Toon posts:

[debian] routeringstabellen

Pagina: 1
Acties:

dinsdag 7 augustus 2007 16:31

Acties:

Verwijderd

Topicstarter
Ik zit even in de war. De situatie is de volgende:

Ik heb 3 pc's. Het is de bedoeling dat PC 2 alle pakketten doorstuurt naar PC 3 die afkomstig zijn van PC1. PC 2 dient dus eigenlijk als tussenliggend station die de pakketten moet forwarden. Dit gebeurt bij alle 3 over de draadloze interfaces. Wat moet ik allemaal aanpassen?

PC1:

ifconfig:
code:
1
2
3
4
5
6
7

ath0    Link encap:Ethernet  HWaddr 00:0F:CB:B1:D1:95
          inet addr:192.168.0.71  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:43 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:19742 (19.2 KiB)  TX bytes:70878 (69.2 KiB)

routetabel:
code:
1
2
3

192.168.0.0     *               255.255.255.0   U     0      0        0 ath0
10.10.0.0       *               255.255.0.0     U     0      0        0 eth0
default         typhon.test     0.0.0.0         UG    0      0        0 eth0

PC2:

ifconfig:
code:
1
2
3
4
5
6
7
8

ath0    Link encap:Ethernet  HWaddr 00:0F:CB:FD:79:37
          inet addr:192.168.0.74  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20f:cbff:fefd:7937/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:160 (160.0 b)

routetabel:
code:
1
2
3
4

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 ath0
10.10.0.0       *               255.255.0.0     U     0      0        0 eth0
default         typhon.test     0.0.0.0         UG    0      0        0 eth0

PC3

ifconfig:
code:
1
2
3
4
5
6
7

ath0    Link encap:Ethernet  HWaddr 00:0F:CB:B1:CC:D3
          inet addr:192.168.0.73  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:68 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:75800 (74.0 KiB)  TX bytes:14834 (14.4 KiB)

routetabel:
code:
1
2
3
4

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 ath0
10.10.0.0       *               255.255.128.0   U     0      0        0 eth0
default         typhon.test     0.0.0.0         UG    0      0        0 eth0

[ Voor 1% gewijzigd door een moderator op 07-08-2007 16:40 . Reden: met code-blocks is het een stuk leesbaarder :) ]

dinsdag 7 augustus 2007 16:44

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Wat heb je al geprobeerd? En ik gok zomaar dat als een machine het door moet sturen, je het niet met routering op wil lossen, maar met een forward dmv iptables. Ze zitten allemaal in hetzelfde subnet, komt dit ook overeen met de fysieke situatie? Want anders gaat het daar ten eerste al mis. Als er gerouteerd moet worden tussen 2 gescheiden netwerken is het simpelweg een kwestie van ip_forward aanzetten en de juiste routes instellen.

dinsdag 7 augustus 2007 16:50

Acties:

Verwijderd

Topicstarter
Ze zitten allemaal in hetzelfde subnet. Ze kunnen alle 3 pingen naar elkaar. Of wat bedoel je?

Alles dat toekomt op PC2 moet geforward worden naar PC3.

dinsdag 7 augustus 2007 16:53

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Dan moet je iptables gebruiken en niet met routetabellen klooien, en moet nou alles dat op PC2 komt naar PC3, of alles dat van PC1 komt? En waarom? :)

dinsdag 7 augustus 2007 16:55

Acties:

Verwijderd

Topicstarter
Het zendproces van pakketten draait op PC1.
Het ontvangersproces draait op PC3.

PC2 dient als tussenliggende node eigenlijk. Het verkeer moet van PC1 naar PC3 via PC2.
Het is gwn een testopstelling ;-)

dinsdag 7 augustus 2007 16:58

Acties:
  • daft_dutch
  • Registratie: December 2003
  • Laatst online: 02-12-2025

daft_dutch

>.< >.< >.< >.<

of iptables gebruiken en deze masqueraten
OF
twee sub nets maken en een routeerings tabel.
alle 3 de pc's zitten op het zelfde subnet dus ze gaan er van uit dat ze elkaar kunnen bereiken

>.< >.< >.< >.<

dinsdag 7 augustus 2007 17:05

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

gwn?

