免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: wangxiaoguang
打印 上一主题 下一主题

回包的源地址是如何确定的? [复制链接]

论坛徽章:
0
11 [报告]
发表于 2009-03-30 18:09 |只看该作者

回复 #11 ssffzz1 的帖子

配置不能重现了\r\n1.l2tp建立不了连接,因为服务器回包不正确,并不是从来包的网口(eth0)回的,而是从另一个网口回(eth1)的包。\r\n2.将监听地址设为eth0网口的ip地址,回的包的源地址就是eth0的地址(来包的目的地址)了。是不是与服务器程序的监听地址有关系啊?

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
12 [报告]
发表于 2009-03-30 22:39 |只看该作者
回包的源地址和出接口绝对没有关系的。\r\n\r\n我想你是有特殊的配置了

论坛徽章:
0
13 [报告]
发表于 2009-07-08 12:51 |只看该作者

回复 #13 ssffzz1 的帖子

我认为是这样:\r\n回包的源地址有的是路由前确定的如icmp,有的是路由后确定的如l2tp,是与应用程序本身的设计有关的\n\n[ 本帖最后由 20040925 于 2009-7-8 12:52 编辑 ]

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
14 [报告]
发表于 2009-07-08 16:44 |只看该作者
不是了。你看看前面的帖子就理解了。

论坛徽章:
0
15 [报告]
发表于 2009-07-08 19:37 |只看该作者

回复 #15 ssffzz1 的帖子

我测了一下,发现回包源地址就是路由后得到的地址,所以拨号不成功\r\nl2tp client---------------l2tp server(没有任何nat)\r\n\r\nserver抓包:\r\ntcpdump -qn port 1701\r\nKernel filter, protocol ALL, datagram packet socket\r\ntcpdump: listening on all devices\r\n10:56:12.595421 eth2 < 192.168.1.86.1701 > 192.168.1.88.1701: udp 108\r\n10:56:13.554275 eth2 < 192.168.1.86.1701 > 192.168.1.88.1701: udp 108\r\n10:56:14.598116 eth1 > 172.16.2.73.1701 > 192.168.1.86.1701: udp 100 (DF)\r\n10:56:14.598116 eth1 > 172.16.2.73.1701 > 192.168.1.86.1701: udp 12 (DF)\r\n10:56:15.598963 eth1 > 172.16.2.73.1701 > 192.168.1.86.1701: udp 100 (DF)\r\n10:56:15.648955 eth2 < 192.168.1.86.1701 > 192.168.1.88.1701: udp 108\r\n10:56:15.648955 eth1 > 172.16.2.73.1701 > 192.168.1.86.1701: udp 12 (DF)\r\n\r\nip a:\r\n3: eth1: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000\r\n    link/ether 00:0c:29:99:18:e6 brd ff:ff:ff:ff:ff:ff\r\n    inet 172.16.2.73/24 scope global eth1\r\n4: eth2: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000\r\n    link/ether 00:0c:29:99:18:f0 brd ff:ff:ff:ff:ff:ff\r\n    inet 192.168.1.88/24 brd 192.168.1.255 scope global eth2\r\nip r:\r\n172.16.2.0/24 dev eth1  proto kernel  scope link  src 172.16.2.73 \r\n127.0.0.0/8 dev lo  scope link \r\ndefault via 172.16.2.1 dev eth1\n\n[ 本帖最后由 20040925 于 2009-7-8 19:53 编辑 ]

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
16 [报告]
发表于 2009-07-08 20:08 |只看该作者
帖:\r\nnetstat -na\r\nroute \r\nifconfig -all\r\nmii-tool

论坛徽章:
0
17 [报告]
发表于 2009-07-08 20:28 |只看该作者
eth0      Link encap:Ethernet  HWaddr 00:0C:29:99:18C  \r\n          UP BROADCAST MULTICAST  MTU:1500  Metric:1\r\n          RX packets:45322 errors:9 dropped:0 overruns:0 frame:0\r\n          TX packets:406 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:1000 \r\n          RX bytes:4375545 (4.1 MiB)  TX bytes:24496 (23.9 kiB)\r\n          Interrupt:18 Base address:0x1080 \r\n\r\neth1      Link encap:Ethernet  HWaddr 00:0C:29:99:18:E6  \r\n          inet addr:172.16.2.73  Bcast:0.0.0.0  Mask:255.255.255.0\r\n          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1\r\n          RX packets:51790 errors:3 dropped:0 overruns:0 frame:0\r\n          TX packets:34297 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:1000 \r\n          RX bytes:5666381 (5.4 MiB)  TX bytes:5632527 (5.3 MiB)\r\n          Interrupt:19 Base address:0x1400 \r\n\r\neth2      Link encap:Ethernet  HWaddr 00:0C:29:99:18:F0  \r\n          inet addr:192.168.1.88  Bcast:192.168.1.255  Mask:255.255.255.0\r\n          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1\r\n          RX packets:71049 errors:10 dropped:0 overruns:0 frame:0\r\n          TX packets:2173 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:1000 \r\n          RX bytes:6299384 (6.0 MiB)  TX bytes:349920 (341.7 kiB)\r\n          Interrupt:16 Base address:0x1480 \r\n\r\nlo        Link encap:Local Loopback  \r\n          inet addr:127.0.0.1  Mask:255.0.0.0\r\n          UP LOOPBACK RUNNING  MTU:16436  Metric:1\r\n          RX packets:6 errors:0 dropped:0 overruns:0 frame:0\r\n          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0\r\n          collisions:0 txqueuelen:0 \r\n          RX bytes:504 (504.0 iB)  TX bytes:504 (504.0 iB)\r\n\r\n\r\nKernel IP routing table\r\nDestination     Gateway         Genmask         Flags Metric Ref    Use Iface\r\n172.16.2.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1\r\n127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo\r\n0.0.0.0         172.16.2.1      0.0.0.0         UG    0      0        0 eth1\r\n\r\n\r\nActive Internet connections (servers and established)\r\nProto Recv-Q Send-Q Local Address           Foreign Address         State      \r\ntcp        0      0 0.0.0.0:624             0.0.0.0:*               LISTEN      \r\ntcp        0      0 0.0.0.0:985             0.0.0.0:*               LISTEN      \r\ntcp        0      0 0.0.0.0:6545            0.0.0.0:*               LISTEN      \r\ntcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      \r\nudp        0      0 0.0.0.0:1701            0.0.0.0:*

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
18 [报告]
发表于 2009-07-08 22:29 |只看该作者
照你的路由表来看ETH2接口应该没有UP。此时如何拨入啊????\r\n帖mii-tool看看,另外看一下客户端192.168.1.86和192.168.1.88能否相互ping通???

论坛徽章:
0
19 [报告]
发表于 2009-07-09 17:17 |只看该作者

回复 #19 ssffzz1 的帖子

没装mii-tool,eth2口是up的,从抓包也能看出确实是从eth2口进入的,他的路由(192.168.1.0/24)是我手动删的,是为了测试包的源地址是否是根据路由确定的

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
20 [报告]
发表于 2009-07-10 21:35 |只看该作者
iptables-save 啥结果???
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP