Hálózati anomália

Linux-haladó

Üdv!

Az alábbi nemnormális problémába ütköztem gondoltam hátha valaki tudja a megoldást.

Van egy Ubuntu linux amire ZoneMindert tettem fel.
Ennek a gépnek kellene elérni egy Pixord kamerát, amit ha meg szeretnék erről a gépről pingetni a ping a "Destination Host Unreachable" üzenetet adja.
a gépen a tüzfal üres ACCEPT policyvel.
a route ban nincsen semmi az adott hostra vonatkozó bejegyzés.

Érdekesség hogy ezeken a kamerákon linux fut.
telnet...stb...
Linux version 2.4.24-uc0 (jasonchang@pixordCVS) (gcc version 2.95.3 20010315 (release)(ColdFire patches - 20010318 from http://fiddes.net/coldfire/)(uClinux XIP and shared lib patches from http://www.snapgear.com/)) #12 Thu May 24 18:57:34 CST 2007

Arról most lehet a szervert pingetni.
Azaz most már nem.

A hálókártya br0 (bridge) - eth0 - mert lehetne rajta wifi is, de mi annélkül kértük.

A szerverben már cseréltem hálókártyát.

ez a kameráé:
br0 Link encap:Ethernet HWaddr 00:04:29:01:75:94
inet addr:10.4.2.239 Bcast:10.255.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:59508 errors:0 dropped:0 overruns:0 frame:0
TX packets:54601 jerrors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3831365 (3.6 MiB) TX bytes:43250073 (41.2 MiB)

eth0 Link encap:Ethernet HWaddr 00:04:29:01:75:94
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:59810 errors:3 dropped:0 overruns:3 frame:0
TX packets:54597 jerrors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4696808 (4.4 MiB) TX bytes:0 (0.0 iB)
Interrupt:18

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:59780 errors:0 dropped:0 overruns:0 frame:0
TX packets:59780 jerrors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:41857720 (39.9 MiB) TX bytes:41857720 (39.9 MiB)

route:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.4.0.0 * 255.255.0.0 U 0 0 0 br0
default 10.4.0.254 0.0.0.0 UG 0 0 0 br0

ez meg a szerveré:
eth0 Link encap:Ethernet HWaddr 00:1A:92:06:D6:C7
inet addr:10.4.2.245 Bcast:10.4.255.255 Mask:255.255.0.0
inet6 addr: fe80::21a:92ff:fe06:d6c7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:105567 errors:0 dropped:0 overruns:0 frame:0
TX packets:29600 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:77054629 (73.4 MiB) TX bytes:2017995 (1.9 MiB)
Interrupt:20 Base address:0xd000

eth1 Link encap:Ethernet HWaddr 00:0A:0D:80:02:43
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20a:dff:fe80:243/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8837 errors:0 dropped:0 overruns:1 frame:0
TX packets:4713 errors:0 dropped:0 overruns:0 carrier:1124
collisions:0 txqueuelen:1000
RX bytes:8367750 (7.9 MiB) TX bytes:327042 (319.3 KiB)
Interrupt:22 Base address:0x6000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3075853 errors:0 dropped:0 overruns:0 frame:0
TX packets:3075853 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2026402044 (1.8 GiB) TX bytes:2026402044 (1.8 GiB)

route:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
10.4.0.0 * 255.255.0.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default xxxxxxxxxxxx 0.0.0.0 UG 0 0 0 eth0

  • 1225 megtekintés

( Husky | 2007. 07. 13., p – 22:13 )

Idézet:

ez a kameráé:
br0 Link encap:Ethernet HWaddr 00:04:29:01:75:94
inet addr:10.4.2.239 Bcast:10.255.255.255 Mask:255.255.0.0

ez meg a szerveré:
eth0 Link encap:Ethernet HWaddr 00:1A:92:06:D6:C7
inet addr:10.4.2.245 Bcast:10.4.255.255 Mask:255.255.0.0

22:52:15.752749 IP zone-desktop.local.54127 > 10.4.2.239.www: S 3220303922:3220303922(0) win 5840
22:52:18.751201 IP zone-desktop.local.54127 > 10.4.2.239.www: S 3220303922:3220303922(0) win 5840
22:52:24.750399 IP zone-desktop.local.54127 > 10.4.2.239.www: S 3220303922:3220303922(0) win 5840
22:52:36.748840 IP zone-desktop.local.54127 > 10.4.2.239.www: S 3220303922:3220303922(0) win 5840
22:53:00.749647 IP zone-desktop.local.54127 > 10.4.2.239.www: S 3220303922:3220303922(0) win 5840

ennyi elég?

