[uanog] Re: what the e2fsck'ing?

On Mon, Mar 14, 2005 at 03:29:30PM +0200, Oleh Hrynchuk wrote:

Have a look on _source_ IP-address that your packets are generated with :))) Yes, you are right, you must check a source IPs in such situation (if traffic is generated inside the router). Do you have console whether telnet-connection to the router?

Btw, my words touch _any_ network device, not Cisco's one.

А? Об этом, что ли? [d@e]~# ipfw zero 1 Entry 1 cleared [d@e]~# ping -c2 -q 10.1.3.2 PING 10.1.3.2 (10.1.3.2): 56 data bytes --- 10.1.3.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.653/0.657/0.661/0.004 ms [d@e]~# ipfw sh 1 00001 2 168 count icmp from any to any out xmit vlan3 [d@e]~#route -n get 10.1.3.2 route to: 10.1.3.2 destination: 10.1.3.2 interface: vlan3

...

Hi,

я брежу?! -

FastEthernet3/0/0 is up, line protocol is up Internet address is A.A.A.A/24 [ ... ] Outgoing access list is fw-out

#sh ip access-lists fw-out Extended IP access list fw-out permit icmp host A.A.A.A any log permit ip any any

попытка трейсраутить с этого маршрутизатора на внешний мир никак не отражается ни в matches команды show, ни в логах. Это касается всякого трафика, порожденного _внутри_ маршрутизатора? Собственно, началось все с попытки настроить рефлексивный ACL... что-то у меня в голове крутится какое-то воспоминание о том, что такой трафик обрабатывается с особенностями, но не настолько же, чтобы в outgoing access-list'ах не матчиться! :)

Ладно, идем дальше... Всяко бывает - отключил CEF. Same shit, different day... Смеха ради сменил permit icmp на deny icmp - ни фига не денаится, трейс работает. 75-я платформа, 12.0(29)S.

Any comments?

Спасибо.

/doka

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- Regards,

Oleh Hrynchuk Mobile: +380675025446 E-mail: oleh@nextra.cz

===================================================================

-- NO37-RIPE