| View previous topic :: View next topic |
| Author |
Message |
silvius
Guru
Joined: 16 May 2006
Posts: 364
|
 Posted: Sat Sep 23, 2006 12:19 am Post subject: [RISOLTO]traceroute |
 |
|
ha problemi con il tracciamneto di traceroute:
| Code: | # tcptraceroute www.google.it
Selected device eth0, address 192.168.1.11, port 53876 for outgoing packets
Tracing the path to www.google.it (209.85.129.147) on TCP port 80 (http), 30 hops max
1 * * *
2 * * *
3 * * *
4 * *
# traceroute www.google.it
traceroute: Warning: www.google.it has multiple addresses; using 209.85.129.99
traceroute to 209.85.129.99 (209.85.129.99), 30 hops max, 40 byte packets
1 my.router (192.168.1.1) 0.306 ms 0.343 ms 0.259 ms
2 * *
|
ho provato ad aprire tutto sul router ma non cambia nulla.
Ho provato a cercare info sull' gestore della linea ma non mi pare ci siano problemi.
Ho provato ad eseguire i traceroute da diverse macchine.
Cos' altro può essere ???
Saluto
Last edited by silvius on Sun Sep 24, 2006 12:05 am; edited 1 time in total |
|
| Back to top |
|
 |
federico
Advocate
Joined: 18 Feb 2003
Posts: 3272
Location: Italy, Milano
|
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat Sep 23, 2006 10:40 am Post subject: Re: traceroute |
|
|
| scarti tutti gli ICMP, per caso? |
|
| Back to top |
|
|
silvius
Guru
Joined: 16 May 2006
Posts: 364
|
| Posted: Sat Sep 23, 2006 1:42 pm Post subject: Re: traceroute |
|
|
| k.gothmog wrote: | | scarti tutti gli ICMP, per caso? |
Ho provato dalla stessa macchina nella stessa rete ma con XP, e il tracert funziona.......
Con tcptraceroute non dovrei inviare pacchetti in tcp ? quindi dovrei avere anche i pacchetti tcp scartati.
Come faccio a vedere se blocco qualcosa ?
Saluto |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat Sep 23, 2006 1:46 pm Post subject: Re: traceroute |
|
|
allora vuol dire che stai segando tutti i pacchetti ICMP.
è una tecnica stupida, inutile, e che non trova fondamento in nessuna applicazione.
gli ICMP sono pacchetti fondamentali per il corretto funzionamento delle reti
e per la cronaca, traceroute NON usa pacchetti TCP |
|
| Back to top |
|
|
silvius
Guru
Joined: 16 May 2006
Posts: 364
|
| Posted: Sat Sep 23, 2006 2:27 pm Post subject: |
|
|
Ho fatto un' altra prova:
Da un' altra rete( fastweb) FUNZIONA !!!!!!!!!!!!!!!!!!
Quindi il problema è : o il router, oppure della mia connessione.
Dubbio: perchè sotto winXP funziona il tracert ? Forse non usa i icmp ?
Saluto |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat Sep 23, 2006 2:57 pm Post subject: |
|
|
allora... non so come dirtelo
traceroute usa pacchetti ICMP. se non ti funziona traceroute la prima causa è perché i firewall locali bloccano i pacchetti ICMP
gli ICMP sono fondamentali per il corretto funzionamento delle reti non possono e non devono essere bloccati indiscriminatamente
controlla le tue regole di firewalling locale |
|
| Back to top |
|
|
silvius
Guru
Joined: 16 May 2006
Posts: 364
|
| Posted: Sat Sep 23, 2006 3:17 pm Post subject: |
|
|
| k.gothmog wrote: | allora... non so come dirtelo
traceroute usa pacchetti ICMP. se non ti funziona traceroute la prima causa è perché i firewall locali bloccano i pacchetti ICMP
gli ICMP sono fondamentali per il corretto funzionamento delle reti non possono e non devono essere bloccati indiscriminatamente
controlla le tue regole di firewalling locale |
Scusa, ma non riesco a capire il perchè con windows il tracert funziona, penso che anche lui usi dei pacchetti icmp, no?
Saluto |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat Sep 23, 2006 3:40 pm Post subject: |
|
|
| silvius wrote: | | Scusa, ma non riesco a capire il perchè con windows il tracert funziona, penso che anche lui usi dei pacchetti icmp, no? |
ovviamente. la cosa che ritengo più probabile è che tu faccia un filtraggio LOCALE delle connessioni, con Linux, e che sia lì che vengono bloccati i pacchetti ICMP.
ragiovevolmente... gli ICMP non si possono disattivare, in generale.
se Windows funziona e Linux no, vuol dire che il problema è locale e non della rete.
dal momento che è possibile ignorare, a livello kernel, solo gli echo request e non gli scho reply, l'unica cosa ragiovengole è che tu abbia delle regole di netfilter che bloccano gli ICMP.
prova a guardare cosa ti da iptables-save -t filter |
|
| Back to top |
|
|
silvius
Guru
Joined: 16 May 2006
Posts: 364
|
| Posted: Sat Sep 23, 2006 3:52 pm Post subject: |
|
|
| k.gothmog wrote: |
[CUT]
....el, solo gli echo request e non gli scho reply, l'unica cosa ragiovengole è che tu abbia delle regole di netfilter che bloccano gli ICMP.
prova a guardare cosa ti da iptables-save -t filter |
In locale non ho firewall, non ho neanche emerso iptables.
Dalla stessa macchina il traceroute a casa di un mio amico funziona sia con gentoo che con win. A casa mia no con gentoo, ma si con win..
Saluto |
|
| Back to top |
|
|
silvius
Guru
Joined: 16 May 2006
Posts: 364
|
| Posted: Sun Sep 24, 2006 12:05 am Post subject: |
|
|
Ho risolto, da una faq del produttore del router:
The traceroute command commonly used in Linux distributions uses UDP packets for the 'traceroute' command. These packets will get blocked by the router for security concerns. You can try the following command as a work-around:
root#traceroute - I 168.95.1.1 (or other public IPs.) in the Linux systems.
Alternatively you can try the MTR program.
Note that Windows' tracert uses a slightly different menthod, and so is not affected by this issue.
Anche se ancora non ho capito perchè aumenta la sicurezza bloccando i pacchetti UDP.
Inoltre, non dovrebbero esserci degli standard per queste cose ? Sbaglia linux o microsoft ?
Saluto |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
