[Linux-Biella] nmap: misteri di rutting

[Andrea Ferraris]

> Andrea Ferraris wrote:
>
> >Era una stupidissima rotta in piu` capitata li` chissa` come, chissa`
> >perche'.
> >Il fatto strano pero` e` che, eliminata, il ping funziona, ma non sono
> >riuscito
> >a capire perche' con non funzionava:
> >
> >Riassumendo:
> >
> >A --------- ping -------> FW1 ----------> FW2 ---------> B
> >
> >interfaccia di A:
> >X.Y.Z.116, netmask 255.255.255.192, broadcast X.Y.Z.127
> >
> >il default gateway era FW1 con IP X.Y.Z.94
> >
> >il gateway che cercava di usare effettivamente per raggiungere B
> >era X.Y.Z.67.
> >
> >la riga della rotta che ho tolto per farla funzionare era, da netstat -nr
> >
> >X.Y.Z.0     X.Y.Z.116
> >
> >maccheccazzo centra col fatto che usasse come default gateway
> >X.Y.Z.67 invece di X.Y.Z.94 che compariva invece nell'ultima
> >riga del netstat -nr come default gateway?
> >
> >Da cio` si deduce che il networking e` un'arte di comparazione,
> >nel senso che ho sono andato sulla X.Y.Z.117, dove il ping
> >a B funzionava, ho comparato le sue tabelle di routing con quelle
> >della macchina che non funzionava e poi ho eliminato da A
> >la rotta che non c'era su questa 117.
> >
> >
> ecco ora ho capito. solo B che indirizzo aveva????

'fettivamente ... X.Y.Z.4,5,6, dove 4 era HRSP e gli altri 2
i fisici dei rutter remotti. Il comportamento era lo stesso con
trentrambi gli IP e quello per cui tutto cio` non mi torna ne' punto
ne' poco e` che questi IP non appartengono in nessun modo
alla rete di X.Y.Z.116,117/26 con broadcast X.Y.Z.127 e
dunque questa sfigatissima macchina sarebbe dovuta passare
per il default gateway senza fare domande.

Andrea Ferraris

-------------
Se questo messaggio non e` firmato elettronicamente
(autenticazione digitale), allora puo` provenire da chiunque,
anche de colui che appare come mittente