nem vártam meg amig timeout ra fut

sajnos azon nincsen.

de pingetni probáltam a szervert utána a /proc/net/arp tartalmát cat-elem:
PING 10.4.2.245 (10.4.2.245): 56 data bytes

--- 10.4.2.245 ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
# cat arp
IP address HW type Flags HW address Mask Device
10.4.2.245 0x1 0x0 00:00:00:00:00:00 * br0

áá ezeket már néztem nem nyert még chains re is gondoltam... de nem nyert
pingettem a kameráról, de semmi a szerveren a tcpdumpba

kamerán:

telnet 10.4.2.245
telnet: Unable to connect to remote host: No route to host
# ping 10.4.2.245
PING 10.4.2.245 (10.4.2.245): 56 data bytes

ja közben menne a zoneminder és hirtelen:
cat arp
IP address HW type Flags HW address Mask Device
10.4.2.245 0x1 0x0 00:1A:92:06:D6:C7 * br0
10.4.5.254 0x1 0x2 00:15:F9:A8:FB:54 * br0
10.4.0.254 0x1 0x2 00:19:06:1C:41:C0 * br0
10.4.8.24 0x1 0x2 00:15:F9:A8:FB:54 * br0
# ping 10.4.2.245
PING 10.4.2.245 (10.4.2.245): 56 data bytes

--- 10.4.2.245 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet lo

ott van a mac addresse de pingetni már nem tudom......

a netmask az jo volt a broadcast volt rossz most ujrainditom megint...
a broadcast ugyan ugy vacak...
br0 Link encap:Ethernet HWaddr 00:04:29:01:75:94
inet addr:10.4.2.239 Bcast:10.255.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:128 errors:0 dropped:0 overruns:0 frame:0
TX packets:46 jerrors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8856 (8.6 kiB) TX bytes:3075 (3.0 kiB)

root@zone-desktop:~# tcpdump host 10.4.2.254
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
00:07:26.110454 IP masik.host.int > 10.4.0.197: ICMP echo request, id 47979, seq 1, length 64
00:07:27.270221 IP masik.host.int > 255.255.255.255: ICMP echo request, id 17767, seq 0, length 8
00:07:31.305031 IP masik.host.int > 255.255.255.255: ICMP echo request, id 9158, seq 1, length 8

# tcpdump -ne host 10.4.2.254
# iptables -t filter -xvnL
# iptables -t nat -xvnL
# iptables -t mangle -xvnL
# arptables -vnL

.....
Asszem megyek inkább aludni, kezd olyanná válni, ami miatt nem alszik az ember amíg meg nem oldja... :)

Szerk: Csinálok helyet: --------------------------------------------------------------------------------------------------------------------------------------

root@zone-desktop:~# iptables -t filter -xvnL
Chain INPUT (policy ACCEPT 1102428 packets, 722656442 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1097622 packets, 722040325 bytes)
pkts bytes target prot opt in out source destination

root@zone-desktop:~# iptables -t nat -xvnL
Chain PREROUTING (policy ACCEPT 2054 packets, 346212 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 109988 packets, 6602487 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 109988 packets, 6602487 bytes)
pkts bytes target prot opt in out source destination

root@zone-desktop:~# iptables -t mangle -xvnL
Chain PREROUTING (policy ACCEPT 20 packets, 13187 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 20 packets, 13187 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

root@zone-desktop:~# arptables -vnL
Chain INPUT (policy ACCEPT 101 packets, 2828 bytes)

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

Ilyenkor kell windózt rakni a gépre. :)

Az éjszaka hátralevő részében lehet még legyalulni az arp táblát, új, tök független tartományból adni IP-ket, no meg jó sokat dumpolni, mindkét oldalon "-e" kapcsolóval, és persze már nem host-ra, hanem inkább az egyéb zajt leszűrve (not port ssh, stb), hogy az arp is látszódjon, mettől meddig...

Holnap estefelé leszek netközelben, érdeklődve várom a fejleményeket. :)