Maak een routertabelentry op PC1 dat pakketjes voor PC3 naar PC2 routeert. Omdat PC2 in hetzelfde subnet als PC3 is zal deze ze via de gewone tabellen eenvoudigweg doorsturen. Let wel, ip_forward op PC2 moet aanstaan.

Probeer je iets te kraken? Alle pakketjes van een werkstation naar een server proberen te onderscheppen?

[ Voor 19% gewijzigd door Sendy op 07-08-2007 17:36 ]

dinsdag 7 augustus 2007 17:09

Acties:

Verwijderd

Topicstarter
Het is een testopstelling voor bandbreedtemetingen in mulithop draadloze netwerken.

Kan ik ook iets in de volgende aard doen? Dit ingeven bij PC2:

iptables -A FORWARD -s 192.168.0.71 -d 192.168.0.73

[ Voor 42% gewijzigd door Verwijderd op 07-08-2007 17:15 ]

dinsdag 7 augustus 2007 17:19

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Natuurlijk kan je zoiets doen; het zal alleen niet doen wat je wilt :)

Je moet als eerste zorgen dat de pakketjes naar je routeringpc gaan. Als ze daar al niet aankomen wordt het niets. Verder doet je iptables regel niets met een eventueel pakketje. Het staat alleen toe dat een pakketje van PC1 naar PC3 gerouteerd mag worden.

dinsdag 7 augustus 2007 17:25

Acties:

Verwijderd

Topicstarter
De pakketten komen zeker al toe bij mijn routeringspc. Hoe geef ik dan in dat hij effectief de pakketten doorstuurt?

dinsdag 7 augustus 2007 17:33

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

De gewone actie van een PC waarop een pakketje aankomt (dat niet voor zichzelf is bestemd) is de routeringstabellen raadplegen. Aangezien het pakketje voor PC3 is is het niet voor zichzelf :)

Als PC2 de volgende tabel heeft gebeurt dit:
code:
1
2
3
4

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 ath0
10.10.0.0       *               255.255.0.0     U     0      0        0 eth0
default         typhon.test     0.0.0.0         UG    0      0        0 eth0


192.168.0.73 (PC3) gemaskeerd met 255.255.255.0 is 192.168.0.0, dus wordt het pakketje uitgestuurd over ath0. Dat gebeurt dus automatisch. Maar dit werkt alleen als ip_forward aanstaat (zoals eerder geschreven) en er geen firewall wordt gebruikt.

dinsdag 7 augustus 2007 17:59

Acties:

Verwijderd

Topicstarter
Ja dat begrijp ik.

Maar in mijn zendproces bij PC1 geef ik als bestemming PC2 op. Het zou nu dus de bedoeling zijn dat PC2 alle pakketten doorstuurt naar PC3. Op PC3 draait dan het ontvangersproces.

dinsdag 7 augustus 2007 18:30

Acties:

Verwijderd

Topicstarter
Sendy schreef op dinsdag 07 augustus 2007 @ 17:05:
gwn?

Maak een routertabelentry op PC1 dat pakketjes voor PC3 naar PC2 routeert. Omdat PC2 in hetzelfde subnet als PC3 is zal deze ze via de gewone tabellen eenvoudigweg doorsturen. Let wel, ip_forward op PC2 moet aanstaan.
En hoe zou deze routetabelentry er dan wel moeten uitzien?

dinsdag 7 augustus 2007 21:24

Acties:
  • riddles
  • Registratie: April 2000
  • Laatst online: 26-05-2025

riddles

Volgens mij ben je op zoek naar een soort Wireless repeater om het signaal van PC1 naar PC3 te krijgen. Dat gaat je op deze manier niet lukken. De enige manier is om in PC2 een extra wireless netwerkkaart in te bouwen. Je krijgt dan 2 netwerken (PC1 - PC2 en PC2 - PC3). Je moet dan op ieder netwerk een eigen IP-range gebruiken (bijv. 192.168.0.0/24 en 192.168.1.0/24) en op PC2 deze netwerken routeren; zeker niet iets voor beginners.

