ICMP vs TCP

Hálózatok általános

Van egy problémám, itt írtam már róla: http://hup.hu/node/140324

Ezzel kapcsolatban próbálkozok tovább...
Eközben jött a következő megfigyelés:

Az új szerveren levő containereket az irodai hálózatból nem tudom pingelni, viszont a TCP kapcsolatok (SSH, HTTP) mennek.
Nyilván nincs semmiféle tűzfal ami pont az ICMP-t kiszűrné.
Valami olyan különbségre tippelek amit a TCP "eltakar" előlem, de mi ez?
Tippelek: ICMP redirect?

Igazából az lenne a tuti ha meg tudnám szüntetni azt, hogy erre szükség legyen és a ping is frankón működne mindenhonnan...

  • 1819 megtekintés

( saxus | 2015. 05. 04., h – 15:37 )

ICMP egy külön protokoll az IP felett, mint ahogy az a TCP, UDP...

Avagy tessék már megismerkedni az OSI modellel és azzal, hogy mi melyik szinten van.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Igen, köszönöm, tanultam, 15 éve kb. - de nem ez a szakterületem,
Annyira emlékszem azért, hogy a jelenlegi "internet" és alatta levő protokollok rétegződése nem klappol 100%-ban az OSI modellel (ha már kötözködünk ugye :) )

Szóval az érdekelne mi az a mechanizmus ami alapján az icmp nem talál be de a tcp betalál. :)
Hátha ez segítene a további nyomozásban :)

--
Gábriel Ákos
http://ixenit.com

( wildy | 2015. 05. 04., h – 15:45 )

Meg kene nezni a csomagszamlalokat, melyik porog az ICMP-re. Elo szokott fordulni, hogy pl. egy kapcsolat allapotara (state) van szabaly, ami TCP sessiont megenged, de mas protokollok (UDP, ICMP, ...) csomagjaira nem passzol.

( secretx v | 2015. 05. 04., h – 18:18 )

Erdemes lenne a sysctl beallitasokat megnezni szerintem...

---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

( kadlec | 2015. 05. 05., k – 09:22 )

Mivel a http://hup.hu/node/140324 szálban DNAT-ról írsz, az ICMP ping-re beállított DNAT szabály nélkül az nem fog működni (ha a jelenlegi szabályok TCP-re vannak).