Что такое Redirect Host при пинге

0

2

День добрый.. При пинге одного сервера постоянно такая лажа.. Подскажите пожалуйста, что это за хрень? Что за редиректы? Коммутатор старенький cisco 3750, сервер SUN 2200 4 года, стоит Debian 6

From 192.168.200.7: icmp_seq=5 Redirect Host(New nexthop: 192.168.200.3)
64 bytes from 192.168.200.3: icmp_req=5 ttl=63 time=0.713 ms
From 192.168.200.7: icmp_seq=6 Redirect Host(New nexthop: 192.168.200.3)
64 bytes from 192.168.200.3: icmp_req=6 ttl=63 time=0.755 ms
64 bytes from 192.168.200.3: icmp_req=7 ttl=63 time=0.737 ms
From 192.168.200.7: icmp_seq=8 Redirect Host(New nexthop: 192.168.200.3)
64 bytes from 192.168.200.3: icmp_req=8 ttl=63 time=0.725 ms
64 bytes from 192.168.200.3: icmp_req=9 ttl=63 time=0.667 ms
64 bytes from 192.168.200.3: icmp_req=10 ttl=63 time=0.674 ms
From 192.168.200.7: icmp_seq=11 Redirect Host(New nexthop: 192.168.200.3)

Куда копать? Эти редиректы не будут ли мешать, если на этом сервере будет находиться фаервол?

Ссылка

←	ssh и прокси

шум при поблочном чтении lvm

→

http://en.wikipedia.org/wiki/ICMP_Redirect_Message

отключение ICMP Redirect Перенаправление ICMP используется роутерами для передачи серверу информации о том, что существует путь, лучше избранного сервером. Атакующий может использовать перенаправление ICMP-пакетов для подмены таблицы маршрутизации, тем самым направляя трафик по совершенно не предусмотренному вами пути. Отключается ICMP Redirect редактированием все того же файла /etc/sysctl.conf, куда добавляется строка

Pinkbyte ★★★★★
(25.04.12 12:29:38 MSK)

Ссылка

Вам же все сказали ICMP Redirect, Type = 5 New nexthop: 192.168.200.3

Хост который вы пингуете доступен через 192.168.200.3. Это вам сообщает какой то из маршрутизаторов с адресом 192.168.200.7.

Проверьте таблицу маршрутизации.

pyatak123 ★
(25.04.12 12:33:14 MSK)

Ответ на: комментарий от pyatak123 25.04.12 12:33:14 MSK

а почему он выдает через раз? Точнее даже нет никакой зависимости.. совершенно непонятно - 3 пинга нормальных, потом редирект, потом 5 нормальных 5 редиректов..

PATRI0T ★
(26.04.12 11:23:34 MSK) автор топика

Ссылка

14 августа 2012 г.

Вероятно виланы роутятся через роутер 8)) И на порту комутатора(куда включен хост) стоит неправильный вилан - например хост DMZ попал во внутренний FAKE.

anonymous
(14.08.12 16:51:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ssh и прокси

Admin

шум при поблочном чтении lvm

→

Похожие темы