[debian, ipmasq] rare output op scherm - Linux en overige clients

dinsdag 14 september 2004 15:39

Acties:

Dig further for bigger hole

Topicstarter

ik ben bezig met het installeren van een nieuwe server, en heb deze in een bestaand netwerk gehangen. overzichtje:

-----------------------------------------------------
bestaand netwerk, 192.168.144.xxx-ip's.
gateway, dhcp en dns = 192.168.144.1
-----------------------------------------------------
|
|
|
|
----------------------------------------------------
nieuwe server, eth0 = 192.168.144.228
eth1 = 192.168.0.1
-----------------------------------------------------
|
|
|
|
------------------------------------------------------
nieuw netwerk, 192.168.0.xxx-ip's
gateway = 192.168.0.1
DHCP en DNS = 192.168.0.2
------------------------------------------------------

ik gebruik IPMAQ, en alles lijkt te werken. pc's op het nieuwe netwerk kunnen bij het internet, alles kan alles pingen enzo.

nu krijg ik op het scherm van de nieuwe server steeds de volgende melding:
IN= OUT=eth1 SRC=192.168.0.1 SDT= 192.168.144.255 LEN-78 TOS=0x00 TTL=64 ID=75 DF PROTO=UDP SPT=137 DPT=137 LEN58

en dat ongeveer 1x per minuut. da's erg vervelend als je bezig bent op de server.
hoe komt het dat ik deze melding op het scherm krijg, en hoe krijg ik deze melding weg?

There is no adequate defense, except stupidity, against the impact of a new idea.

dinsdag 14 september 2004 22:53

Acties:

usr-local-dick

Dat is een pakket wat gelogd wordt door een van jouw iptables regels.
Oplossing: niet naar de console laten loggen maar naar /var/log/blah.
Zie /etc/syslogd.conf en kijk wat er naar |/dev/console gelogd wordt, daar moet je iets veranderen.
Of helemaal niet meer laten loggen

dinsdag 14 september 2004 23:02

Acties:

0siris

bit-slave schreef op 14 september 2004 @ 15:39:
...da's erg vervelend als je bezig bent op de server.

_{Het is veel handiger / fijner om via een ssh client als putty verbinding met je server te maken dan rechtstreeks op de server zelf...}

ach...in een volgend leven lach je er om!

dinsdag 14 september 2004 23:13

Acties:

Verwijderd

bit-slave schreef op 14 september 2004 @ 15:39:
nu krijg ik op het scherm van de nieuwe server steeds de volgende melding:
IN= OUT=eth1 SRC=192.168.0.1 SDT= 192.168.144.255 LEN-78 TOS=0x00 TTL=64 ID=75 DF PROTO=UDP SPT=137 DPT=137 LEN58

en dat ongeveer 1x per minuut. da's erg vervelend als je bezig bent op de server.
hoe komt het dat ik deze melding op het scherm krijg, en hoe krijg ik deze melding weg?

Je kunt ook het volgende doen om te voorkomen dat berichten over c.q. door je scherm komen:

code:

1	# dmesg -n 1

woensdag 15 september 2004 00:14

Acties:

Buffy

Fire bad, Tree pretty

bit-slave schreef op 14 september 2004 @ 15:39:
ik ben bezig met het installeren van een nieuwe server, en heb deze in een bestaand netwerk gehangen. overzichtje:

-----------------------------------------------------
bestaand netwerk, 192.168.144.xxx-ip's.
gateway, dhcp en dns = 192.168.144.1
-----------------------------------------------------
|
|
|
|
----------------------------------------------------
nieuwe server, eth0 = 192.168.144.228
eth1 = 192.168.0.1
-----------------------------------------------------
|
|
|
|
------------------------------------------------------
nieuw netwerk, 192.168.0.xxx-ip's
gateway = 192.168.0.1
DHCP en DNS = 192.168.0.2
------------------------------------------------------

ik gebruik IPMAQ, en alles lijkt te werken. pc's op het nieuwe netwerk kunnen bij het internet, alles kan alles pingen enzo.

nu krijg ik op het scherm van de nieuwe server steeds de volgende melding:
IN= OUT=eth1 SRC=192.168.0.1 SDT= 192.168.144.255 LEN-78 TOS=0x00 TTL=64 ID=75 DF PROTO=UDP SPT=137 DPT=137 LEN58

[..]

Het is overigens een netbios broadcast die via de verkeerde interface (eth1) naar het 192.168.144.0 netwerk wordt gestuurd en daarom waarschijnlijk wordt geblokt en gelogd.

