hali
Ez az első iptables beállítási kisérletem. Van egy belső hálózat, annak van egy caching dns szerver beállítva, melyet egy iptables-sel kellene védeni (mely rajta vann), eddig jutottam el:
az itt a lényeg alatt ki kommentezett két sor ilyen állapódban van akkor is működik a dns feloldás de piszok lassan úgy kábé 20-30 másodperc de lehet hogy hosszabb a kérdés tehát MI A PROBLÉMA AZ IPTABLES-ben, HOGY ILYEN LASSÚ A DNS FELOLDÁS??? (ha kiveszem a kommentből - úgy ez minden kommunikációt engedélyez a belső hálózat felől ezt nem szeretnénk -, akkor minden szépen gyorsan megy). Előre is köszi
x.x.x.x - isp name szervere
y.y.y.y - a belső hálózat tartománya
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
########################################## ez mindent engedélyez a belső hálózatból
# itt a lényeg
# ########################################
#iptables -A INPUT -p tcp -s 10.100.10.0/24 -j ACCEPT
#iptables -A INPUT -p udp -s 10.100.10.0/24 -j ACCEPT
# dns
iptables -A INPUT -p udp -s x.x.x.x --sport 53 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp -s x.x.x.x --sport 53 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -s y.y.y.y/24 --sport 1024:65535 --dport 53 -j ACC$
iptables -A INPUT -p tcp -s y.y.y.y/24 --sport 1024:65535 --dport 53 -j ACC$
iptables -A INPUT -p udp -s y.y.y.y/24 --sport 53 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s y.y.y.y/24 --sport 53 --dport 53 -j ACCEPT
- 2231 megtekintés
Hozzászólások
nem kell feltalálni a spanyolviaszt:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# kifele meno DNS query
iptables -A OUTPUT -p udp -d x.x.x.x --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d x.x.x.x --dport 53 -j ACCEPT
# belso halozat
iptables -A INPUT -p udp -s y.y.y.y/24 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s y.y.y.y/24 --dport 53 -j ACCEPT
- A hozzászóláshoz be kell jelentkezni
köszi kipróbáltam de semmi javulás
azt OUTPUT lánc nálam ACCEPT-ben van tehát az nem piszkálom még
iptables -A INPUT -p udp -s y.y.y.y/24 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s y.y.y.y/24 --dport 53 -j ACCEPT
ez meg van az enyémben is
iptables -A INPUT -p udp -s y.y.y.y/24 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s y.y.y.y/24 --sport 1024:65535 --dport 53 -j ACCEPT
köszönöm!
- A hozzászóláshoz be kell jelentkezni
up up
- A hozzászóláshoz be kell jelentkezni
up
- A hozzászóláshoz be kell jelentkezni
Akkor néhány fontos kérdés:
a) a klienseken kizárólag ez az egy DNS-szerver van beállítva?
b) ennek a szervernek csak egy interfésze és IP-je van, és ez az egy a kliensekhez hasonlóan ugyanúgy a 10.100.10.0/24-ben?
c) a DNS szerveren forwardert használsz, és az egyetlen forwarder az ISP szervere?
Az a sejtés, hogy a b) kérdésre igen a válasz, a másik kettőre pedig nem. Egyelőre csak ebben a felállásban látnék esélyt erre a problémás működésre.
Ha ezeket rendben találod, akkor a szokásos információk kellenének: disztribúció, DNS szerver neve, verziója, konfigurációja, a kliensek beállítása, logok, tcpdump kimenetek, topológia stb.
- A hozzászóláshoz be kell jelentkezni
a) igen
b) igen
c) igen
- A hozzászóláshoz be kell jelentkezni
Ha a b)-re a válasz igen (azaz a DNS szerver nem a tűzfalon fut, hanem a belső hálón van), akkor az INPUT/OUTPUT láncok most érdektelenek. Milyen szabályok vannak a FORWARD láncban?
A DHCP szerver nem két DNS szervert hirdet a klienseknek, a szolgáltatóit (amit a kliensek nem érnek el) és a belső DNS szerverét?
- A hozzászóláshoz be kell jelentkezni
lehet hogy rosszul értettem a tűzfalat a DNS szervere szeretném feltenni, h a helyi hálózat felé eső forgalmat tudjam szabályozni ez a szerver más funkcikat is ellát nfs stb.
a net felé eső tűzfal egy másik gépen fut
- A hozzászóláshoz be kell jelentkezni
> a tűzfalat a DNS szervere szeretném feltenni
Ez nem volt világos. Akkor valóban az INPUT/OUTPUT láncok érdekesek (tűzfal szempontjából).
