sslug-teknik team mailing list archive

Thread
Date

677'eren og en mystisk fejl.

To: sslug-teknik@xxxxxxxx
From: "Kim Tingk� <kimt@xxxxxxx>
Date: Wed, 15 Nov 2000 23:19:11 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: ALOC Bonnier A/S

Hej allesammen,

jeg er som så mange andre en 677 cisco router på min WOL inet forbindelse.
Jeg har en stor lyst til at beskytte mit netværk på indersiden af routeren
med en firewall, men det er ikke så lige til som det burde være...


lokalnet
vikårlig ip
i 192.168.1.0    ----     linuxbox  (192.168.2.0)         -----------
677'er  ->  internet
nettet


så langt er vi alle vidst kommet i tidens løb. Nu er 192.168.1.0 nettets
default gateway sat til linuxboxens interface herind imod. Og på linuxboxn
er ipforwarding slået til i sysctl.conf. Der er added routes til de to net
den
støder op til. Dens defaulte gateway er sat til routerens eth0 int. I
routeren har jeg tilføjet en route til .1.0 nettet aller inderst.
Nu tester jeg fra routeren og herfra kan jeg pinge alt på indersiden (jeg
har ikke routeren på internet i det jeg tester). På linuxboxen i midten kan
jeg pinge alt (både til højre og venstre på tegningen). Og fra en vilkårlig
ip aller inderst (lad os sige .1.19) kan jeg pinge 1: alle andre på samme
net (.1.0) og jeg kan pinge linuxboxens interface på .2.0 nettet men jeg kan
IKKE pinge routerens eth0!??
Ok tænker jeg så, og sætter en isdnrouter på istedet (en fra zyxel
iøvrigt) - konfigger den og blim så kan jeg pinge den - med andre ord det
virker med en anden router?! Nå... tilbage med 677'eren og en gang til men
nej. Så for at være sikker på resultatet med zyxel'en sætter jeg en linux
box ind på routerens plads i tegningen. Konfigger den og vupti så virker
_det_... Så tænker jeg straks... routeren er defekt... jeg har så lige
prøvet en anden 677'er nu her før denne mail. Og ¨så kan i nok regne ud af
det virkede ikke...

Den eneste fejl jeg kan spore...er i 677'eren...idet jeg prøver at pinge (og
så ikke får svar) og jeg samtidigt kigger i 677'erens arp tabel står der:

192.168.1.19  invalid target address 0127xxxxxxx

.1.19 er den addresse jeg pinger fra hen over linux boxen... men mac
addressen ser forkert ud for jeg har intet udstyr med sådan en mac.

Nu skal det siges at linuxboxen er så rå som den kan blive... kun standart
kernel routing (ingen tilføjede daemoner her) og ingen ipchains (for jeg
ville først have primus motor igang) eller noget andet. Den skal KUN route
for now.

Nu er mit spørgsmål så - hvad kan jeg se ud fra den fejlbesked... Kan det
virkelig passe jeg er den eneste med denne fejl?


Mvh
  Kim Tingkær

Follow ups

Re: 677'eren og en mystisk fejl.
From: Thomas Rokamp, 2000-11-15