LINUX.ORG.RU
ФорумAdmin

telnet открывается, но последний узел перед целевым не знает, куда отправить запрос

 , ,


0

1

Добрый день!

Не хочу вдаваться в подробности организации сети, поэтому просто опишу конечную ситуацию.

Кратко сеть: Мой комп - Сервер1 - Сервер2 - 10.35.54.40 - 10.35.54.6 (и 10.35.54.13)

Я могу открыть telnet на своем компьютере Windows на 2 адреса: Сервер1 8006 и Сервер1 58630

Появляется черное окно

В tcpdump-е ниже 8006 и 58630 порты соответствуют конечным (целевым) адресам 10.35.54.6 и 10.35.54.13

Теперь смотрим tcpdump на узле 10.35.54.40 перед целевым:

[root@HSGW-HA-N2 ~]#  tcpdump -nn  host 10.35.54.6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:35:30.961481 ARP, Request who-has 10.35.54.6 tell 10.35.54.40, length 28
11:35:30.961889 ARP, Reply 10.35.54.6 is-at 00:09:0f:09:00:00, length 46
11:35:30.961899 IP 10.35.54.40.55529 > 10.35.54.6.80: Flags [S], seq 1985496820, win 32792, options [mss 16396,sackOK,TS val 4162717191 ecr 0,nop,wscale 7], length 0
11:35:30.962482 IP 10.35.54.6.80 > 10.35.54.40.55529: Flags [S.], seq 259280802, ack 1985496821, win 65160, options [mss 1460,sackOK,TS val 1788657534 ecr 4162717191,nop,wscale 13], length 0
11:35:30.962513 IP 10.35.54.40.55529 > 10.35.54.6.80: Flags [.], ack 1, win 257, options [nop,nop,TS val 4162717193 ecr 1788657534], length 0
11:35:32.953224 IP 10.35.54.6.80 > 10.35.54.40.55529: Flags [F.], seq 1, ack 1, win 8, options [nop,nop,TS val 1788657734 ecr 4162717193], length 0
11:35:32.953529 IP 10.35.54.40.55529 > 10.35.54.6.80: Flags [.], ack 2, win 257, options [nop,nop,TS val 4162719184 ecr 1788657734], length 0
11:35:32.977553 IP 10.35.54.40.55529 > 10.35.54.6.80: Flags [F.], seq 1, ack 2, win 257, options [nop,nop,TS val 4162719208 ecr 1788657734], length 0
11:35:32.977857 IP 10.35.54.6.80 > 10.35.54.40.55529: Flags [.], ack 2, win 8, options [nop,nop,TS val 1788657736 ecr 4162719208], length 0
^C
9 packets captured
9 packets received by filter
0 packets dropped by kernel

[root@HSGW-HA-N2 ~]#  tcpdump -nn  host 10.35.54.13
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:36:09.826479 ARP, Request who-has 10.35.54.13 tell 10.35.54.40, length 28
11:36:10.826479 ARP, Request who-has 10.35.54.13 tell 10.35.54.40, length 28
11:36:11.826508 ARP, Request who-has 10.35.54.13 tell 10.35.54.40, length 28
11:36:12.827480 ARP, Request who-has 10.35.54.13 tell 10.35.54.40, length 28
11:36:13.827521 ARP, Request who-has 10.35.54.13 tell 10.35.54.40, length 28
11:36:14.827512 ARP, Request who-has 10.35.54.13 tell 10.35.54.40, length 28
^C
6 packets captured
6 packets received by filter
0 packets dropped by kernel

Собственно вопросы: Почему открывается telnet? tcpdump видит реальные ответы только от 8006 (10.35.54.6)

Есть вероятность, что устройство 10.35.54.13 не подключено физически, но тогда кто мне в telnet отвечает?

Что нужно сделать, чтобы устройство начало реально отвечать в tcpdump?

Есть вероятность, что устройство 10.35.54.13 не подключено физически

отсутствие ответов на arp-запросы это на 99% отсутствие в сети машины с таким адресом.

но тогда кто мне в telnet отвечает?

Где ты увидел ответы от 10.35.54.13?

В дампе видно, что 10.35.54.40 спрашивает - кто у нас 10.35.54.13 ? А в ответ тишина.

vel ★★★★★ ()