- A hozzászóláshoz be kell jelentkezni
bocsi
- A hozzászóláshoz be kell jelentkezni
na most megnézem a dns beállításokat is
- A hozzászóláshoz be kell jelentkezni
forwarders {
195.70.37.37;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
- A hozzászóláshoz be kell jelentkezni
csak a belső dns kiszolgálót hirdeti
- A hozzászóláshoz be kell jelentkezni
a fix ip-s gépeken simán megy a dns feloldás csak dhcp-s gépeknél látom a problémát...de és ez érdekes mert az ubuntu-s (ibex) gépeket átállítottam fix ip-re és így is problémás a dolog a winxp-n fix beállításokkal megy rendesen
- A hozzászóláshoz be kell jelentkezni
és a másik szerver (debian 4.0rc6) fix ip-s beállításokkal megy dns feloldás
.
.
.
.
.
kezdem elveszteni a fonalat ...
- A hozzászóláshoz be kell jelentkezni
# modprobe ipt_LOG
# iptables -t raw -A PREROUTING -p tcp --dport 53 -j TRACE
# iptables -t raw -A PREROUTING -p udp --dport 53 -j TRACE
Majd a kernel logban nézd meg, melyik szabályodnál akadnak el a csomagok.
- A hozzászóláshoz be kell jelentkezni
a belső hálózatba kötött gépek közül a fix ip-re állítottaknál simán megy a név feloldás, csak a dhcp-vel kiosztott gépeknél szarozik tehát a kiosztott adatokkal lesz a probléma szerintem?!?!?
köszi a segitségeket
- A hozzászóláshoz be kell jelentkezni
A kérdésben benne a válasz: igen. Nézd meg, hogy a fix ip-seknek mi a dns szervere, meg nézd meg, hogy a dhcp-seknek mi a dns szervere.
- A hozzászóláshoz be kell jelentkezni
dhcpd.conf-nak nem bonyolult a szerkezete, mindössze ennyi:
log-facility local7;
use-host-decl-names on;
subnet 10.100.10.0 netmask 255.255.255.0 {
authoritative;
default-lease-time 720;
max-lease-time 720;
option domain-name "XXXXXXXX";
option domain-name-servers 10.100.10.16;
option broadcast-address 10.100.10.255;
option subnet-mask 255.255.255.0;
option routers 10.100.10.1;
deny unknown-clients;
include "/etc/dhcp3/dhcpd.wire.conf";
}
a fix ip-s gépeknél a dns kiszolgáló 10.100.10.16-ra van kézzel állítva
ennyi az egész
- A hozzászóláshoz be kell jelentkezni
> deny unknown-clients;
Biztosan minden kliens és mindegyik jó HW címmel van megadva?
- A hozzászóláshoz be kell jelentkezni
hát eddig hibátlanul ment minden eszköz jól van regisztrálva ha tűzfalat kikapcsolom úgy a dns feloldás jól működik átnéztem
a) dns forwarder-t jól van beállítva
b) dhcp szerver jó adatokat hirdet
tűzfal nélkül jó minden, de ha ezt az egyszerű primitív fw-t bekapcsolom a dns szerveren akkor vége a dns feloldásnak a dhcp-s clienseknek 20-30 másodpercig is eltart míg belépnek egy nem tárolt oldalra, tehát megkapják az adatokat de miért ilyen k*********ra lassan
- A hozzászóláshoz be kell jelentkezni
Újra: ellenőrizd a működő gépeknél, hogy mely DNS szerver(ek) vannak beállítva és ellenőrizd ugyanezt a nem működőeknél.
A DHCP szerver ugyanazon a gépen fut, mint a DNS szerver?
- A hozzászóláshoz be kell jelentkezni
igen - de a próba alatt meghosszabbítom bérleti időt
- A hozzászóláshoz be kell jelentkezni
Ez mire szólt? :)
- A hozzászóláshoz be kell jelentkezni
"tehát megkapják az adatokat de miért ilyen ... lassan"
Ideje lenne eldönteni, hogy kliensoldali vagy szerveroldali hiba után nyomozunk.
a) Kliensoldali: nem az általad óhajtott szervert kérdezi először.
b) Szerveroldali: ha a forward beállítása first (default), akkor nem kizárólag a forwardert kérdezi. De a tűzfalszabályaid alapján (amennyiben tényleg csak ennyi) nem kaphatna választ más szerver felől. Tehát itt valami nincs rendben.
