / expand[flat|nested] mbox.gz Atom feed top 2012-06-04 9:06 REAL 2012-06-04 9:35 ` Sergey 2012-06-04 9:33 ` REAL 2012-06-04 10:33 ` Sergey 2012-06-04 10:38 ` REAL 2012-06-04 10:53 ` Sergey 2012-06-04 10:59 ` REAL 2012-06-04 11:11 ` Sergey 2012-06-04 11:11 ` REAL 2012-06-04 11:22 ` Sergey 2012-06-04 11:26 ` Sergey 2012-06-05 2:56 ` REAL 2012-06-05 2:55 ` REAL 2012-06-04 15:54 ` Dank Bagryantsev 2012-06-05 3:08 ` REAL 2012-06-05 4:33 ` Euegene 2012-06-05 4:41 ` REAL 2012-06-05 4:56 ` Euegene 2012-06-05 4:58 ` REAL 2012-06-05 5:15 ` Euegene 2012-06-05 5:24 ` REAL 2012-06-05 5:43 ` Euegene 2012-06-05 8:16 ` Dank Bagryantsev [this message] 2012-06-18 7:35 ` REAL 2012-06-18 16:46 ` Dank Bagryantsev 2012-06-19 1:54 ` REAL 2012-06-19 4:57 ` Anton Gorlov 2012-06-19 4:53 ` REAL 2012-06-21 18:09 ` Alisher 2012-06-22 2:21 ` REAL 2012-06-04 10:49 ` Alexey Shabalin 2012-06-04 10:57 ` REAL 2012-06-04 11:42 ` Pavel 2012-06-05 2:58 ` REAL 2012-06-08 2:18 ` [Sysadmins] Как узнать какой используется DNS сервер Maksim Vasyuk 2012-06-08 2:39 ` Anton Kvashin 2012-06-08 6:48 ` Sergey 2012-06-24 11:40 ` Michael A. Kangin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=182916766.20120605111619@lugaport.net \ --to=4alt@mail.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git