-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Thursday 03 January 2002 20:17, Rico Koerner wrote:
die Firewall (iptables) hat mir folgendes Paket rausgefischt:
Jan 3 16:30:36 intranet kernel: DROP-ICMP IN= OUT=eth0 SRC=192.168.20.1 DST=192.168.20.88 LEN=56 TOS=0x00 PREC=0xC0 TTL=255 ID=34583 DF PROTO=ICMP TYPE=11 CODE=0 [SRC=192.168.20.88 DST=207.26.131.137 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=15380 PROTO=ICMP TYPE=8 CODE=0 ID=768 SEQ=32569 ]
[cut]
C läßt sich nicht anpingen und der Name ist auch nicht auflösbar.
Kann mir jemand sagen, was die Ursache sein kann?
Wenn ich das richtig interpretiere hat der LapTop ein Ping (Type=8) losgeschickt, irgendwann hat die TTL(*) des Pakets 0 erreicht und es wurde eine Fehlermeldung erzeugt (Type=11, time exceeded). Pruef mal mit traceroute, wie weit C von Dir entfernt ist. Default TTL bei Linux ist 30.
(*) TTL=Time To Live: dieser Wert wird mit einer Zahl (meist 30 oder 255) initialisiert und bei jedem Router eins runtergezaehlt. Wenn er 0 erreicht wird davon ausgegangen, dass das Paket in einer Endlosschleife haengt und das Paket wird verworfen, ausser bei ICMP Type 11 Nachrichten wird dann eine ICMP-Fehlermeldung erzeugt (Type 11, s.o.) - bei ICMP 11 nicht, weil man sonst nix gekonnt haette.
Kleine Uebersicht ueber ICMP (Quelle: W.R.Stevens "TCP/IP Illustrated", vol. 1 "The Protocols"):
ICMP type Bedeutung 0 ping reply 3 destination unreachable (warum steht im ICMP code) 4 source quench (flow control) 5 redirect (router error) 8 ping request 9 router advertisement 10 router solicitation 11 time exceeded, TTL reached 0 (code=0: while in transit, code=1: while reassembling) 12 parameter problem (code=0: IP Header bad; code=1: IP Option missing) 13 timestamp request 14 timestamp reply 15/16 information request/reply (obsolete) 17 address mask request 18 address mask reply
Konrad
- -- Death, when unnecessary, is a tragic thing. -- Flint, "Requiem for Methuselah", stardate 5843.7