- A hozzászóláshoz be kell jelentkezni
ha tudnám hol a hiba akkor megoldanám de nem tudom igazán hogy hol keressem mert fent említettem de lehet hogy nem voltam érthető
dns szerver + primkó tűzfal:
----------------------------
winxp dhcp - nagyon lassú a dns feloldás
winxp fix ip - jó a dns feloldási sebesség
debian fix ip - jó a dns feloldási sebesség
ubuntu ibex fix ip - nagyon lassú a dns feloldás
ubuntu ibex dhcp - nagyon lassú a dns feloldás
dns szerver (fw nélkül):
----------------------------
winxp dhcp - jó a dns feloldási sebesség
winxp fix ip - jó a dns feloldási sebesség
debian fix ip - jó a dns feloldási sebesség
ubuntu ibex fix ip - jó a dns feloldási sebesség
ubuntu ibex dhcp - jó a dns feloldási sebesség
debian-os egy szerver nem akarom piszkálni
na szerinted most hol kell keresni a hibát?
szét koogliztam a burámat fw beállításra h jól csinálom-e és a hibát is kerestem, már kettős látásom van
én úgy érzem h a szerver oldalon lesz a bibi csak nem tudom h hol dns, dhcp konfig a dhcp konfigot lebutítottam a nullára úgysem jó, a dhcp állományt már előbb ide betoltam
tehát most így állok
- A hozzászóláshoz be kell jelentkezni
Kérdezd le a DNS szerveredet közvetlenül egy olyan a hostról, ahonnan nem jó a DNS feloldási sebessége:
% host www.google.com 10.100.10.16
Ha nem változik a sebesség, akkor szerver oldali a hiba (konfigurációs/hozzáférési). Ha rendben lesz a sebesség, akkor a hostokon nem jó a DNS beállítás.
- A hozzászóláshoz be kell jelentkezni
És ahogy Mik is javasolta: ellenőrizd a működő gépeknél, hogy mely DNS szerver(ek) vannak beállítva és ellenőrizd ugyanezt a nem működőeknél.
- A hozzászóláshoz be kell jelentkezni
fix ip esetén
resolv.conf file
nameserver 10.100.10.16
dhcp estén
domain (helyi domain)
search (helyi domain)
nameserver 10.100.10.16
- A hozzászóláshoz be kell jelentkezni
tcpdump -vv port 53 kimenete egy dns lekérdezés után
20:10:40.469840 IP (tos 0x0, ttl 64, id 54053, offset 0, flags [DF], proto: UDP (17), length: 64) 10.100.10.32.43713 > voyager.domain: [udp sum ok] 16575+ A? forum.videolan.org. (36)
20:10:40.471852 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 75) voyager.21723 > ns2.externet.hu.domain: [udp sum ok] 59366+ [1au] A? forum.videolan.org. ar: . OPT UDPsize=4096 OK (47)
20:10:40.473060 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 82) voyager.33178 > ns2.externet.hu.domain: [udp sum ok] 59768+ [1au] PTR? 37.37.70.195.in-addr.arpa. ar: . OPT UDPsize=4096 OK (54)
20:10:40.493336 IP (tos 0x0, ttl 60, id 54083, offset 0, flags [DF], proto: UDP (17), length: 189) ns2.externet.hu.domain > voyager.33178: 59768 q: PTR? 37.37.70.195.in-addr.arpa. 1/2/3 37.37.70.195.in-addr.arpa.[|domain]
20:10:40.531332 IP (tos 0x0, ttl 60, id 59969, offset 0, flags [DF], proto: UDP (17), length: 260) ns2.externet.hu.domain > voyager.21723: 59366 q: A? forum.videolan.org. 2/4/5 forum.videolan.org. CNAME[|domain]
20:10:40.532349 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 76) voyager.21271 > ns2.externet.hu.domain: [udp sum ok] 7452+ [1au] A? sirius.videolan.org. ar: . OPT UDPsize=4096 OK (48)
20:10:40.555344 IP (tos 0x0, ttl 60, id 7543, offset 0, flags [DF], proto: UDP (17), length: 240) ns2.externet.hu.domain > voyager.21271: 7452 q: A? sirius.videolan.org. 1/4/5 sirius.videolan.org. A sirius.videolan.org ns: [|domain]
20:10:40.556320 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 84) voyager.38454 > ns2.externet.hu.domain: 30590+ [1au] PTR? 119.250.191.88.in-addr.arpa. ar: . (56)
20:10:40.556878 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 249) voyager.domain > 10.100.10.32.43713: 16575 q: A? forum.videolan.org. 2/4/4 forum.videolan.org. CNAME[|domain]
20:10:40.683366 IP (tos 0x0, ttl 60, id 19776, offset 0, flags [DF], proto: UDP (17), length: 190) ns2.externet.hu.domain > voyager.38454: 30590 q: PTR? 119.250.191.88.in-addr.arpa. 1/2/3 119.250.191.88.in-addr.arpa.[|domain]
20:10:41.184209 IP (tos 0x0, ttl 64, id 54231, offset 0, flags [DF], proto: UDP (17), length: 67) 10.100.10.32.47680 > voyager.domain: [udp sum ok] 3274+ A? download.videolan.org. (39)
20:10:41.184959 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 78) voyager.65141 > ns2.externet.hu.domain: [udp sum ok] 19791+ [1au] A? download.videolan.org. ar: . OPT UDPsize=4096 OK (50)
