Tunel - moglby mnie ktos spingowac?

Marek 'Marecki' Szuba cyberman w if.pw.edu.pl
Śro, 10 Lip 2002, 19:01:16 MEST 

Witam,

Na poczatek parametry techniczne: Linux 2.4 z aktywnym netfilterem (dla
obu wersji IP), siec konfigurowana z pomoca iproute2 (wczesniej takze
net-tools), polaczenie ze swiatem przez SDI.

Mowiac krotko: uprzejmie prosze o dokonanie proby spingowania mojego
systemu IPv6 - 3ffe:8010:7:11e::2 oraz ew. to samo, ale ::12 - i
przedstawienie mi rezultatu tej proby. Jakis rezultat - najprawdopodobniej
"Connection refused", ale zawsze - powinna rowniez dac proba polaczenia
TCP z portem 25, gdzie slucha daemon SMTP.

Wyjasnienia i szczegoly ponizej.


Mam pewien problem z tunelem IPv6: mimo iz z mojej strony wszystko wydaje
sie dzialac prawidlowo, zostalem niedawno poinformowany, iz moj tunel nie
odpowiada na pingi i, o ile nie zostanie to naprawione, zostanie on
wylaczony. Na pozor - rzeczywiscie, w statystykach na 6bone.pl od pewnego
momentu zrobilo mi sie calkiem zielono...
( http://6bone-gw.6bone.pl/mrtg/cyberlair/cyberlair.html )
...tyle tylko, ze wysylane przeze mnie od czasu do czasu pingi otrzymywaly
i dalej otrzymuja odpowiedz.

Oczywistym podejrzanym stal sie firewall - wprawdzie nie ograniczalem w
nim ruchu ICMPv6, ale moglem sie gdzies pomylic. Niestety wylaczenie go
(i to dokumentne, z wyrzuceniem modulow z pamieci wlacznie) nic nie
zmienilo... W tej sytuacji zaczalem nasluchiwac na interfejsie tunelu -
istnialo podejrzenie, ze z racji nieciaglej pracy systemu, jakims cudem od
pewnego momentu pingi z ICMu zaczely przychodzic dokladnie wtedy, gdy jest
on wylaczony. Niestety nic z tego: po pierwsze, wg 6bone.pl pingi wysylane
byc powinny co 5 minut, a sredni uptime mam okolo 6-7 godzin; po drugie,
przez ostatnie 30 godzin system chodzi bez przerwy (co zreszta od kwietnia
zdarza mu sie dosc czesto) i ani tcpdump, ani logujace regulki firewalla
(zarowno w przypadku czystego IPv6, jak i na poziomie IPv4) nie
stwierdzily w tym czasie ANI JEDNEGO przychodzacego z drugiego konca
tunelu pakietu, z wyjatkiem odpowiedzi na moje wlasne pingi tamtego konca.

W tej sytuacji widze trzech kandydatow na winnego:
 - ICM,
 - Tepsa,
 - jednak ja.
Pomoc z zewnatrz bardzo by mi sie przydala.

Pozdrawiam,
-- 
Marecki					      Registered Linux User #79956
GCS/IT/S d- s:- a-- C++++ ULB++++ P++>++++ L++++(++) E--- W++(-) N++ o? K?
w+(---) O- M !V PS+(++) PE Y+ PGP+ t(-) 5 X@ R* tv- b+++(++++) DI+ D++ G++
e>++++ h-- r- y? UF++

Więcej informacji o liście dyskusyjnej 6BONE-PL