Server antwortet obwohl die Ip nicht auf dem Iface vergeben ist

S

stilskin

Nachtwächter
Tag auch,

ich habe folgendes Problem:
Schickt man an bestimmte Ips im Netzbereich meines Servers Pakete,
"greift" mein Server die sich und dementsprechend ist der richtige Server nicht erreichbar.
Wurde auch schon deswegen vom Support angeschrieben, das bei mir was faul sei.
Ich weiß nicht an was das liegen könnte bzw. was ich falsch konfiguriert haben könnte.

Konfiguration von mir:
ifconfig:
Code: 
nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 85.31.186.128 netmask 0xfffffe00 broadcast 85.31.187.255
        ether 00:e0:4d:0f:9c:d2
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
        inet6 ::1 prefixlen 128 
        inet 127.0.0.1 netmask 0xff000000 
        inet 127.0.0.10 netmask 0xffffffff 
        inet 127.0.0.20 netmask 0xffffffff 
        inet 127.0.0.30 netmask 0xffffffff 
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 10.8.0.1 --> 10.8.0.2 netmask 0xffffffff 
        Opened by PID 578

netstat -rn:
Code: 
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            85.31.186.1        UGS         0    11830   nve0
10.8/24            10.8.0.2           UGS         0        0   tun0
10.8.0.2           10.8.0.1           UH          1        0   tun0
85.31.186/23       link#1             UC          0        0   nve0
85.31.186.1        00:0f:35:b2:00:fc  UHLW        2        0   nve0   1200
85.31.186.3        00:50:04:37:cd:cf  UHLW        1       81   nve0   1199
85.31.186.34       00:0e:0c:c0:73:ff  UHLW        1        1   nve0
85.31.186.128      00:e0:4d:0f:9c:d2  UHLW        1        8    lo0
85.31.186.161      00:30:05:e3:8b:63  UHLW        1      277   nve0    384
85.31.187.109      00:19:db:c6:ab:b0  UHLW        1        3   nve0   1190
85.31.187.172      00:30:05:e3:87:b6  UHLW        1        3   nve0    780
85.31.187.215      00:30:05:e3:86:74  UHLW        1        1   nve0    673
127.0.0.1          127.0.0.1          UH          0        0    lo0
127.0.0.10         127.0.0.10         UH          0       21    lo0
127.0.0.20         127.0.0.20         UH          0       34    lo0
127.0.0.30         127.0.0.30         UH          0      272    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01:3::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0

Beispiele:
Code: 
traceroute to nostalgianostra.de (85.31.184.159), 64 hops max, 40 byte packets
 1  87.239.139.145 (87.239.139.145)  1.906 ms  1.562 ms  1.674 ms
 2  dslb-084-056-064-001.pools.arcor-ip.net (84.56.64.1)  11.510 ms  13.680 ms  9.863 ms
 3  nbg-145-254-7-189.arcor-ip.net (145.254.7.189)  10.234 ms  14.323 ms  10.130 ms
 4  lpz-145-254-19-14.arcor-ip.net (145.254.19.14)  14.578 ms  19.447 ms  14.288 ms
 5  lpz-145-254-19-98.arcor-ip.net (145.254.19.98)  18.710 ms  19.131 ms  15.677 ms
 6  145.253.25.118 (145.253.25.118)  25.174 ms  19.711 ms  20.305 ms
 7  hawk2-vl20.jena1.routers.as35366.net (85.31.190.3)  770.578 ms  46.429 ms  934.400 ms
 8  85-31-186-128.blue.kundencontroller.de (85.31.186.128)  26.510 ms  33.036 ms  28.579 ms
 9  hawk2-vl1.jena1.routers.as35366.net (85.31.189.1)  940.352 ms  97.827 ms  40.544 ms
10  85-31-186-128.blue.kundencontroller.de (85.31.186.128)  21.313 ms  24.312 ms  25.753 ms
11  hawk2-vl1.jena1.routers.as35366.net (85.31.189.1)  50.767 ms  46.194 ms  72.328 ms
12  85-31-186-128.blue.kundencontroller.de (85.31.186.128)  40.689 ms  49.242 ms  22.719 ms
13  hawk2-vl1.jena1.routers.as35366.net (85.31.189.1)  99.085 ms  36.423 ms  98.394 ms
usw ...