20:10:41.280268 IP (tos 0x0, ttl 60, id 56924, offset 0, flags [DF], proto: UDP (17), length: 264) ns2.externet.hu.domain > voyager.65141: 19791 q: A? download.videolan.org. 2/4/5 download.videolan.org. CNAME[|domain]
20:10:41.281120 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 77) voyager.21019 > ns2.externet.hu.domain: [udp sum ok] 12552+ [1au] A? ganesh2.videolan.org. ar: . OPT UDPsize=4096 OK (49)
20:10:41.364478 IP (tos 0x0, ttl 60, id 13367, offset 0, flags [DF], proto: UDP (17), length: 241) ns2.externet.hu.domain > voyager.21019: 12552 q: A? ganesh2.videolan.org. 1/4/5 ganesh2.videolan.org. A ganesh2.videolan.org[|domain]
20:10:41.365332 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 82) voyager.35739 > ns2.externet.hu.domain: [udp sum ok] 28416+ [1au] PTR? 9.250.191.88.in-addr.arpa. ar: . OPT UDPsize=4096 OK (54)
20:10:41.365850 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 253) voyager.domain > 10.100.10.32.47680: 3274 q: A? download.videolan.org. 2/4/4 download.videolan.org. CNAME[|domain]
20:10:41.468510 IP (tos 0x0, ttl 60, id 59243, offset 0, flags [DF], proto: UDP (17), length: 189) ns2.externet.hu.domain > voyager.35739: 28416 q: PTR? 9.250.191.88.in-addr.arpa. 1/2/3 9.250.191.88.in-addr.arpa.[|domain]
fw bekapcsolása után:
20:16:26.858210 IP (tos 0x0, ttl 64, id 9583, offset 0, flags [DF], proto: UDP (17), length: 69) 10.100.10.32.38276 > voyager.domain: [udp sum ok] 22209+ A? www.linuxfoundation.org. (41)
20:16:26.860040 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 80) voyager.21763 > 195.70.37.37.domain: [udp sum ok] 33695+ [1au] A? www.linuxfoundation.org. ar: . OPT UDPsize=4096 OK (52)
20:16:27.972916 IP (tos 0x0, ttl 60, id 33908, offset 0, flags [DF], proto: UDP (17), length: 181) 195.70.37.37.domain > voyager.21763: 33695 q: A? www.linuxfoundation.org. 1/2/3 www.linuxfoundation.org. A[|domain]
20:16:27.973689 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 170) voyager.domain > 10.100.10.32.38276: 22209 q: A? www.linuxfoundation.org. 1/2/2 www.linuxfoundation.org. A[|domain]
20:16:58.448307 IP (tos 0x0, ttl 64, id 17481, offset 0, flags [DF], proto: UDP (17), length: 60) 10.100.10.32.39953 > voyager.domain: [udp sum ok] 9313+ A? www.google.com. (32)
20:16:58.449367 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 73) voyager.12979 > 195.70.37.37.domain: [udp sum ok] 18752+ [1au] A? www.l.google.com. ar: . OPT UDPsize=4096 OK (45)
20:16:58.468348 IP (tos 0x0, ttl 60, id 57110, offset 0, flags [DF], proto: UDP (17), length: 361) 195.70.37.37.domain > voyager.12979: 18752 q: A? www.l.google.com. 4/7/8 www.l.google.com. A 74.125.43.103, www.l.google.com.[|domain]
20:16:58.469404 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 368) voyager.domain > 10.100.10.32.39953: 9313 q: A? www.google.com. 5/7/7 www.google.com. CNAME www.l.google.com., www.l.google.com.[|domain]
20:17:18.943065 IP (tos 0x0, ttl 64, id 22605, offset 0, flags [DF], proto: UDP (17), length: 70) 10.100.10.32.51000 > voyager.domain: [udp sum ok] 48711+ A? hu.search.etargetnet.com. (42)
20:17:18.943524 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 163) voyager.domain > 10.100.10.32.51000: 48711 q: A? hu.search.etargetnet.com. 1/2/2 hu.search.etargetnet.com. A[|domain]
20:17:26.682790 IP (tos 0x0, ttl 64, id 24540, offset 0, flags [DF], proto: UDP (17), length: 67) 10.100.10.32.33082 > voyager.domain: [udp sum ok] 53422+ A? www.freestandards.org. (39)
20:17:26.683922 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 78) voyager.46933 > 195.70.37.37.domain: [udp sum ok] 19301+ [1au] A? www.freestandards.org. ar: . OPT UDPsize=4096 OK (50)
20:17:26.909908 IP (tos 0x0, ttl 60, id 58666, offset 0, flags [DF], proto: UDP (17), length: 179) 195.70.37.37.domain > voyager.46933: 19301 q: A? www.freestandards.org. 1/2/3 www.freestandards.org. A[|domain]
20:17:26.910543 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 168) voyager.domain > 10.100.10.32.33082: 53422 q: A? www.freestandards.org. 1/2/2 www.freestandards.org. A[|domain]
20:17:29.694587 IP (tos 0x0, ttl 64, id 25293, offset 0, flags [DF], proto: UDP (17), length: 70) 10.100.10.32.53864 > voyager.domain: [udp sum ok] 32543+ A? www.linux-foundation.org. (42)
20:17:29.695605 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 81) voyager.32328 > 195.70.37.37.domain: [udp sum ok] 29327+ [1au] A? www.linux-foundation.org. ar: . OPT UDPsize=4096 OK (53)