Is je routing op de nieuwe server wel goed?

That which doesn't kill us, makes us stranger - Trevor (AEon FLux)
When a finger points at the moon, the imbecile looks at the finger (Chinese Proverb)

woensdag 15 september 2004 00:24

Acties:

JJr

The Future Awaits

In het bestand /etc/init.d/klogd de volgende regel aanpassen/neerzetten

KLOGD=”-c 4”

Vervolgens herstarten met:

/etc/init.d/klogd restart

woensdag 15 september 2004 08:45

Acties:

cor-gijs

Dig further for bigger hole

Topicstarter

Dawns_sister schreef op 15 september 2004 @ 00:14:
[...]

Het is overigens een netbios broadcast die via de verkeerde interface (eth1) naar het 192.168.144.0 netwerk wordt gestuurd en daarom waarschijnlijk wordt geblokt en gelogd.

Is je routing op de nieuwe server wel goed?

ik zag dat ik een klein foutje had gemaakt in mijn startpost; eth1 zit aan de 'externe kant' van de server en eth0 aan de 'interne kant'. dit heb ik zo gedaan omdat ik een 1000mbit en een 100mbit kaartje heb, en de 1000mbit graag aan de interne kant wil hebben ivm een switch met 1000mbit uplink. linux heeft dit kaartje automatisch eth0 genoemd. ik weet dat normaal de volgorde omgedraaid hoort te zijn. ik weet niet of het veel uitmaakt?

There is no adequate defense, except stupidity, against the impact of a new idea.

woensdag 15 september 2004 12:39

Acties:

Buffy

Fire bad, Tree pretty

bit-slave schreef op 15 september 2004 @ 08:45:
[...]

ik zag dat ik een klein foutje had gemaakt in mijn startpost; eth1 zit aan de 'externe kant' van de server en eth0 aan de 'interne kant'. dit heb ik zo gedaan omdat ik een 1000mbit en een 100mbit kaartje heb, en de 1000mbit graag aan de interne kant wil hebben ivm een switch met 1000mbit uplink. linux heeft dit kaartje automatisch eth0 genoemd. ik weet dat normaal de volgorde omgedraaid hoort te zijn. ik weet niet of het veel uitmaakt?

Dus eth1 is de interface van het 192.168.144.0 netwerk dan wordt het broadcast packet inderdaad via de goede interface gerout maar blijft het wel vreemd dat het als source ip 192.168.0.1 heeft ipv 192.168.144.228

IN= OUT=eth1 SRC=192.168.0.1 SDT= 192.168.144.255 LEN-78 TOS=0x00 TTL=64 ID=75 DF PROTO=UDP SPT=137 DPT=137 LEN58

De volgorde van de interfaces is niet belangrijk zolang de juiste ip's aan dan de interfaces zijn gekoppeld en in de routing tabel de goede netwerken entries voor de interface zijn aangemaakt. Controleer de output van ifconfig en route -n

Kan je overigens vanaf de nieuwe server de computers van het 192.168.144.0 netwerk bereiken?

That which doesn't kill us, makes us stranger - Trevor (AEon FLux)
When a finger points at the moon, the imbecile looks at the finger (Chinese Proverb)

woensdag 15 september 2004 15:30

Acties:

cor-gijs

Dig further for bigger hole

Topicstarter

Dawns_sister schreef op 15 september 2004 @ 12:39:
[...]

Dus eth1 is de interface van het 192.168.144.0 netwerk dan wordt het broadcast packet inderdaad via de goede interface gerout maar blijft het wel vreemd dat het als source ip 192.168.0.1 heeft ipv 192.168.144.228

[...]

De volgorde van de interfaces is niet belangrijk zolang de juiste ip's aan dan de interfaces zijn gekoppeld en in de routing tabel de goede netwerken entries voor de interface zijn aangemaakt. Controleer de output van ifconfig en route -n

Kan je overigens vanaf de nieuwe server de computers van het 192.168.144.0 netwerk bereiken?

alles werkt wel gewoon, dus dat is wel vreemd

In het bestand /etc/init.d/klogd de volgende regel aanpassen/neerzetten

KLOGD=”-c 4”

Vervolgens herstarten met:

/etc/init.d/klogd restart

dit werkt, ik krijg nu geen uitput meer op het scherm. aangezien alles gewoon werkt, denk ik dat ik het hierbij laat. bedankt allemaal!

There is no adequate defense, except stupidity, against the impact of a new idea.