Code: 
PING nostalgianostra.de (85.31.184.159): 56 data bytes
36 bytes from 85-31-186-128.blue.kundencontroller.de (85.31.186.128): Time to live exceeded
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 2307   0 0000  01  01 c739 192.168.1.2  85.31.184.159 

36 bytes from 85-31-186-128.blue.kundencontroller.de (85.31.186.128): Time to live exceeded
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 c328   0 0000  01  01 2718 192.168.1.2  85.31.184.159 

36 bytes from 85-31-186-128.blue.kundencontroller.de (85.31.186.128): Time to live exceeded
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 4500   0 0000  01  01 a540 192.168.1.2  85.31.184.159

http auf nostalgianostra.de
Code: 
tcpdump -i nve0 port http
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on nve0, link-type EN10MB (Ethernet), capture size 96 bytes
21:10:40.703438 IP dslb-084-056-072-126.pools.arcor-ip.net.49968 > nostalgianostra.de.http: S 4184464693:4184464693(0) win 65535 <mss 1452,nop,wscale 3,nop,nop,timestamp 122752208 0,sackOK,eol>
21:10:41.604441 IP dslb-084-056-072-126.pools.arcor-ip.net.49968 > nostalgianostra.de.http: S 4184464693:4184464693(0) win 65535 <mss 1452,nop,wscale 3,nop,nop,timestamp 122752217 0,sackOK,eol>
21:10:42.607454 IP dslb-084-056-072-126.pools.arcor-ip.net.49968 > nostalgianostra.de.http: S 4184464693:4184464693(0) win 65535 <mss 1452,nop,wscale 3,nop,nop,timestamp 122752227 0,sackOK,eol>
21:10:43.609263 IP dslb-084-056-072-126.pools.arcor-ip.net.49968 > nostalgianostra.de.http: S 4184464693:4184464693(0) win 65535 <mss 1452,sackOK,eol>
21:10:44.611589 IP dslb-084-056-072-126.pools.arcor-ip.net.49968 > nostalgianostra.de.http: S 4184464693:4184464693(0) win 65535 <mss 1452,sackOK,eol>
usw ...

Auf dem Server laufen 3 Jails mit 127.x Adressen
- Mail (rdr und nat)
- Sql (loopback)
- Jabber (rdr und nat)
dementsprechend ist Pf konfiguriert.
Das Netz in dem der Server hängt, soll geswitched sein.

Routing-Loops sind mir nur bei Routern bekannt, aber sowas?

Ich kanns mir nicht erklären, auch find ich nichts passendes bei google usw.
Liegts doch nicht an "mir"? An was dann?
Hat dazu jemand nen Rat/Tip/Infos?
Würde mir ungemein helfen ...


gruß
 
für mich sieht das auf den ersten blick nicht nach einem problem bei dir aus.
1. der server kann sich keine packete schnappen, die nicht für ihn bestimmt sind in einem geswitchten netzwerk

laut traceroute sieht es so aus, als ob der router in hop 7 (hawk2-vl20.jena1.routers.as35366.net) dir packete gibt, die nicht für dich gedacht sind. ergo gibt dein server sie an sein default-gateway weiter. das wiederum gibt es zurück an dich, eben bis die ttl abgelaufen ist.

ich kann mich aber auch irren :)
 
Servus,

ich weiss nicht ob das von belang ist aber deine Subnetzmaske sieht komisch aus.
Liegt aber mit Sicherheit daran das hier keiner deinen einen Rechner bzw. deine Netzstruktur kennt.

inet 85.31.186.128 netmask 0xfffffe00 broadcast 85.31.187.255
Zum Vergrößern anklicken....

Diese Subnetzmaske ( in Dezimalform: 255.255.254.0 ) würde bedeuten das sich dein Rechner in einem Netz befindet, das von 85.31.186.0 bis 85.31.187.255 geht. Wenn das nicht korrekt ist wird dieser Rechner einige IP's als lokal ansehen die evtl. hinter irgendeinem router liegen.

Wir lesen uns
ZbZ
 
servus

ouTi schrieb:
sieht es so aus, als ob der router in hop 7 (hawk2-vl20.jena1.routers.as35366.net) dir packete gibt, die nicht für dich gedacht sind. ergo gibt dein server sie an sein default-gateway weiter. das wiederum gibt es zurück an dich, eben bis die ttl abgelaufen ist.
Zum Vergrößern anklicken....

jep. da läuft einiges schief.
da ich net.inet.ip.forwarding aktiviert habe, routet meine kiste zurück, ist das aus
-> keine schleife, löst aber nicht das problem und ich kann meine jails nicht mehr benutzen.
was auch witztig ist:
läuft tcpdump, geht weder ping, noch traceroute oder sonstwas zu 85.31.184.159 durch

ZerBEruZ schrieb:
ich weiss nicht ob das von belang ist aber deine Subnetzmaske sieht komisch aus.
Liegt aber mit Sicherheit daran das hier keiner deinen einen Rechner bzw. deine Netzstruktur kennt.
Zum Vergrößern anklicken....

das mit der netzmaske ist vom hoster so gewollt
und ich blick selber nicht ganz bei der netzstruktur durch


ich spiel mal weiter
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben