/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
traceroute: sendto: Operation not permitte~
Fra : Dennis Petersen


Dato : 21-01-01 13:14

Hej alle...
Jeg kører med nogle IP-Chains regler, men jeg kan simpelthen ikke finde ud
af hvorfor den forhindrer mig i at lave en traceroute til Internettet.
Der er intet galt når jeg prøver at lave en traceroute til mit LAN... og
sjovt nok... heller ikke når jeg laver en tracert til Internettet fra min
Windows maskine som er på mit LAN.
Det er altså kun min Linux Gateway/Firewall som ikke kan...
Er der nogen der har nogle tips?
Jeg kører med dette script...:
http://www.linux-world.dk/tutorials/secure-server/rc.firewall

Jeg er ikke sikker på at det er scriptet... jeg får nemlig også tit disse
meddelelser.
IP_MASQ:reverse ICMP: failed checksum from 195.249.12.134!
IP_MASQ:reverse ICMP: failed checksum from 209.211.129.9!
IP_MASQ:reverse ICMP: failed checksum from 207.46.190.97!
Nogle gange står de der MANGE gange... (Altså samme linie mange gange i
træk)...

Så jeg ved ikke om der er tale om defekt hardware der laver møg på HD'en og
smadrer min IP-Stak... Any Ideas?

mvh
Dennis Petersen



 
 
Dennis Petersen (21-01-2001)
Kommentar
Fra : Dennis Petersen


Dato : 21-01-01 13:26

Glemte lige at sige at disse meddeleser er i /var/log/messages (Stadig...
nogen der kan hjælpe?)

Jan 21 04:33:33 java kernel: Packet log: input REJECT eth1 PROTO=17
10.0.0.2:138
10.255.255.255:138 L=241 S=0x00 I=8551 F=0x0000 T=64 (#5)
Jan 21 04:33:33 java kernel: Packet log: input REJECT eth1 PROTO=17
10.0.0.2:138
10.255.255.255:138 L=233 S=0x00 I=8552 F=0x0000 T=64 (#5)
Jan 21 04:45:33 java kernel: Packet log: input REJECT eth1 PROTO=17
10.0.0.2:138
10.255.255.255:138 L=241 S=0x00 I=8555 F=0x0000 T=64 (#5)
Jan 21 04:45:33 java kernel: Packet log: input REJECT eth1 PROTO=17
10.0.0.2:138
10.255.255.255:138 L=233 S=0x00 I=8556 F=0x0000 T=64 (#5)

mvh
Dennis Petersen



Lars Kongshøj (21-01-2001)
Kommentar
Fra : Lars Kongshøj


Dato : 21-01-01 13:51

Dennis Petersen wrote:
>
> Glemte lige at sige at disse meddeleser er i /var/log/messages (Stadig...
> nogen der kan hjælpe?)
>
> Jan 21 04:33:33 java kernel: Packet log: input REJECT eth1 PROTO=17
> 10.0.0.2:138
> 10.255.255.255:138 L=241 S=0x00 I=8551 F=0x0000 T=64 (#5)
> Jan 21 04:33:33 java kernel: Packet log: input REJECT eth1 PROTO=17
> 10.0.0.2:138
> 10.255.255.255:138 L=233 S=0x00 I=8552 F=0x0000 T=64 (#5)
> Jan 21 04:45:33 java kernel: Packet log: input REJECT eth1 PROTO=17
> 10.0.0.2:138
> 10.255.255.255:138 L=241 S=0x00 I=8555 F=0x0000 T=64 (#5)
> Jan 21 04:45:33 java kernel: Packet log: input REJECT eth1 PROTO=17
> 10.0.0.2:138
> 10.255.255.255:138 L=233 S=0x00 I=8556 F=0x0000 T=64 (#5)

Det er windows-maskine, der leder efter nogen, der vil snakke med den.

