Seite 1 von 1
Nochmal: iptables
Verfasst:
Mo Dez 30, 2002 8:52
von Mike
Verfasst:
Mo Dez 30, 2002 15:45
von Balumir
Hallo,
das ganze ist ein sogenantes GIU-Problemm. Hierbei steht GIU für
Ignoring
User.
Bei der Eingabe von
kernel: martian source in das Formularfeld und anschliessendes Absender kommen folgende Links:
Die Ergebnisse legen nahe, das da entweder eine Routinginfo nicht stimmt oder aber die Packete ungültig oder zu häufig kommen. Was für OSes hast Du denn auf welchen IPs?
Frank
Verfasst:
Mo Dez 30, 2002 17:12
von Mike
Moin Frank!
Naja, da hatte ich auch schon gesucht, ABER:
Nen echten Hinweis, wie ich rauskriegen kann, WAS diese Einträge verursacht konnte ich da trotz "langjähriger, intensiver Nachforschungen" (*g*) nicht rausfinden...
Aber zumindest weiss ich nu, wie ich die Einträge aus dem Logfile fernhalte, obwohl das sicherlich maximal die zweitbeste Lösung ist...
Mike
Verfasst:
Mo Dez 30, 2002 18:08
von Balumir
Sind denn die beiden IPs wirklich vergeben? Oder war da eine von ein fake?
Verfasst:
Mo Dez 30, 2002 19:01
von steffan
Moin!
Hast du einen Hub oder einen nicht wirklich switchenden Switch?
So etwas kann auf einem Broadcast-Medium geschehen - Hier kommt
einfach ein Paket auf einem Interface an, der Kernel meint, es darf
hier nicht auftauchen und meldet es!
Gruss
Steffan
Verfasst:
Mo Dez 30, 2002 19:03
von Mike
Moin Frank!
Also: eth0 geht über den Switch ins LAN, eth1/ppp0 direkt Richtung DSL
ips im LAN sind 192.168er - sollten also mit der Meldung "eigentlich" nix zu tun haben, oder?
Mike
Verfasst:
Mo Dez 30, 2002 20:13
von daniel
Moin Mike
Ich habe diese Meldungen auf meinen Router auch 10.254.0.1 ist
glaube ich der DNS Server der Komtel.
Daniel
Verfasst:
Mo Dez 30, 2002 20:57
von Balumir
Ah. Langsam wird interessant.
10.x.x.x ist kein Komtel DNS. Die Komtel hat nur die
212.7.128.162
212.7.128.165
Wenn Du da also auf dem Netzwerkinterface für die DSL-Verbindung eine 10.x.x.x IP drauf hast, hat Deine SuSi da entweder ein eigenes 10.x.x.x Subnetz verwendet oder es besteht noch die Möglichkeit, daß von außen jemand versucht, Deine Firewall zu killen, indem er Sie mit falschen Absenderadressen vollmüllt. Das ist die Methode, mit der z.B. Yahoo mal in die Knie gezwungen wurde.
Für weitere Test kann ich empfehlen. Damit kannst Du den gesammten Trafic mitpsehen und nach IPS/Ports/etc filtern. Somit kannst Du die Packete dann sehen, die Du in der Firewall behandelst.
Frank
Verfasst:
Mo Dez 30, 2002 21:45
von Mike
Yep, dann werd ich mir mal ngrep ansehen!
Thnx,
Mike
Verfasst:
Mo Dez 30, 2002 22:22
von daniel
Moin
10.154.0.1 ist vieleicht nicht der DNS Server der Komtel
aber er gehört der Komtel.
Versucht mal ein Rechner mit DHCP direct ans DSL MOdem hängen
dann bekommt man von ein IP zugeteilt (ich habe da im Moment 10.254.0.127) und dann die 10.254.0.1 im Browser eingeben
und mann kann dann einige Treiber+Anleitungen von der Komtel
ziehen. (das alles machen ohne PPPoE Treiber) geht unter jeden OS
Daniel
Verfasst:
Mo Dez 30, 2002 22:36
von Balumir
Hm. Was haben die denn da verdreht?
Normalerweise ist 10.x.x.x ein privates Subnet, welches nicht im Internet verwendet werden darf.
Es gäbe da 2 Möglichkeiten, die für mich denkbar wären.
1.) SuSe verwendet ein 10er Netz, um das irgendwie zu routen
1.) Die Komtel benutzt für einige Einwahlverbindungen ein privates Subnet und NATed das.
Oder woher könnte das noch kommen?
Verfasst:
Mo Dez 30, 2002 22:57
von daniel
Hi
Das mit der 10.x.x.x stimmt schon. Also das Problem ist nicht nur bei Suse
das mit den "Pings" ist auch bei anderen Distributoren.
Ich hatte das mal mit der 10.254.0.1 in der Installations Anleitung von der Komtel gelesen das sie dort die Treiber bereitstellen damit man den Rechner auch einrichten kann wenn man keine Treiber hat.
Der Rechner muß wohl irgentwie falsch konfiguriert sein.
Daniel
Verfasst:
Mo Dez 30, 2002 23:31
von Balumir
Ist das vielleicht der Bereich, indem man ohne die ADSL-Freischaltung surfen kann?
Ich muß dazu sagen, daß ich bisher nie selber ADSL eingerichtet habe (ich warte seid 1/2 Jahr auf den Anschluß). Mein Nachbar hat die Basisfreischaltung mit Winschrott machen müßen, weil er sonst nicht ins Internet kam. Er sagte, das da zuerst nur ein bestimmter Bereich verfügbar war, auf den man automatisch geleitet wurde. Dort mußte man die erste freischaltung vornehmen und dann konnte man surfen.
Die Frage wäre dann nur, warum kommen da jetzt noch immer die Anfragen von der 10er IPs rein?
Auf den Komtel-Seiten ist da leider nichts drüber zu lesen.