Podezřelý traceroute

Podezřelý traceroute
« kdy: 21. 05. 2011, 00:31:50 »
Z jedneho klienta dostavam cudny vysledok traceroute na branu v mojej domacej sieti:

[root@MONOLITH-NTB ~]# traceroute 172.168.1.254
traceroute to 172.168.1.254 (172.168.1.254), 30 hops max, 60 byte packets
 1  MONOLITH-GW (172.16.1.254)  0.832 ms  1.098 ms  1.165 ms
 2  * * *
 3  xxx-xxx-xxx-xxx.dynamic.chello.sk (xxx.xxx.xxx.xxx)  16.417 ms  16.814 ms  18.113 ms
 4  xxx-xxx-xxx-xxx.dynamic.chello.sk (xxx.xxx.xxx.xxx)  15.924 ms  15.943 ms  16.245 ms
 5  at-vie01a-rd1-2-0-0.aorta.net (213.46.160.25)  117.868 ms  119.068 ms  119.210 ms
 6  nl-ams05a-rd2-xe-0-0-1.aorta.net (84.116.130.77)  115.535 ms  110.631 ms  110.672 ms
 7  us-nyc01b-rd1-gi-2-0-0.aorta.net (84.116.130.26)  123.069 ms us-nyc01b-rd1-gi-4-0-0.aorta.net (84.116.130.30)  113.298 ms us-nyc01b-rd1-gi-2-0-0.aorta.net (84.116.130.26)  113.287 ms
 8  us-nyc01b-ri1-xe-3-1-0.aorta.net (213.46.190.94)  110.852 ms  110.918 ms  111.557 ms
 9  xe-8-3-0.edge1.NewYork1.Level3.net (4.78.164.221)  113.499 ms  108.815 ms xe-4-1-0.edge1.NewYork1.Level3.net (4.78.132.93)  123.317 ms
10  vlan79.csw2.NewYork1.Level3.net (4.68.16.126)  120.171 ms  118.618 ms vlan89.csw3.NewYork1.Level3.net (4.68.16.190)  116.067 ms
11  ae-91-91.ebr1.NewYork1.Level3.net (4.69.134.77)  116.818 ms ae-61-61.ebr1.NewYork1.Level3.net (4.69.134.65)  115.047 ms ae-81-81.ebr1.NewYork1.Level3.net (4.69.134.73)  117.342 ms
12  ae-4-4.ebr1.NewYork2.Level3.net (4.69.141.18)  110.952 ms ae-10-10.ebr2.Washington12.Level3.net (4.69.148.50)  119.469 ms  124.263 ms
13  ae-3-3.ebr2.Washington1.Level3.net (4.69.132.89)  127.702 ms  121.718 ms ae-5-5.ebr2.Washington1.Level3.net (4.69.143.221)  111.738 ms
14  ae-62-62.csw1.Washington1.Level3.net (4.69.134.146)  114.936 ms ae-92-92.csw4.Washington1.Level3.net (4.69.134.158)  119.331 ms ae-82-82.csw3.Washington1.Level3.net (4.69.134.154)  118.906 ms
15  ae-3-80.edge3.Washington1.Level3.net (4.69.149.145)  156.934 ms ae-4-90.edge3.Washington1.Level3.net (4.69.149.209)  122.733 ms  122.849 ms
16  aol-level3-10G.WashingtonDC1.level3.net (4.68.62.114)  130.696 ms  129.900 ms  130.252 ms
17  dar2-mtc-xe-2-0-0.atdn.net (66.185.139.138)  128.185 ms dar2-mtc-xe-2-1-0.atdn.net (66.185.152.109)  130.877 ms  130.715 ms
18  * wc2-mtc-ge5-0-0.net.aol.com (66.185.144.186)  131.116 ms  227.332 ms
19  dar2-mtc-xe-4-0-0.atdn.net (66.185.144.185)  130.880 ms dar2-mtc-xe-4-1-0.atdn.net (66.185.144.189)  133.157 ms dar2-mtc-xe-4-0-0.atdn.net (66.185.144.185)  127.328 ms
20  wc2-mtc-ge5-0-0.net.aol.com (66.185.144.186)  176.667 ms  208.555 ms wc2-mtc-ge6-0-0.net.aol.com (66.185.144.190)  202.801 ms
21  dar2-mtc-xe-4-0-0.atdn.net (66.185.144.185)  129.460 ms dar2-mtc-xe-4-1-0.atdn.net (66.185.144.189)  128.964 ms  127.226 ms
22  * * *
23  dar2-mtc-xe-4-1-0.atdn.net (66.185.144.189)  126.202 ms  126.628 ms dar2-mtc-xe-4-0-0.atdn.net (66.185.144.185)  158.607 ms
24  wc2-mtc-ge5-0-0.net.aol.com (66.185.144.186)  129.913 ms * *
25  * dar2-mtc-xe-4-1-0.atdn.net (66.185.144.189)  130.714 ms *
26  * * *
27  * dar2-mtc-xe-4-0-0.atdn.net (66.185.144.185)  123.662 ms  127.554 ms
28  * wc2-mtc-ge6-0-0.net.aol.com (66.185.144.190)  122.831 ms *
29  * * *
30  * * wc2-mtc-ge6-0-0.net.aol.com (66.185.144.190)  128.116 ms


Prisiel som na to, ked som chcel namountovat NFS disk z NAS. Mountovanie trvalo dlho a musel som ho prerusit. Tak som skusil traceroute a zrazu toto :-(. Pripada mi to ako data sniffing.

Ked som pingol branu, ping sa vracal od 66.185.144.190. Po tom co som urobil "ip route flush cache", ping prichadza od brany/routra. No vysledok traceroute je stale rovnaky.

Routovacia tabulka na routri je OK. Traceroute z ineho PC na branu je OK.

OS: Fedora 15, 2.6.38.2-9.fc15
Nemam verejnu IP
Router s DD-WRT a SPI firewallom

Netusite niekto cim to je?

Dik za radu...
« Poslední změna: 21. 05. 2011, 14:49:02 od Petr Krčmář »
The quieter you become, the more you are able to hear


lamer

Re: Podozrivy traceroute
« Odpověď #1 kdy: 21. 05. 2011, 01:20:01 »
No ta ip 172.168.1.254 je verejna ip a patri aol. Tak ten vypis je v poriadku asi.

lamer

Re: Podozrivy traceroute
« Odpověď #2 kdy: 21. 05. 2011, 01:27:17 »
Skus si vtom pc opravit branu nie 168 ale 16

Z

Re: Podozrivy traceroute
« Odpověď #3 kdy: 21. 05. 2011, 08:59:45 »
Bránu ma dobře, v traceroute ma spatnou IP

setapoux

Re: Podozrivy traceroute
« Odpověď #4 kdy: 21. 05. 2011, 09:24:12 »
Hádám, že to mělo být traceroute 192.168.1.254


Z

Re: Podozrivy traceroute
« Odpověď #5 kdy: 21. 05. 2011, 10:40:09 »
ne, spravne mel byt "traceroute 172.16.1.254"
172.16.1.254 - je jeho gw

Re: Podozrivy traceroute
« Odpověď #6 kdy: 21. 05. 2011, 10:45:04 »
Sakra... tomu sa povie Epic Fail! To mam zato,ze chodim neskoro spat a nerozoznam 16 od 168:-P
Prikaz som opakoval stale sipkou nahor, takze som ho znova neprepisoval.

Jasne. Moja GW je 172.16.1.254 ...bol to preklep ;-)
The quieter you become, the more you are able to hear