Mijn voorstel: koop ergens een wifi range extender (€75 - €100).

dinsdag 7 augustus 2007 21:27

Acties:

Verwijderd

Topicstarter
Nee riddles, dat is helemaal niet de bedoeling hoor :-)

dinsdag 7 augustus 2007 22:16

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Verwijderd schreef op dinsdag 07 augustus 2007 @ 18:30:
[...]


En hoe zou deze routetabelentry er dan wel moeten uitzien?
Ik denk dat dat er zo uit moet zien:

code:
1
2

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.74    192.168.0.73    255.255.255.255 U     0      0        0 ath0

"Om naar destination PC3 te gaan, moet je het pakketje naar PC2 sturen."

Maar dit is geloof ik niet wat je wil. Maak dat eens duidelijk. Gebruik daarbij niet PC1, 2 en 3, maar geef die machines een naam; dat is een stuk makkelijker te onthouden.

edit:
Met namen bedoel ik natuurlijk "ontvanger", "scanner" or zoiets. Niet "Thijs", "Keesje", "Hans", of "Marije" :D

[ Voor 38% gewijzigd door Sendy op 08-08-2007 10:37 ]

dinsdag 7 augustus 2007 22:25

Acties:

Verwijderd

Topicstarter
PC1 = An (192.168.0.71)
PC2 = Bob (192.168.0.74)
PC3 = Peter (192.168.0.73)

An stuurt pakketten naar Peter maar dit moet via Bob passeren. Dus het mag niet rechtstreeks gebeuren.

Dus het klopt wel wat je bedoelt denk ik

dinsdag 7 augustus 2007 22:29

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Waarom zoek je niet gewoon op hoe dat moet met iptables?

woensdag 8 augustus 2007 01:26

Acties:
  • Mysteryman
  • Registratie: Februari 2001
  • Laatst online: 11:33

Mysteryman

kan jij wat ik kan...

blaataaps schreef op dinsdag 07 augustus 2007 @ 22:29:
Waarom zoek je niet gewoon op hoe dat moet met iptables?
/me Is het eens met blaataaps

OF je moet met verschillende subnets gaan werken (wat al eerder gezegd is in dit topic). Je kan bijvoorbeeld pc1 het ip 192.168.0.1 geven met subnet mask 255.255.255.252; pc2 192.168.0.5 met subnet mast 255.255.255.252 en pc3 met 192.168.0.9. Dan kan je wel werken met routeren en routing tabellen...

Maar zoals gezegd; iptables is echt de makkelijkste manier (zonder al te veel routing problemen e.d.)

Everybody happy??? I soon change that here we go...

woensdag 8 augustus 2007 01:29

Acties:
  • rapture
  • Registratie: Februari 2004
  • Laatst online: 21:19

rapture

Zelfs daar netwerken?

Verwijderd schreef op dinsdag 07 augustus 2007 @ 22:25:
PC1 = An (192.168.0.71)
PC2 = Bob (192.168.0.74)
PC3 = Peter (192.168.0.73)

An stuurt pakketten naar Peter maar dit moet via Bob passeren. Dus het mag niet rechtstreeks gebeuren.

Dus het klopt wel wat je bedoelt denk ik
Nogal een rare opgave, waarom moet dat perse zo zijn? Kan je een tekening van het netwerk neerzetten zodat we een idee hebben van de achterliggende gedachte? Wil je een switch uitsparen door Bob 2 netwerkkaarten te geven en te bridgen?

Met iptables kan je het proberen afdwingen, maar klinkt nogal lastig. Je moet Peter wijsmaken dat er geen data naar An mag gaan en An moet je wijsmaken dat er geen data naar Peter mag gaan. Dan moet je Bob wijsmaken dat die data van Peter naar An mag doorsturen en omgekeerd. Nu moet je Peter wijsmaken dat het data naar An via Bob kan sturen??? en omgekeerd??? Rare opstelling, waar ik geen praktijkervaring mee hebt. Een switch heeft de neiging om direct data van An naar Peter te sturen.

In geval dat je 2 subnetwerken hebt, dan zal Bob als router tussen deze 2 subnets werken. Peter en An kan je in dit geval alleen via Bob kunnen bereiken. Bob heeft voor elke subnet een netwerkinterface, hierop kan je een routingtabel gebruiken.

[ Voor 39% gewijzigd door rapture op 08-08-2007 01:36 ]

woensdag 8 augustus 2007 01:55

Acties:
  • daft_dutch
  • Registratie: December 2003
  • Laatst online: 02-12-2025

daft_dutch

>.< >.< >.< >.<

met iptables is het ook een bitch
je moet filtereren op ip en mac zodat bob niet zijn eigen verstuurde berichten gaat verzenden
en de ethernet moet op prominence (of hoe het ook heet) zo dat bob naar alle ipaddressen luistert. daarbij is het een proef opstelling van niks. 1 hub tjonge jonge.

als je nu 4 hubs kan je gan kijken wat de meest effectieve afstand is omdat ze dan niet allemaal in de zelfde omgeving zitten te bleren.

En als dat de doel is Stop dan in vredesnaam een tweede kaart in bob want die heb je dan wel liggen. ik vraag het me af of het met 1 gaat lukken zonder submasks

En daarbij aan bob's netwerk kaarttwee ipaddressen geven leid ook tot extra collisions doodat an en peter elkaar niet horen dus lekker door elkaar gaan kletsen en Bob dan moet vertellen dat ze allebij hun mond moeten houden wat de hele test opstelling waardeloos maakt

[ Voor 23% gewijzigd door daft_dutch op 08-08-2007 01:59 ]

>.< >.< >.< >.<

woensdag 8 augustus 2007 10:46

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Verwijderd schreef op dinsdag 07 augustus 2007 @ 22:25:
PC1 = An (192.168.0.71)
PC2 = Bob (192.168.0.74)
PC3 = Peter (192.168.0.73)

An stuurt pakketten naar Peter maar dit moet via Bob passeren. Dus het mag niet rechtstreeks gebeuren.

Dus het klopt wel wat je bedoelt denk ik
Als het klopt wat ik denk dat je bedoelt, wat gaat er dan mis met de door mij voorgestelde routeringsentry? Heb je een netwerkscanner op de Bob? Kijk dan eens of die vreemd-gerouteerde pakketjes daar aankomen. Je kan ook nog kijken op An of de pakketjes daar met de juiste adressering weggaan.

woensdag 8 augustus 2007 15:34

Acties:

Verwijderd

Topicstarter
Nee de pakketjes komen daar niet aan bij Bob als ik uw voorstel heb doorgevoerd. De pakketten gaan nog steeds rechtstreeks van An naar Peter.

Hoe moeten de IP's en subnetmaskers er dan wel uitzienom via verschillende subnetten het te doen?

woensdag 8 augustus 2007 17:27

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Dat zou ik toch niet verwachten :) Kan je misschien de routing tabellen op PC An afdrukken en plakken? En ik zou ook graag de pakketjes zien die PC An verstuurt. Gebruik hiervoor Ethereal o.i.d., dan kan je goed zien wat er gebeurd.

edit:

En via subnetten zou het alsvolgt gaan. PC Bob zou dan een echte router worden met twee netwerkkaarten. Het netwerk naar PC An zou bijvoorbeeld 192.168.0.0/24 kunnen zijn en het netwerk naar PC Peter 192.168.1.0/24. Je maakt dan een routerentry op PC An die zegt dat als je naar 192.168.2.0/24 wil je naar 192.168.1.74 moet gaan. Deze stuurt het dan door (zoals een echte router betaamt). Maar goed, dit lijkt mij niet nodig.

