Tag auch,
ich habe folgendes Problem:
Schickt man an bestimmte Ips im Netzbereich meines Servers Pakete,
"greift" mein Server die sich und dementsprechend ist der richtige Server nicht erreichbar.
Wurde auch schon deswegen vom Support angeschrieben, das bei mir was faul sei.
Ich weiß nicht an was das liegen könnte bzw. was ich falsch konfiguriert haben könnte.
Konfiguration von mir:
ifconfig:
netstat -rn:
Beispiele:
http auf nostalgianostra.de
Auf dem Server laufen 3 Jails mit 127.x Adressen
- Mail (rdr und nat)
- Sql (loopback)
- Jabber (rdr und nat)
dementsprechend ist Pf konfiguriert.
Das Netz in dem der Server hängt, soll geswitched sein.
Routing-Loops sind mir nur bei Routern bekannt, aber sowas?
Ich kanns mir nicht erklären, auch find ich nichts passendes bei google usw.
Liegts doch nicht an "mir"? An was dann?
Hat dazu jemand nen Rat/Tip/Infos?
Würde mir ungemein helfen ...
gruß
ich habe folgendes Problem:
Schickt man an bestimmte Ips im Netzbereich meines Servers Pakete,
"greift" mein Server die sich und dementsprechend ist der richtige Server nicht erreichbar.
Wurde auch schon deswegen vom Support angeschrieben, das bei mir was faul sei.
Ich weiß nicht an was das liegen könnte bzw. was ich falsch konfiguriert haben könnte.
Konfiguration von mir:
ifconfig:
Code:
nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 85.31.186.128 netmask 0xfffffe00 broadcast 85.31.187.255
ether 00:e0:4d:0f:9c:d2
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
inet 127.0.0.10 netmask 0xffffffff
inet 127.0.0.20 netmask 0xffffffff
inet 127.0.0.30 netmask 0xffffffff
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 10.8.0.1 --> 10.8.0.2 netmask 0xffffffff
Opened by PID 578
netstat -rn:
Code:
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 85.31.186.1 UGS 0 11830 nve0
10.8/24 10.8.0.2 UGS 0 0 tun0
10.8.0.2 10.8.0.1 UH 1 0 tun0
85.31.186/23 link#1 UC 0 0 nve0
85.31.186.1 00:0f:35:b2:00:fc UHLW 2 0 nve0 1200
85.31.186.3 00:50:04:37:cd:cf UHLW 1 81 nve0 1199
85.31.186.34 00:0e:0c:c0:73:ff UHLW 1 1 nve0
85.31.186.128 00:e0:4d:0f:9c:d2 UHLW 1 8 lo0
85.31.186.161 00:30:05:e3:8b:63 UHLW 1 277 nve0 384
85.31.187.109 00:19:db:c6:ab:b0 UHLW 1 3 nve0 1190
85.31.187.172 00:30:05:e3:87:b6 UHLW 1 3 nve0 780
85.31.187.215 00:30:05:e3:86:74 UHLW 1 1 nve0 673
127.0.0.1 127.0.0.1 UH 0 0 lo0
127.0.0.10 127.0.0.10 UH 0 21 lo0
127.0.0.20 127.0.0.20 UH 0 34 lo0
127.0.0.30 127.0.0.30 UH 0 272 lo0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#3 UHL lo0
ff01:3::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0
Beispiele:
Code:
traceroute to nostalgianostra.de (85.31.184.159), 64 hops max, 40 byte packets
1 87.239.139.145 (87.239.139.145) 1.906 ms 1.562 ms 1.674 ms
2 dslb-084-056-064-001.pools.arcor-ip.net (84.56.64.1) 11.510 ms 13.680 ms 9.863 ms
3 nbg-145-254-7-189.arcor-ip.net (145.254.7.189) 10.234 ms 14.323 ms 10.130 ms
4 lpz-145-254-19-14.arcor-ip.net (145.254.19.14) 14.578 ms 19.447 ms 14.288 ms