--
Lars Kongshøj

Dennis Petersen (21-01-2001)
Kommentar
Fra : Dennis Petersen


Dato : 21-01-01 15:08

[snip]
> Det er windows-maskine, der leder efter nogen, der vil snakke med den.
>
> --
> Lars Kongshøj

Hvad mener du med det???
Jeg får de meddelelser når jeg, i Linux prompten, skriver traceroute [en
eller andet Internet IP]
f.eks. (skrevet af fra skærmen):

[root@java /root]# traceroute 212.242.42.45
traceroute to 212.242.42.45 (212.242.42.45), 30 hops max, 38 byte packets
traceroute: sendto: Operation not permitted
1 traceroute: wrote 212.242.42.45 38 chars, ret=-1
* traceroute: sendto: Operation not permitted
traceroute: wrote 212.242.42.45 38 chars, ret=-1

(De sidste 2 liner gentager sig selv indtil jeg stopper den med <ctrl+c>...)
Fra min windows maskine på mit LAN som peger på min Linux maskine som
værende gateway ser det således ud:

C:\>tracert 212.242.42.45

Sporer rute til adsl01.cybercity.dk [212.242.42.45]
over et maksimum af 30 hop:

1 <10 ms <10 ms <10 ms JAVA [192.168.0.1]
2 <10 ms <10 ms <10 ms 10.0.0.1
3 10 ms 20 ms 10 ms loop0.ro1-hdi.ip.cybercity.dk
[212.242.212.8]
4 10 ms 20 ms 20 ms atm1-1-10.gsr1-esp.ip.cybercity.dk
[212.242.47.161]
5 10 ms 20 ms 20 ms fxp0.fnord2-esp.ip.cybercity.dk
[212.242.43.243]

6 20 ms 20 ms 20 ms adsl01.cybercity.dk [212.242.42.45]

Sporing fuldført.

C:\>

(192.168.0.1 er mit eth0 kort, 10.0.0.1 er min router (som sidder på
10.0.0.2 som er mit eth1 kort).
Som det ses er der intet i vejen med min Windows maskine... men jeg har sat
et eller andet galt op i Linux kassen...

mvh
Dennis



Lars Kongshøj (21-01-2001)
Kommentar
Fra : Lars Kongshøj


Dato : 21-01-01 15:13

Dennis Petersen wrote:
>
> [snip]
> > Det er windows-maskine, der leder efter nogen, der vil snakke med den.
> >
> > --
> > Lars Kongshøj
>
> Hvad mener du med det???
> Jeg får de meddelelser når jeg, i Linux prompten, skriver traceroute [en
> eller andet Internet IP]
> f.eks. (skrevet af fra skærmen):

Jeg svarede på dit andet indlæg, der indeholdt en logning af trafik på
port 138, en af netbios-portene.

Mht. til dit første spørgsmål, kan du jo prøve at poste dit
firewall-script, hvis ikke det er for langt. Det er næppe muligt for
folk at gennemskue dit problem, uden at have set det.

--
Lars Kongshøj

Dennis Petersen (21-01-2001)
Kommentar
Fra : Dennis Petersen


Dato : 21-01-01 15:55

> Mht. til dit første spørgsmål, kan du jo prøve at poste dit
> firewall-script, hvis ikke det er for langt. Det er næppe muligt for
> folk at gennemskue dit problem, uden at have set det.
>
> --
> Lars Kongshøj
[snip]

Men... jeg gav jo en URL til det i det første indlæg i tråden... så jeg ikke
overfyldte newsgruppen...
Jeg skriver det da med glæde igen...
http://www.linux-world.dk/tutorials/secure-server/rc.firewall

mvh
Dennis Petersen



Dennis Petersen (27-01-2001)
Kommentar
Fra : Dennis Petersen


Dato : 27-01-01 15:45

Sidste nyt...
Jeg har fundet ud af at det er fordi at min linuxkasse helst vil bruge eth0
når man fyrer traceroute af...
traceroute -s 10.0.0.2 [en eller anden adresse]
Det virker fint... men 10.0.0.2 er også adressen på mit eth1 som sidder på
net med min router.