[ Voor 49% gewijzigd door Sendy op 08-08-2007 17:30 ]

woensdag 8 augustus 2007 17:50

Acties:

Verwijderd

Topicstarter
PC An:

code:
1
2
3
4
5

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.73    192.168.0.74    255.255.255.255 UGH   0      0        0 ath0
192.168.0.0     *               255.255.255.0   U     0      0        0 ath0
10.10.0.0       *               255.255.0.0     U     0      0        0 eth0
default         typhon.test     0.0.0.0         UG    0      0        0 eth0


Ik heb onderstaande met tcpdump uitgevoerd op PC An:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

17:42:57.808776 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:57.810762 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:57.812709 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:57.814737 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:57.816726 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:57.818694 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:57.820661 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:57.900318 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:57.901574 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.000296 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.001528 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.100299 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.101157 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.200300 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.201298 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.300300 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.301164 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.400294 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.400961 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.500299 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.503199 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.600301 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.602257 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.700299 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.701362 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.800295 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.802198 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.900299 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:58.901128 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:59.000300 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:59.001938 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:59.100294 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:59.100983 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:59.200299 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432
17:42:59.201885 IP 192.168.0.71.1234 > 192.168.0.73.1234: UDP, length: 1432

woensdag 8 augustus 2007 17:58

Acties:
  • rapture
  • Registratie: Februari 2004
  • Laatst online: 21:19

rapture

Zelfs daar netwerken?

Verwijderd schreef op woensdag 08 augustus 2007 @ 17:50:
PC An:
code:
1
2
3
4
5

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.73    192.168.0.74    255.255.255.255 UGH   0      0        0 ath0
192.168.0.0     *               255.255.255.0   U     0      0        0 ath0
10.10.0.0       *               255.255.0.0     U     0      0        0 eth0
default         typhon.test     0.0.0.0         UG    0      0        0 eth0
255.255.255.255 is geen geldig subnetmasker. En je hebt een dubbelzinnig geval, 192.168.0.73 is in subnet 192.168.0.0/24 te vinden en dat is gewoon lokaal aan een netwerkinterface te vinden. De computer vindt dat gateway 192.168.0.74 niet nodig is. Maw data zal van An rechtsstreeks naar Peter gaan zonder de omweg via Bob.

Wat is het doel? Moet Bob het dataverkeer tussen An en Peter kunnen sniffen? Dan kan je beter gewoon laten en ettercap/ethereal op arp-poisening laten draaien om te kunnen sniffen.

woensdag 8 augustus 2007 18:08

Acties:

Verwijderd

Topicstarter
Wat stel je dan voor ? Subnetmask dus veranderen in 255.255.255.0 ?

De pakketten MOETEN langs Bob passeren voordat ze Peter bereiken.
Natuurlijk kan dit rechtstreeks van An naar Peter en dit is ook het logische.

Maar dat is nu net niet de bedoeling van deze opstelling. Alles wat An verzendt moet eerst naar Bob en Bob moet dit dan doorsturen naar Peter.

woensdag 8 augustus 2007 18:13

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Dat zou ik ook niet verwachten rapture.

Je ziet aan de volgorde van de entries (ook al zal de entry met destination 192.168.0.73 als laatste toegevoegd zijn, hij staat toch bovenaan omdat hij het grootste masker heeft), dat de routing van bovenaf plaatsvind. En hij dus eerst in specifiekere entries kijkt. Ook zie je de H bij Flags, dat lijkt mij een "host" entry te betekenen. Dat heeft het systeem dus al gesnapt :)

J8080C, ik hoef niet zo'n lange lijst van dezelfde pakketjes te zien. Dat illustreert niet veel. Verder zou ik nog arp pakketjes verwachten. Misschien moet je de arp cache clearen.

Last, welke OSsen gaat het hier om?

edit:

Oh, die tcpdump uitvoer is gewoon correct. Er horen ook pakketjes uit te komen die van PC An naar PC Peter gaan. Echter het ethernetadres (ook wel MAC adres) zal PC Bob moeten zijn. Kan je ook de inhoud van het ethernetpakketje afdrukken? Ik ken tcpdump niet genoeg (en ga ook niet lezen), om te weten hoe dat moet. Ik weet dat het met Ethereal (en waarschijnlijk ook tethereal) wel kan.


edit:

Misschien doet tcpdump -e wel wat jeik wil :)

[ Voor 26% gewijzigd door Sendy op 08-08-2007 18:55 ]

woensdag 8 augustus 2007 18:21

Acties:

Verwijderd

Topicstarter
OP alle 3 machnines staat Debian (zonder GUI) --> Linux version 2.4.27-2-386

woensdag 8 augustus 2007 18:31

Acties:
  • rapture
  • Registratie: Februari 2004
  • Laatst online: 21:19

rapture

Zelfs daar netwerken?