20:17:29.913620 IP (tos 0x0, ttl 60, id 46154, offset 0, flags [DF], proto: UDP (17), length: 165) 195.70.37.37.domain > voyager.32328: 29327 q: A? www.linux-foundation.org. 1/2/3 www.linux-foundation.org. A[|domain]
20:17:29.914213 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 154) voyager.domain > 10.100.10.32.53864: 32543 q: A? www.linux-foundation.org. 1/2/2 www.linux-foundation.org. A[|domain]
20:17:32.706791 IP (tos 0x0, ttl 64, id 26046, offset 0, flags [DF], proto: UDP (17), length: 70) 10.100.10.32.44433 > voyager.domain: [udp sum ok] 27683+ A? www.google-analytics.com. (42)
20:17:32.707397 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 354) voyager.domain > 10.100.10.32.44433: 27683 q: A? www.google-analytics.com. 2/7/7 www.google-analytics.com. CNAME[|domain]
- A hozzászóláshoz be kell jelentkezni
A bekapcsolt tűzfal mellett hat DNS-kérést látunk, ebből kettő a cache-ből jött, négy pedig kívülről. Ebből öt egy másodperc alatti, az első kicsit feletti válaszidővel a kliens felé.
Ez akkor egy DHCP-s nem jól működő gépen volt?
- A hozzászóláshoz be kell jelentkezni
bocsi nem írtam oda hogy ez a szerverről van
- A hozzászóláshoz be kell jelentkezni
egy rosszul működő dhcp-s gépről kértünk le két oldalt
az első esetben a 10.100.10.32 gépről a forum.videolan.org oldalt hívtuk meg
az második esetben a 10.100.10.32-es gépből www.linuxfundation.org/en/OpenPrintig oldalt hívtunk meg
- A hozzászóláshoz be kell jelentkezni
Az első esetben az névfeloldások összessége megvan egy másodpercen belül, a második esetben több mint egy percig tart, de külön-külön azok is egy másodperc alatt vannak.
A PTR-ek az első kimenetben a tcpdump által kezdeményezettek, miközben a tcpdump névfeloldással (-n nélkül) csak az etherneten futott.
Tehát ezzel csak egy kicsit jutottunk jutottunk előrébb, ugyanis nem tudjuk, hogy a második esetben mi történt az egy perc alatt, csak azt, hogy a DNS úgy tűnik, hogy rendesen dolgozik. Az Ubuntun kellene egy teljes forgalomra vonatkozó tcpdump (a HTTP forgalom nem túl érdekes):
tcpdump -i eth0 -nvvv -s 1500 '! port 80'- A hozzászóláshoz be kell jelentkezni
a dhcp client-n http://www.flosszine.org/archivum meghívása és végig monitorozva, míg a firefox készre nem jelentette
22:04:44.314486 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:04:46.320392 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:04:47.972810 IP (tos 0x0, ttl 64, id 7073, offset 0, flags [DF], proto TCP (6), length 60) 10.100.10.32.0 > 10.100.10.16.2049: 0 null
22:04:48.321815 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:04:50.325532 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:04:52.329249 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:04:54.332890 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:04:56.336643 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:04:57.088137 arp who-has 10.100.10.1 (00:19:66:41:05:db) tell 10.100.10.45
22:04:58.211438 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 124) 10.100.10.32.52249 > 10.100.10.16.972: [udp sum ok] UDP, length 96
22:04:58.340261 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:04:59.972811 IP (tos 0x0, ttl 64, id 7074, offset 0, flags [DF], proto TCP (6), length 60) 10.100.10.32.0 > 10.100.10.16.2049: 0 link [|nfs]
22:05:00.343956 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:02.347658 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:02.969045 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:03.212872 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 124) 10.100.10.32.52249 > 10.100.10.16.972: [udp sum ok] UDP, length 96
22:05:04.351398 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:06.355096 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:08.216984 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 124) 10.100.10.32.52249 > 10.100.10.16.972: [udp sum ok] UDP, length 96
22:05:08.358762 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:10.362424 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:12.366167 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:13.216801 arp who-has 10.100.10.16 tell 10.100.10.32
22:05:13.216943 arp reply 10.100.10.16 is-at 00:0c:6e:01:68:24
22:05:13.220961 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 124) 10.100.10.32.52249 > 10.100.10.16.972: [udp sum ok] UDP, length 96
22:05:14.012902 IP (tos 0x0, ttl 64, id 32791, offset 0, flags [DF], proto TCP (6), length 57) 10.100.10.32.60983 > 207.46.111.82.1863: P, cksum 0x8ba2 (correct), 134628408:134628413(5) ack 971977388 win 949
22:05:14.219334 IP (tos 0x0, ttl 110, id 19280, offset 0, flags [DF], proto TCP (6), length 60) 207.46.111.82.1863 > 10.100.10.32.60983: P, cksum 0x5609 (correct), 1:9(8) ack 5 win 65475
22:05:14.219404 IP (tos 0x0, ttl 64, id 32792, offset 0, flags [DF], proto TCP (6), length 52) 10.100.10.32.60983 > 207.46.111.82.1863: ., cksum 0x2b9f (correct), 5:5(0) ack 9 win 949
22:05:14.369791 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:15.088431 arp who-has 10.100.10.1 (00:19:66:41:05:db) tell 10.100.10.45
22:05:16.375750 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:18.225375 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 124) 10.100.10.32.52249 > 10.100.10.16.972: [udp sum ok] UDP, length 96
22:05:18.377209 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:20.380906 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:22.199924 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 132) 10.100.10.32.33162 > 10.100.10.16.972: [udp sum ok] UDP, length 104
22:05:22.384598 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:23.230028 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:23.972807 IP (tos 0x0, ttl 64, id 7075, offset 0, flags [DF], proto TCP (6), length 60) 10.100.10.32.0 > 10.100.10.16.2049: 0 link [|nfs]
22:05:24.233014 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:24.388278 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:25.237020 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:26.241570 IP (tos 0x0, ttl 64, id 4874, offset 0, flags [DF], proto UDP (17), length 63) 10.100.10.32.57230 > 10.100.10.16.53: [udp sum ok] 33614+ A? www.flosszine.org. (35)
22:05:26.391986 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:26.422681 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 161) 10.100.10.16.53 > 10.100.10.32.57230: [udp sum ok] 33614 q: A? www.flosszine.org. 1/3/1 www.flosszine.org. A 195.56.172.143 ns: flosszine.org. NS ns0.interlink.hu., flosszine.org. NS ns1.interlink.hu., flosszine.org. NS ns2.interlink.hu. ar: ns2.interlink.hu. A 195.228.156.118 (133)
22:05:27.206304 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 132) 10.100.10.32.33162 > 10.100.10.16.972: [udp sum ok] UDP, length 104
22:05:27.792483 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 128) 10.100.10.32.56459 > 10.100.10.16.972: [udp sum ok] UDP, length 100
22:05:27.852295 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 128) 10.100.10.32.34342 > 10.100.10.16.972: [udp sum ok] UDP, length 100
22:05:28.395620 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:30.399338 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:31.419674 arp who-has 10.100.10.32 tell 10.100.10.16
22:05:31.419705 arp reply 10.100.10.32 is-at 00:15:60:af:87:d1
22:05:32.208964 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 132) 10.100.10.32.33162 > 10.100.10.16.972: [udp sum ok] UDP, length 104
22:05:32.403045 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:32.792967 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 128) 10.100.10.32.56459 > 10.100.10.16.972: [udp sum ok] UDP, length 100
22:05:32.852987 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 128) 10.100.10.32.34342 > 10.100.10.16.972: [udp sum ok] UDP, length 100
22:05:33.088797 arp who-has 10.100.10.1 (00:19:66:41:05:db) tell 10.100.10.45
22:05:34.406731 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:36.410428 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:37.212933 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 132) 10.100.10.32.33162 > 10.100.10.16.972: [udp sum ok] UDP, length 104
22:05:37.796994 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 128) 10.100.10.32.56459 > 10.100.10.16.972: [udp sum ok] UDP, length 100
22:05:37.856955 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 128) 10.100.10.32.34342 > 10.100.10.16.972: [udp sum ok] UDP, length 100
22:05:38.414139 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:38.972837 IP (tos 0x0, ttl 64, id 57592, offset 0, flags [DF], proto TCP (6), length 60) 10.100.10.32.0 > 10.100.10.16.2049: 0 link [|nfs]
22:05:40.417805 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:41.972809 IP (tos 0x0, ttl 64, id 57593, offset 0, flags [DF], proto TCP (6), length 60) 10.100.10.32.0 > 10.100.10.16.2049: 0 link [|nfs]
22:05:42.212751 arp who-has 10.100.10.16 tell 10.100.10.32
22:05:42.212860 arp reply 10.100.10.16 is-at 00:0c:6e:01:68:24
22:05:42.216915 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 132) 10.100.10.32.33162 > 10.100.10.16.972: [udp sum ok] UDP, length 104
22:05:42.421461 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:42.800964 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 128) 10.100.10.32.56459 > 10.100.10.16.972: [udp sum ok] UDP, length 100
22:05:42.860952 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 128) 10.100.10.32.34342 > 10.100.10.16.972: [udp sum ok] UDP, length 100
22:05:44.013283 IP (tos 0x0, ttl 64, id 32793, offset 0, flags [DF], proto TCP (6), length 57) 10.100.10.32.60983 > 207.46.111.82.1863: P, cksum 0x6d1d (correct), 5:10(5) ack 9 win 949
22:05:44.223486 IP (tos 0x0, ttl 110, id 58223, offset 0, flags [DF], proto TCP (6), length 60) 207.46.111.82.1863 > 10.100.10.32.60983: P, cksum 0x3789 (correct), 9:17(8) ack 10 win 65470
22:05:44.223552 IP (tos 0x0, ttl 64, id 32794, offset 0, flags [DF], proto TCP (6), length 52) 10.100.10.32.60983 > 207.46.111.82.1863: ., cksum 0x0d18 (correct), 10:10(0) ack 17 win 949
22:05:44.425187 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:45.237290 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:46.431147 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:47.222279 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:47.804972 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 128) 10.100.10.32.56459 > 10.100.10.16.972: [udp sum ok] UDP, length 100
22:05:47.864956 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 128) 10.100.10.32.34342 > 10.100.10.16.972: [udp sum ok] UDP, length 100
22:05:47.972809 IP (tos 0x0, ttl 64, id 57594, offset 0, flags [DF], proto TCP (6), length 60) 10.100.10.32.0 > 10.100.10.16.2049: 0 link [|nfs]
22:05:48.225157 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:48.432563 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:49.229007 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:50.233552 IP (tos 0x0, ttl 64, id 10872, offset 0, flags [DF], proto UDP (17), length 71) 10.100.10.32.42544 > 10.100.10.16.53: [udp sum ok] 39547+ A? static.cache.l.google.com. (43)
22:05:50.287286 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 311) 10.100.10.16.53 > 10.100.10.32.42544: [udp sum ok] 39547 q: A? static.cache.l.google.com. 1/7/7 static.cache.l.google.com. A 74.125.97.30 ns: l.google.com. NS e.l.google.com., l.google.com. NS f.l.google.com., l.google.com. NS g.l.google.com., l.google.com. NS a.l.google.com., l.google.com. NS b.l.google.com., l.google.com. NS c.l.google.com., l.google.com. NS d.l.google.com. ar: a.l.google.com. A 209.85.139.9, b.l.google.com. A 74.125.45.9, c.l.google.com. A 64.233.161.9, d.l.google.com. A 66.249.93.9, e.l.google.com. A 209.85.137.9, f.l.google.com. A 72.14.235.9, g.l.google.com. A 74.125.95.9 (283)
22:05:50.436224 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:51.089089 arp who-has 10.100.10.1 (00:19:66:41:05:db) tell 10.100.10.45
22:05:52.439948 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:52.809905 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:53.813021 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:54.443589 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:54.817003 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:55.821562 IP (tos 0x0, ttl 64, id 12269, offset 0, flags [DF], proto UDP (17), length 67) 10.100.10.32.33549 > 10.100.10.16.53: [udp sum ok] 60378+ A? i.creativecommons.org. (39)
22:05:55.821828 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:55.858157 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 370) 10.100.10.16.53 > 10.100.10.32.33549: [udp sum ok] 60378 q: A? i.creativecommons.org. 2/6/6 i.creativecommons.org. CNAME a8.creativecommons.org., a8.creativecommons.org. A 66.135.59.147 ns: org. NS A0.ORG.AFILIAS-NST.INFO., org. NS A2.ORG.AFILIAS-NST.INFO., org. NS B0.ORG.AFILIAS-NST.org., org. NS B2.ORG.AFILIAS-NST.org., org. NS C0.ORG.AFILIAS-NST.INFO., org. NS D0.ORG.AFILIAS-NST.org. ar: A0.ORG.AFILIAS-NST.INFO. A 199.19.56.1, A0.ORG.AFILIAS-NST.INFO. AAAA 2001:500:e::1, A2.ORG.AFILIAS-NST.INFO. A 199.249.112.1, C0.ORG.AFILIAS-NST.INFO. AAAA 2001:500:b::1, D0.ORG.AFILIAS-NST.org. A 199.19.57.1, D0.ORG.AFILIAS-NST.org. AAAA 2001:500:f::1 (342)