Så nu er spørgsmålet lidt anderledes...
HVORDAN får jeg min linuxkasse til at bruge mit eth1 som default... (Jeg har
prøvet at bytte rundt på oplysningerne i linuxconf->Client tasks->Basic host
information ... men den bytter dem bare tilbage igen...

mvh
Dennis



Peter Makholm (27-01-2001)
Kommentar
Fra : Peter Makholm


Dato : 27-01-01 15:57

"Dennis Petersen" <fessor@software.dk> writes:

> Jeg har fundet ud af at det er fordi at min linuxkasse helst vil bruge eth0
> når man fyrer traceroute af...

Hvad siger uddata fra komandoen "route"?

--
GNU sutter vel i det hele taget på mange måder når man først er
holdt op med at falde i svime over at det er frit. Synd vi ikke
har andet... - Hanne Munkholm

Dennis Petersen (27-01-2001)
Kommentar
Fra : Dennis Petersen


Dato : 27-01-01 16:25

> Hvad siger uddata fra komandoen "route"?

Det ser sådan ud...
Destination Gateway Genmask Flags
Metric Ref Use Iface
www.java.adsl.d * 255.255.255.255 UH
0 0 0 eth1
java * 255.255.255.255
UH 0 0 0 eth0
ns2.cybercity.d 10.0.0.1 255.255.255.255 UGH 0
0 0 eth1
ns1.cybercity.d 10.0.0.1 255.255.255.255 UGH 0
0 0 eth1
10.0.0.0 www.java.adsl.d 255.255.255.0 UG 0
0 0 eth1
192.168.0.0 * 255.255.255.0 U
0 0 0 eth0
10.0.0.0 * 255.0.0.0
U 0 0 0 eth1
127.0.0.0 * 255.0.0.0
U 0 0 0 lo
default 10.0.0.1 0.0.0.0
UG 0 0 0 eth1
default java 0.0.0.0
UG 1 0 0 eth0


....
Dennis



Mogens Kjaer (27-01-2001)
Kommentar
Fra : Mogens Kjaer


Dato : 27-01-01 18:31

Dennis Petersen wrote:
>
> Hej alle...
> Jeg kører med nogle IP-Chains regler, men jeg kan simpelthen ikke finde ud
> af hvorfor den forhindrer mig i at lave en traceroute til Internettet.

Kan du lave en

traceroute -I

til en ekstern maskine?

Mogens

--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

Dennis Petersen (30-01-2001)
Kommentar
Fra : Dennis Petersen


Dato : 30-01-01 14:25

> Kan du lave en
>
> traceroute -I
>
> til en ekstern maskine?
>
[snip]
MANGE GANGE UNDSKYLD fordi jeg var lidt længe om det.... TeleDenmark Communications havde lige hevet stikket til min ADSL linie...
men nu er den oppe at køre igen...
Nej... det virker heller ikke...
Det virker kun med traceroute -s 10.0.0.2 [en eller anden ip adresse]
ikke engang traceroute -i eth1 [en eller anden ip adresse] virker... det synes jeg nu tilgengæld er rigtigt underligt...

men endnu engang... hjælp!

på forhånd tak for hjælpen...
Dennis Petersen




Dennis Petersen (30-01-2001)
Kommentar
Fra : Dennis Petersen


Dato : 30-01-01 14:51

Nu virker det næsten...
Jeg slettede GATEWAY=192.168.0.1 i filen /etc/sysconfig/network-scripts/ifcfg-eth0
Jeg har beholdt GATEWAY=10.0.0.1 i filen /etc/sysconfig/network-scripts/ifcfg-eth1

Nyt "problem"...
Når jeg laver en traceroute 212.242.212.70 (som er min public IP adresse).. så kommer jeg ikke længere end til denne her:
loop0.ro1-hdi.ip.cybercity.dk (212.242.212.8)

Men hvis jeg laver en traceroute -I får jeg den hele vejen... til port5.ds1-hdi.adsl.cybercity.dk (212.242.212.70)

Hvad er der så galt her?