5 lpz-145-254-19-98.arcor-ip.net (145.254.19.98) 18.710 ms 19.131 ms 15.677 ms
6 145.253.25.118 (145.253.25.118) 25.174 ms 19.711 ms 20.305 ms
7 hawk2-vl20.jena1.routers.as35366.net (85.31.190.3) 770.578 ms 46.429 ms 934.400 ms
8 85-31-186-128.blue.kundencontroller.de (85.31.186.128) 26.510 ms 33.036 ms 28.579 ms
9 hawk2-vl1.jena1.routers.as35366.net (85.31.189.1) 940.352 ms 97.827 ms 40.544 ms
10 85-31-186-128.blue.kundencontroller.de (85.31.186.128) 21.313 ms 24.312 ms 25.753 ms
11 hawk2-vl1.jena1.routers.as35366.net (85.31.189.1) 50.767 ms 46.194 ms 72.328 ms
12 85-31-186-128.blue.kundencontroller.de (85.31.186.128) 40.689 ms 49.242 ms 22.719 ms
13 hawk2-vl1.jena1.routers.as35366.net (85.31.189.1) 99.085 ms 36.423 ms 98.394 ms
usw ...
Code:
PING nostalgianostra.de (85.31.184.159): 56 data bytes
36 bytes from 85-31-186-128.blue.kundencontroller.de (85.31.186.128): Time to live exceeded
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 2307 0 0000 01 01 c739 192.168.1.2 85.31.184.159
36 bytes from 85-31-186-128.blue.kundencontroller.de (85.31.186.128): Time to live exceeded
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 c328 0 0000 01 01 2718 192.168.1.2 85.31.184.159
36 bytes from 85-31-186-128.blue.kundencontroller.de (85.31.186.128): Time to live exceeded
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 4500 0 0000 01 01 a540 192.168.1.2 85.31.184.159
http auf nostalgianostra.de
Code:
tcpdump -i nve0 port http
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on nve0, link-type EN10MB (Ethernet), capture size 96 bytes
21:10:40.703438 IP dslb-084-056-072-126.pools.arcor-ip.net.49968 > nostalgianostra.de.http: S 4184464693:4184464693(0) win 65535 <mss 1452,nop,wscale 3,nop,nop,timestamp 122752208 0,sackOK,eol>
21:10:41.604441 IP dslb-084-056-072-126.pools.arcor-ip.net.49968 > nostalgianostra.de.http: S 4184464693:4184464693(0) win 65535 <mss 1452,nop,wscale 3,nop,nop,timestamp 122752217 0,sackOK,eol>
21:10:42.607454 IP dslb-084-056-072-126.pools.arcor-ip.net.49968 > nostalgianostra.de.http: S 4184464693:4184464693(0) win 65535 <mss 1452,nop,wscale 3,nop,nop,timestamp 122752227 0,sackOK,eol>
21:10:43.609263 IP dslb-084-056-072-126.pools.arcor-ip.net.49968 > nostalgianostra.de.http: S 4184464693:4184464693(0) win 65535 <mss 1452,sackOK,eol>
21:10:44.611589 IP dslb-084-056-072-126.pools.arcor-ip.net.49968 > nostalgianostra.de.http: S 4184464693:4184464693(0) win 65535 <mss 1452,sackOK,eol>
usw ...
Auf dem Server laufen 3 Jails mit 127.x Adressen
- Mail (rdr und nat)
- Sql (loopback)
- Jabber (rdr und nat)
dementsprechend ist Pf konfiguriert.
Das Netz in dem der Server hängt, soll geswitched sein.
Routing-Loops sind mir nur bei Routern bekannt, aber sowas?
Ich kanns mir nicht erklären, auch find ich nichts passendes bei google usw.
Liegts doch nicht an "mir"? An was dann?
Hat dazu jemand nen Rat/Tip/Infos?
Würde mir ungemein helfen ...
gruß