22:05:56.447289 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:56.824985 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:57.829189 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 84) 10.100.10.32.806 > 10.100.10.16.111: [udp sum ok] UDP, length 56
22:05:58.451024 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:05:58.833594 IP (tos 0x0, ttl 64, id 13022, offset 0, flags [DF], proto UDP (17), length 70) 10.100.10.32.49276 > 10.100.10.16.53: [udp sum ok] 58524+ A? www.google-analytics.com. (42)
22:05:58.851034 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 354) 10.100.10.16.53 > 10.100.10.32.49276: [udp sum ok] 58524 q: A? www.google-analytics.com. 2/7/7 www.google-analytics.com. CNAME www-google-analytics.l.google.com., www-google-analytics.l.google.com. A 209.85.135.127 ns: l.google.com. NS c.l.google.com., l.google.com. NS d.l.google.com., l.google.com. NS e.l.google.com., l.google.com. NS f.l.google.com., l.google.com. NS g.l.google.com., l.google.com. NS a.l.google.com., l.google.com. NS b.l.google.com. ar: a.l.google.com. A 209.85.139.9, b.l.google.com. A 74.125.45.9, c.l.google.com. A 64.233.161.9, d.l.google.com. A 66.249.93.9, e.l.google.com. A 209.85.137.9, f.l.google.com. A 72.14.235.9, g.l.google.com. A 74.125.95.9 (326)
22:05:59.972807 IP (tos 0x0, ttl 64, id 57595, offset 0, flags [DF], proto TCP (6), length 60) 10.100.10.32.1828716545 > 10.100.10.16.2049: 0 proc-2004299111
22:06:00.454672 STP 802.1d, Config, Flags [none], bridge-id 8000.00:08:a1:a6:5c:d8.8001, length 43
message-age 0.00s, max-age 20.00s, hello-time 2.00s, forwarding-delay 15.00s
root-id 8000.00:08:a1:a6:5c:d8, root-pathcost 0
22:06:00.856351 arp who-has 10.100.10.32 tell 10.100.10.16
22:06:00.856384 arp reply 10.100.10.32 is-at 00:15:60:af:87:d1
- A hozzászóláshoz be kell jelentkezni
Ez igen szép lett. Van benne bőven NFS, MSN.
Minket főként az első DNS válasz és a második kérdés közötti fél perc érdekelhet (22:05:26.422681 - 22:05:50.233552):
22:05:26.241570: Q: www.flosszine.org.
22:05:26.422681: R: www.flosszine.org. 195.56.172.143
22:05:50.233552: Q: static.cache.l.google.com.
Itt látjuk, hogy az UDP/972-vel próbálkozik hiábavalóan. Erről van valami információd, hogy ez mi lehet? Nézz meg légy szíves egy netstat -nlp kimenetet a szerveren.
- A hozzászóláshoz be kell jelentkezni
köszönöm!!! yp szerver
lehet h nagy butaságot kérdezek, de a yp szervernek, ehhez mi köze?
- A hozzászóláshoz be kell jelentkezni
Az yp egy NIS szerver. Nem vagyok otthon a NIS terén, de ha jól tudom, névfeloldást is tud biztosítani. Talán a /etc/nsswitch.conf körül lehetne nézlődni, de ez csak tipp.
Amennyiben itt kell keresgélni az okot, akkor ha a kliensek felől beengeded az INPUT láncban ezt az UDP/972-t, meg kellene javulnia. Ezután lehetne megpróbálni módosítani a névfeloldás sorrendjét.
- A hozzászóláshoz be kell jelentkezni
a megfelelő doksikba majd megnézem
köszönöm!!!
- A hozzászóláshoz be kell jelentkezni
ezt a négy sort fűztem hozzá így működik remélem szerintetek is ez jó
iptables -A INPUT -p tcp -s 10.100.10.0/24 --sport 1024:65535 --dport 972 -j ACCEPT
iptables -A INPUT -p udp -s 10.100.10.0/24 --sport 1024:65535 --dport 972 -j ACCEPT
iptables -A OUTPUT -p tcp -d 10.100.10.0/24 --sport 1024:65535 --dport 972 -j ACCEPT
iptables -A OUTPUT -p udp -d 10.100.10.0/24 --sport 1024:65535 --dport 972 -j ACCEPT
STRA köszönöm a segítségedet és a rávezetésedet, fogadj részemről egy mély virtuális MEGHAJLÁST!!!
Köszönöm mindenkinek a kreatív segítséget!
- A hozzászóláshoz be kell jelentkezni
"(ha kiveszem a kommentből - úgy ez minden kommunikációt engedélyez a belső hálózat felől ezt nem szeretnénk -, akkor minden szépen gyorsan megy)."
Belső hálón belső gépektől?
Miért nem kintről óvod?
- A hozzászóláshoz be kell jelentkezni
Mert a belső hálón is lehet desznyóság.
- A hozzászóláshoz be kell jelentkezni
Ha ezt kihagyod?
iptables -A INPUT -p udp -s y.y.y.y/24 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s y.y.y.y/24 --sport 1024:65535 --dport 53 -j ACCEPT
- A hozzászóláshoz be kell jelentkezni
ha eszt kihagyom akkor a belső hálózatról a szerver elé 1024:65535 portokról irányuló forgalmat a 53 port felé nem engedi- nekünk meg pont ez kell
- A hozzászóláshoz be kell jelentkezni