Jeg har tilsyneladende ikke nogle problemer med at lave traceroute til alt muligt andet... bare ikke lige mig selv gennem DSLAM'en
hos cybercity... men det er ikke hos dem den er gal... jeg kan nemlig sagtens fra mit LAN... (lyder det ikke som noget der
ligner?)

mvh
Dennis




Mogens Kjaer (30-01-2001)
Kommentar
Fra : Mogens Kjaer


Dato : 30-01-01 14:56

Dennis Petersen wrote:
>
> Nu virker det næsten...
> Jeg slettede GATEWAY=192.168.0.1 i filen /etc/sysconfig/network-scripts/ifcfg-eth0
> Jeg har beholdt GATEWAY=10.0.0.1 i filen /etc/sysconfig/network-scripts/ifcfg-eth1

Øh, _to_ gateways? Det giver vist ikke mening.

>
> Nyt "problem"...
> Når jeg laver en traceroute 212.242.212.70 (som er min public IP adresse).. så kommer jeg ikke længere end til denne her:
> loop0.ro1-hdi.ip.cybercity.dk (212.242.212.8)
>
> Men hvis jeg laver en traceroute -I får jeg den hele vejen... til port5.ds1-hdi.adsl.cybercity.dk (212.242.212.70)

Hvor kører du disse traceroute's? Hjemme hos dig selv? Eller på en
maskine
ude i byen?

Mogens

--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

Dennis Petersen (30-01-2001)
Kommentar
Fra : Dennis Petersen


Dato : 30-01-01 16:02

> Øh, _to_ gateways? Det giver vist ikke mening.
[snip]
Nej vel... det var det jeg tænkte... derfor slettede jeg den på mit LAN (eth0).
Men nu er jeg blevet i tvivl om der også skal stå GATEWAY=10.0.0.1 i filen til eth0... som sidder på mit LAN... men det troede jeg
IPCHAINS sørgede for at smide over til eth1... så det går jeg ud fra er iorden nu...
[snip]
> Hvor kører du disse traceroute's? Hjemme hos dig selv? Eller på en
> maskine
> ude i byen?
[snip]
Jeg kører det hjemme hos migselv... der er ikke de store problemer udefra, ud over at jeg ikke kunne køre en Roger Wilco Base
Station (til IP tale), og det var det der fik mig til at indse at der var noget galt med opsætningen på min Linux kasse...
Det virkede nemlig fint på Windows 2000 som er på mit LAN.

mvh
Dennis




Kent Friis (31-01-2001)
Kommentar
Fra : Kent Friis


Dato : 31-01-01 18:06

Den Tue, 30 Jan 2001 16:02:17 +0100 skrev Dennis Petersen:
>> Øh, _to_ gateways? Det giver vist ikke mening.
>[snip]
>Nej vel... det var det jeg tænkte... derfor slettede jeg den på mit LAN (eth0).
>Men nu er jeg blevet i tvivl om der også skal stå GATEWAY=10.0.0.1 i filen til eth0... som sidder på mit LAN... men det troede jeg
>IPCHAINS sørgede for at smide over til eth1... så det går jeg ud fra er iorden nu...
>[snip]
>> Hvor kører du disse traceroute's? Hjemme hos dig selv? Eller på en
>> maskine
>> ude i byen?
>[snip]
>Jeg kører det hjemme hos migselv... der er ikke de store problemer udefra, ud over at jeg ikke kunne køre en Roger Wilco Base
>Station (til IP tale), og det var det der fik mig til at indse at der var noget galt med opsætningen på min Linux kasse...
>Det virkede nemlig fint på Windows 2000 som er på mit LAN.

Hovsa, yderst relevant information.

Windows tracert er ikke en rigtig traceroute, med derimod en slags
ping. Det kunne måske være der forskellen ligger.

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408895
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste