Re: Fragen zu pf

From: Fabian Keil <freebsd-listen(at)fabiankeil.de>
Date: Wed, 15 Feb 2006 18:38:25 +0100

Oliver Fromme <olli(at)lurza.secnetix.de> wrote:

> Dominik Brettnacher <domi(at)saargate.de> wrote:
> > Oliver Fromme wrote:
> > > > Das dürfte dazu führen, dass das SYN-Paket nie beim Ziel
> > > > ankommt, und der Socket eine gewisse Zeit im Status SYN_SENT
> > > > bleibt.
> > >
> > > Nein, das ergibt »No route to host«, da lo0 mit der Ziel-
> > > adresse nichts anfangen kann. Du müßtest für die Route
> > > eine IP als Gateway definieren, für die es eine Route gibt,
> > > aber die nicht reagiert.
> >
> > Also auf meinen FreeBSD-Installationen funktioniert es wie von mir
> > beschrieben:
> >
> > # route add -host 85.12.11.221 -interface lo0
> > add host 85.12.11.221: gateway lo0
> > # telnet 85.12.11.221 22
> > Trying 85.12.11.221...
> > telnet: connect to address 85.12.11.221: Operation timed out
> > telnet: Unable to connect to remote host
>
> Was ist bei Dir anders als bei mir?
>
> # route add -host 85.12.11.221 -interface lo0
> add host 85.12.11.221: gateway lo0
> # telnet 85.12.11.221 22
> Trying 85.12.11.221...
> telnet: connect to address 85.12.11.221: No route to host
> telnet: Unable to connect to remote host

Vielleicht liegt es an der Versionsnummer. Unter RELENG_6 bekomme
ich auch den Timeout, die Route wird anstandslos akzeptiert:

fk(at)TP51 ~ $netstat -rn | grep 85.12
85.12.11.221 lo0 UHS 0 9 lo0

Ich nehme an Du hast unter 4.11 getestet?

Fabian

-- 
http://www.fabiankeil.de/

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 15 Feb 2006 - 18:39:58 CET

search this site