Portál AbcLinuxu, 6. května 2024 15:24


Dotaz: Nejde mi telnet do jednoho subnetu

14.7.2005 23:42 JetCat | skóre: 2
Nejde mi telnet do jednoho subnetu
Přečteno: 83×
Odpovědět | Admin
Zdravim,

omlouvam se ze sem pisu, ale jsem uz uplne zoufalej. Mam masinku s Debianem, kde mam na eth1 nastaveno nekolik IP adres (virtualni subnety). Sitovka tak ma adresy 10.0.101.0/24 , 10.0.102.0/24 atd. a taky 10.10.110.222/24 coz je subnet pro hardware (apcka, routery apod.)

Muj problem je, ze z teto masinky mi nejde se telnetem nalogovat do zarizeni v tom subnetu 10.10.110.x ackoliv ping ci SNMP na ta zarizeni funguje normalne a do jinych subnetu se dostanu telnetem normalne.

Co se tyce filtrovani, tak INPUT mam defaultne DROP, OUTPUT defaultne ACCEPT. Pro INPUT ze subnetu 10.10.110.0/24 mam povoleno ACCEPT.

Chain INPUT (policy DROP 222 packets, 17877 bytes) pkts bytes target prot opt in out source destination 439 32645 ACCEPT all -- any any anywhere 10.10.110.222

Chain OUTPUT (policy ACCEPT 9614 packets, 759K bytes) pkts bytes target prot opt in out source destination 394K 27M ACCEPT all -- any any 10.10.110.222 anywhere

Ja uz fakt nevim, jinak bych tady neotravoval, nenapada Vas nekoho neco, proc mi zrovna telnet na cile v tomto subnetu nefunguje?

Diky.

Jet
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.7.2005 23:51 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Nejde mi telnet do jednoho subnetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kterou chybu píše ten telnet? Pusť si 
tcpdump -ni eth1
a pak telnet, třeba budeme moudřejší.
14.7.2005 23:57 JetCat | skóre: 2
Rozbalit Rozbalit vše Re: Nejde mi telnet do jednoho subnetu
Pokud vyberu z toho trafficu jen tu komunikaci mezi 10.10.110.222 a APckem na ktere zkousim telnet (10.10.110.24) pak toto je vysledek DUMPu:

23:53:03.232385 IP 10.10.110.222.38926 > 10.10.110.24.23: SWE 3936522521:3936522521(0) win 5840 < mss 1460,sackOK,timestamp 14150329 0,nop,wscale 0> 23:53:03.235789 IP 10.10.110.24.23 > 10.10.110.222.0: R 0:0(0) win 0 23:53:06.221377 IP 10.10.110.222.38926 > 10.10.110.24.23: SWE 3936522521:3936522521(0) win 5840 < mss 1460,sackOK,timestamp 14150629 0,nop,wscale 0> 23:53:06.227207 IP 10.10.110.24.23 > 10.10.110.222.0: R 0:0(0) win 0 23:53:12.219068 IP 10.10.110.222.38926 > 10.10.110.24.23: SWE 3936522521:3936522521(0) win 5840 < mss 1460,sackOK,timestamp 14151229 0,nop,wscale 0>

Jet
15.7.2005 00:15 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Nejde mi telnet do jednoho subnetu
A dělá to víc zařízení? Tohle vypadá, jako by ten AP prostě odmítal spojení na telnet (R = RST bit).

PS: na výpisy je tag <pre> a </pre>
15.7.2005 00:25 JetCat | skóre: 2
Rozbalit Rozbalit vše Re: Nejde mi telnet do jednoho subnetu
Ahoj,

takze promin a dekuju za nakopnuti, pustil jsem si ten tcpdump s -vv a tam bylo videt:

[bad tcp cksum bf40!]

takze jsem nastartoval Google a nasel jsem potrebne lecivo:

echo 0 > /proc/sys/net/ipv4/tcp_ecn

a nyni to funguje jiz OK.

Jeste jednou diky za asistentci.

Jet
15.7.2005 00:27 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Nejde mi telnet do jednoho subnetu
Není za co se omlouvat :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.