Sendy schreef op woensdag 08 augustus 2007 @ 18:13:
Dat zou ik ook niet verwachten rapture.
Aan de ene kant zou ik de meest nauwkeurige route verwachten, maar een 255.255.255.255 subnetmasker heb ik tot nu toe nog niet gezien.
Je ziet aan de volgorde van de entries (ook al zal de entry met destination 192.168.0.73 als laatste toegevoegd zijn, hij staat toch bovenaan omdat hij het grootste masker heeft), dat de routing van bovenaf plaatsvind. En hij dus eerst in specifiekere entries kijkt. Ook zie je de H bij Flags, dat lijkt mij een "host" entry te betekenen. Dat heeft het systeem dus al gesnapt :)
Blijkbaar bestaan er hostentries.

Je hebt routing toch aangezet?
echo 1 > /proc/sys/net/ipv4/ip_forward

[ Voor 4% gewijzigd door rapture op 08-08-2007 18:35 ]

woensdag 8 augustus 2007 19:00

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Ik weet ook niet zeker of het werkt. Het kan best dat de kernel slim genoeg is om te zien dat-ie die host direct kan bereiken en dus Pc Bob overslaat. Het lijkt me niet, maar ik heb het nog nooit geprobeerd. (En de routing code uit Linux lezen bleek ook te moeilijk :)

Hoe test je eigenlijk op Pc Bob of die pakketjes aankomen?

[ Voor 10% gewijzigd door Sendy op 08-08-2007 19:00 ]

woensdag 8 augustus 2007 19:00

Acties:

Verwijderd

Topicstarter
rapture schreef op woensdag 08 augustus 2007 @ 18:31:
[...]
Aan de ene kant zou ik de meest nauwkeurige route verwachten, maar een 255.255.255.255 subnetmasker heb ik tot nu toe nog niet gezien.

[...]
Blijkbaar bestaan er hostentries.

Je hebt routing toch aangezet?
echo 1 > /proc/sys/net/ipv4/ip_forward
Dit had ik al aangezet ja ...

Nog voorstellen buiten die subnetten?

woensdag 8 augustus 2007 19:01

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Ja, mijn suggesties boven.

woensdag 8 augustus 2007 19:06

Acties:

Verwijderd

Topicstarter
Sendy schreef op woensdag 08 augustus 2007 @ 19:00:
Ik weet ook niet zeker of het werkt. Het kan best dat de kernel slim genoeg is om te zien dat-ie die host direct kan bereiken en dus Pc Bob overslaat. Het lijkt me niet, maar ik heb het nog nooit geprobeerd. (En de routing code uit Linux lezen bleek ook te moeilijk :)

Hoe test je eigenlijk op Pc Bob of die pakketjes aankomen?
Gwn een tcpdump uitvoeren.
Bob ziet de pakketjes passeren van An naar Peter. Maar er komen dus geen pakketten toe bij Bob.

woensdag 8 augustus 2007 19:08

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

En de computers zijn niet verbonden met een switch? Als dat wel zo is dan komen de pakketjes dus wel bij Bob aan. Als ze via een hub aangesloten zijn is dit niet zo.

woensdag 8 augustus 2007 20:09

Acties:

Verwijderd

Topicstarter
Ze zijn aangesloten op een switch. Maar het dataverkeer loopt over de draadloze interfaces en niet over het bedraad netwerk.

woensdag 8 augustus 2007 20:33

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

En dan krijgen alle machines wel alle pakketjes? Zou best kunnen eigenlijk.

Maar goed, ik weet het nu ook niet meer. Je zal met gedetaileerde data moeten komen. Arp tabellen en tcpdump output met ethernetheaders (en schrijf er dan meteen bij op welk systeem dat is gedaan.)

Trouwens, ik heb nog even opgezocht hoe het algoritme gaat om te selecteren waarnaartoe er gerouteerd gaat worden. Dit gebruikt het "longest length prefix match" algoritme. Dit levert de route op met het meest specifieke masker (want dat is waar de langste prefix is.)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq