Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
NikitaDor Гость
|
Добавлено: Пт Июн 07 2002 14:11 Заголовок сообщения: ICMP_REDIRECT |
|
|
Пытаюсь отправить ICMP_REDIRECT пакет, но таблица маршрутизации на удаленной машине не изменяется. Но tcpdump говорит, что пакет icmp_redirect получен, но в таблице route изменений нет. Какие установки Linuxа необходмио сделать чтобы появилась поддержка динамических маршрутов(вероятно в этом дело, т.к. я не могу добавить динамический маршрут даже при помощи команды route ... dyn ) |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пт Июн 07 2002 15:10 Заголовок сообщения: Демона надо запускать |
|
|
Нормальный роутер не будет без явного приказа менять таблицу роутинга только из-за того, что кто-то прислал ему какой-то там пакет даже без пароля. Во FreeBSD есть встроенные в базовый дистрибутив демоны routed и gated - они и будут рулить таблицей маршрутизации на основании обмена информацией с соседними роутерами. |
|
Вернуться к началу |
|
|
NikitaDor Гость
|
Добавлено: Пн Июн 10 2002 17:15 Заголовок сообщения: Re: Демона надо запускать |
|
|
Запускал я демона routed в Linux. Что за пароль? |
|
Вернуться к началу |
|
|
NikitaDor Гость
|
Добавлено: Пн Июн 10 2002 17:20 Заголовок сообщения: Re: ICMP_REDIRECT |
|
|
Если я хочу изменить таблицу маршрутизации на удаленной машине по своей инициативе, что мне для этого надо сделать? |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пн Июн 10 2002 17:56 Заголовок сообщения: Какой пароль? |
|
|
Есть программа man, а с Unix'ами идет пачка manual pages, читать которые обязательно.
Вероятно, демоны динамической маршрутизации предпочитают общаться авторизованными сообщениями, а то ведь начнут всякие гады слать редиректы с цеоью ввести роутеры в заблуждение...
Изменить таблицу маршрутизации можно заходом по Telnet и введением команд ручками. Напиши нормально, что есть и что требуется получить - заодно сам поймешь, чего ты хочешь, и нужно ли оно тебе. |
|
Вернуться к началу |
|
|
NikitaDor Гость
|
Добавлено: Пт Июн 14 2002 09:16 Заголовок сообщения: Описание проблемы |
|
|
Linux... компьютер имеет 2 сетевых карты 129.181.246.9 и 129.182.246.9 таблица маршрутизации: 129.181.0.0 ... eth0 129.182.0.0 ... eth1
необходимо обеспечить связь по протоколу TCP(напр. с хостом 129.181.246.204). В случае физического обрыва ,например, первой сети, не разрывая TCP соединения, обеспечить передачу данных по 2й. Моё решение: изменить табл маршутизации на своей машине: route add -host 129.182.246.204 gw 129.182.246.204 eth1 и аналогичное изменение на удаленной(при помощи ICMP redirect?).
Посылаю ICMP redirect на 204 машину. tcpdump на 204 говорит о том что мой пакет пришел, но таблица не меняется. Пробовал вручную route add -host ... gw ... eth0 dyn -не работает(не устанавл. флаг D).Почему?
Какие другие подходы возможны?(между хостами возможно может находиться коммутатор) |
|
Вернуться к началу |
|
|
NikitaDor Гость
|
Добавлено: Пт Июн 14 2002 09:45 Заголовок сообщения: Поправка к постановке проблемы |
|
|
Моя задача:
Linux... компьютер имеет 2 сетевых карты 129.181.246.9 и 129.182.246.9 таблица маршрутизации: 129.181.0.0 ... eth0 129.182.0.0 ... eth1
необходимо обеспечить связь по протоколу TCP(напр. с хостом 129.181.246.204). В случае физического обрыва ,например, первой сети, не разрывая TCP соединения, обеспечить передачу данных по 2й. Моё решение: изменить табл маршутизации на своей машине: route add -host 129.181.246.204 gw 129.182.246.204 eth1 и аналогичное изменение на удаленной(при помощи ICMP redirect?).
Посылаю ICMP redirect на 204 машину. tcpdump на 204 говорит о том что мой пакет пришел, но таблица не меняется. Пробовал вручную route add -host ... gw ... eth0 dyn -не работает(не устанавл. флаг D).Почему?
Какие другие подходы возможны?(между хостами возможно может находится коммутатор) |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пт Июн 14 2002 11:40 Заголовок сообщения: ICMP_REDIRECT - устаревшее решение |
|
|
А как твоя машина собирается узнаеть об обрыве свЯзи чтобы принять решение о смене маршрута? Правильное решение - запускать демон динамической маршрутизации.
Если так уж не хочется возиться с демоном и хочется ICMP_REDIRECT - наверняка надо включать в ядро соответствующие опции.
Кстати, поиск на Рамблере по http://search.rambler.ru/cgi-bin/rambler_search?words=ICMP+redirect+li.. (форум может обрезать URL) дает в основном сообщения об опосности атак через ICMP_REDIRECT. |
|
Вернуться к началу |
|
|
|