LINUX.ORG.RU
ФорумTalks

[мистика] Роутер и traceroute

 


0

0

Заметил тут одну интересность... инет сейчас идёт через роутер (ASUS WL-500gP v1 с олеговской прошивкой), и наблюдается одна престранная вещь.
Когда инет идёт через роутер, трассировка маршрута выглядит примерно вот так: 

# traceroute ya.ru
traceroute to ya.ru (93.158.134.3), 30 hops max, 60 byte packets
 1  WL-500gP (192.168.1.1)  1.041 ms  1.335 ms  1.562 ms
 2  * * *
 3  * * *
 4  80.252.156.157 (80.252.156.157)  6.053 ms  6.312 ms  6.237 ms
 5  msk-ix-m9.yandex.net (193.232.244.93)  6.791 ms  6.743 ms  6.712 ms
 6  www.yandex.ru (93.158.134.3)  6.872 ms  4.403 ms  4.993 ms
2 и 3 хопы - всегда * * *. Ну, думал я, косяки какие-то у провайдера, работает - и хрен с ним.
Но ВНЕЗАПНО оказалось, что если выткнуть провод из роутера, воткнуть в комп и сделать traceroute, то 2 и 3 (точнее уже 1 и 2) хопы вполне себе нормально показывают ip-шники шлюзов провайера.
Теперь, внимание, вопрос: WTF?

★★★★
это «он» идёт?
[IRC]живо? Кто чего пользует, кто где бывает?

Ответ на: комментарий от hizel

Это, конечно, хорошо, но можно поподробнее?

Ramen ★★★★
() автор топика
Ответ на: комментарий от bbk123

Забыл, кстати, сказать.
Пакеты в инет идут через L2TP. Если с L2TP переключить на PPTP - будет то же самое.

Похоже на то, что раутер дропит пакеты с TTL 2 и 3.

Если делать traceroute до какого-нибудь ресурса в локалке, то всё нормально.

Ramen ★★★★
() автор топика

А теперь самый шик. traceroute с роутера: 

traceroute to ya.ru (93.158.134.3), 30 hops max, 38 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
и т.д.
При этом:
PING ya.ru (213.180.204.3): 56 data bytes
84 bytes from 213.180.204.3: icmp_seq=0 ttl=58 time=3.3 ms
84 bytes from 213.180.204.3: icmp_seq=1 ttl=58 time=3.0 ms
84 bytes from 213.180.204.3: icmp_seq=2 ttl=58 time=3.0 ms
84 bytes from 213.180.204.3: icmp_seq=3 ttl=58 time=3.4 ms

--- ya.ru ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 3.0/3.1/3.4 ms
Жду телепатов в треде. :-)

Ramen ★★★★
() автор топика

> 2 и 3 хопы - всегда * * *. Ну, думал я, косяки какие-то у провайдера, работает - и хрен с ним.

Роутер дропает входящие пакеты с тех адресов, для которых _исходящие_ роуты прописаны через другой интерфейс, для безопасности.

// К.О.

Adjkru ★★★★★
()
Ответ на: комментарий от Adjkru

>Роутер дропает входящие пакеты с тех адресов, для которых _исходящие_ роуты прописаны через другой интерфейс, для безопасности.
Хм. Ну это объяснило бы пропадающие 2 и 3 хопы, наверное.
А почему traceroute для любого узла в инете с роутера выдаёт всё * * *, когда с ПК traceroute выдаёт всё кроме 2 и 3 хопов?

Ramen ★★★★
() автор топика
Ответ на: комментарий от Black_Shadow

>По-умолчанию, traceroute работает по UDP.
В данном случае это не принципиально. 

# traceroute -I ya.ru
traceroute to ya.ru (213.180.204.3), 30 hops max, 38 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *

Ramen ★★★★
() автор топика
Ответ на: комментарий от Ramen

Хм... подставил к traceroute через -s свой внешний ip - трассировка прошла (кроме первых двух хопов). Вопрос на засыпку - почему не проходит без явного указания источника?

Ramen ★★★★
() автор топика
Ответ на: комментарий от Adjkru

Спасибо, кэп.
Вопрос в том, почему он это делает.

Ramen ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
это «он» идёт?
Talks
[IRC]живо? Кто чего пользует, кто где бывает?