[Ayuda] IPTABLES + ShoutCast (parte 2)

Alejandro Martinez almarag en tutopia.com
Vie Jul 30 19:55:08 CDT 2004 

1. ?Tienes activado ip_forward en tu kernel (/proc/sys/net/ipv4/ip_forward =
1 en Red Hat, no se en Slack)?, porque de ser asi los paquetes saldran por
la interfaz primaria aunque tu no lo especifiques (eth0 es tu interfaz
"primaria"). Eso explicaria porque tu tarjeta eth1 responde aunque este
desconectada, porque tu eth0 reenvia los paquetes, y el kernel la rutea
LOCALMENTE (no se si me doy a entender).
2. Intenta un ping a voodo desde warlock asi:
	ping voodo -I eth1 (para que explicitamente te mande los paquetes por eth1.

3. Cuando contrates Infinitum, pide el router inalambrico, te ahorrara la
tarjeta adicional.

Saludos.

-----Mensaje original-----
De: ayuda-admin en linux.org.mx [mailto:ayuda-admin en linux.org.mx]En nombre
de Miguel Cffffe1rdenas
Enviado el: Viernes, 30 de Julio de 2004 07:22 p.m.
Para: Linux Mexico
Asunto: [Ayuda] IPTABLES + ShoutCast (parte 2)


Holas!!

Analizando este rollo de la red descubri algo bastante
curioso, pero antes dejenme definir un par de cosas,
primero que nada mencionando que las pruebas de red
las hice con ambas computadoras en linux con slackware
y no fueron de audio streaming sino de simple
comunicacion:

"warlock" (desde esta transmito desde windows)
eth0: 192.168.0.2 mask=255.255.0.0 (warlock)
eth1: 192.168.0.3 mask=255.255.0.0 (gateway*)

"voodoo" (servidor corriendo con iptables)
eth0: 192.168.0.1 mask=255.255.0.0 (voodoo)

* el nombre asignado a eth1 es gateway aunque
realmente por ahora no ejerce esa funcion, lo hara mas
adelante cuando contrate infinitum, warlock se
conectara a infinitum y gateway sera la puerta de
acceso a internet para mi red local. por ahora voodoo
es el gateway corriendo con iptables sobre ppp/dialup.
warlock es el nombre de la compu con 2 tarjetas de
red, y este mismo nombre esta asignado a la IP
eth0:192.168.0.2 en /etc/hosts

ping voodoo->warlock OK
ping voodoo-> gateway OK

ping warlock->voodoo OK
ping warlock->gateway OK

ping voodoo->192.168.0.255 (broadcast)
   192.168.0.1 OK
   192.168.0.2(dup) OK
   192.168.0.3(dup) OK

ping warlock->192.168.0.255 (broadcast)
   192.168.0.1 OK
   192.168.0.2(dup) OK
   192.168.0.3 - eth1 local NO RESPONDE

---------

Ahora bien, note algo bastante curioso ahora que
estuve moviendole al hub y meti cables nuevos... la
comunicacion entre la pc warlock y voodoo se realiza
entre eth0:warlock y eth0:voodoo sin importar que yo
EXPLICITAMENTE mande un ping de

eth0:voodoo(192.168.0.1)->eth0:warlock(192.168.0.2)
>>> responde 192.168.0.2

eth0:voodoo(192.168.0.1)->eth0:gateway(192.168.0.3)
>>> responde 192.168.0.2 tambien, con IP 192.168.0.3

Ignoro que ocurre, pero pude constatarlo al ver los
leds del hub, no importa si envio el ping a
eth0:192.168.0.2 o a eth1:192.168.0.3 la seqal de
respuesta regresa por el puerto correspondiente a
eth0 en warlock y no por eth1 en warlock... la respuesta del
ping recibida en voodoo donde se envio la solicitud es
la esperada, pero quien responde es eth0 en ambos
casos...

Pensando que el problema podria estar en el hub que
los leds estuvieran mal o algo asi, me puse a hacer
pings desde voodoo a la red (broadcast) y todo
funciona aparentemente bien, regresan los ping de las
3 direcciones IP involucradas, pero al pararme detras
del CPU con 2 tarjetas de red, descubri que solo eth0
trabaja (el led parpadea) y eth1 no realiza ningun
trabajo, sin embargo las 2 respuestas del ping de
ambas tarjetas de red son enviadas a travez de eth0...

Me fui mas lejos aun... desconecte FISICAMENTE el
cable de red de eth1 y volvi a correr la prueba del
ping a la red... y atiza!!! las 3 direcciones IP
siguen respondiendo, a pesar de que una tarjeta de red
fue desconectada... mi teoria es que eth0 en warlock
responde las peticiones de eth0 en warlock y
eth1 en warlock, osea que eth0 responde por AMBAS
TARJETAS DE RED!!!

Me fui (en slackware, recordando) a /etc/rc.d/ y
revise el archivo rc.inet1 y la configuracion estaba
mas o menos asi (no recuerdo con detalle el formato
pero si la idea):

Esto es en Warlock, con 2 tarjetas red

eth0...
IPADDR1 = 192.168.0.2
NETMASK1 = 255.255.0.0

eth1...
IPADDR2 = 192.168.0.3
NETMASK2 = 255.255.0.0

no recuerdo todos los elementos pero asi esta la
configuracion que se relaciona con las tarjetas de
red...

Tengo en rc.netdevice lo siguiente
/sbin/modprobe ne2k-pci <--- esta es eth0
/sbin/modprobe 8139too <--- esta es eth1
nota: cheque cual es cual viendo el log al iniciar el
sistema, ne2k es asignada a eth0 y la 8139too es
asignada a eth1.

Bien, no se si alguien pueda hacer alguna observacion,
si haya algo mal... el comportamiento de red en
warlock es como si eth0:ne2k-pci tuviera asignadas dos
direcciones IP sobre la misma tarjeta, pues en ningun
momento se ha visto a eth1:8139too trabajar, en
apariencia eth0 hace el trabajo de eth1 tambien.

No se que pueda estar pasando, aparententemente mi
configuracion esta bien, mi red funciona bien, pero
eth1 en ningun momento trabaja, el led de tx/rx nunca
parpadea ni en la tarjeta de red ni en el puerto
correspondiente del hub. Que podra ser? en rc.inet1
claramente dice eth0:IPADDR1:NETMASK1 y
eth1:IPADDR2:NETMASK2 por lo que no parece que una
misma tarjeta de red tenga configuradas dos
direcciones IP diferentes...

Comentarios? jamas habia visto algo como esto... tal
vez todo el tiempo ha estado ocurriendo pero jamas lo
habia notado hasta ahora que me puse a moverle a la
red, y ni siquiera por motivos de problemas, sino por
probar si habia cables mal...

AUXILIO!!! NO SE QUE HACER!!!

Salu2

P.D. Por la noche que regrese a la casa hare un
programa chiquito para envio/recepcion de paquetes
DATAGRAM a ver que pasa, igual el ping solo se
responde desde la ethernet asociada al sistema local
eth0 y no de las ethernet adicionales, asi que
probare, pero ya les platicare despues ok?




_______________________________
Do you Yahoo!?
Express yourself with Y! Messenger! Free. Download now.
http://messenger.yahoo.com


_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista:
http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/



 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda