Spoofing und dienste wie dig, host etc ...

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
a-n
Posts: 145
Joined: 2004-05-10 10:15

Spoofing und dienste wie dig, host etc ...

Post by a-n » 2005-07-18 10:30

Hallo,

wenn eine IP die bei mir im System (debian 3.1) eingetragen ist (beispiel eth0:27), und die IP vom Switch aus via spoofing auf eine andere Maschiene geleitet wird dann funktionieren die Nameserver bei mir nicht mehr.

Code: Select all

root@Server1:~# ifdown eth0:27
root@Server1:~# host heise.de
heise.de                A       193.99.144.80

-------

root@Server1:~# ifup eth0:27
root@Server1:~# host heise.de
Nameserver not responding
heise.de A record not found, try again
Das Problem habe ich mit allen Diensten. Egal ob ping, dig, host etc ...

Es läßt sich keine einzige IP mehr ansprechen.

Code: Select all

root@Server1:~# ping 193.99.144.80
PING 193.99.144.80 (193.99.144.80): 56 data bytes

--- 193.99.144.80 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss

-----

root@Server1:~# ifdown eth0:27
root@Server1:~# ping 193.99.144.80
PING 193.99.144.80 (193.99.144.80): 56 data bytes
64 bytes from 193.99.144.80: icmp_seq=0 ttl=250 time=2.0 ms
64 bytes from 193.99.144.80: icmp_seq=1 ttl=250 time=1.5 ms

--- 193.99.144.80 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 1.5/1.7/2.0 ms
Jemand zufällig eine Idee wieso das so ist ?


P.S.: Bitte keine Fragen, wieso ich die IP via spoofing woanders leite und dann dennoch im system eingetragen haben möchte.

thorsten
RSAC
Posts: 732
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: Spoofing und dienste wie dig, host etc ...

Post by thorsten » 2005-07-18 11:30

Wie sieht denn dein routing und die /etc/resolv.conf nach dem Starten des virtuellen Interfaces aus?

a-n
Posts: 145
Joined: 2004-05-10 10:15

Re: Spoofing und dienste wie dig, host etc ...

Post by a-n » 2005-07-18 12:29

Code: Select all

root@Server1:~# ifup eth0:27
root@Server1:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
84.xxx.xx.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
/etc/resolv.conf ist unverändert. Da sind die 2 Nameserver von meinem Anbieter.

bei bei ifdown eth0:27 ist genau eine zeile weniger von

Code: Select all

0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
in route -n

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Spoofing und dienste wie dig, host etc ...

Post by dodolin » 2005-07-18 15:49

Denke nochmal nach:
wenn eine IP die bei mir im System (debian 3.1) eingetragen ist (beispiel eth0:27), und die IP vom Switch aus via spoofing auf eine andere Maschiene geleitet wird dann funktionieren die Nameserver bei mir nicht mehr.
Wenn die Pakete an diese IP nicht bei dir, sondern bei einer anderen Maschine ankommen, dann hast du logischerweise ueberhaupt keine Netzwerkkonnektivitaet mit dieser IP mehr.

a-n
Posts: 145
Joined: 2004-05-10 10:15

Re: Spoofing und dienste wie dig, host etc ...

Post by a-n » 2005-07-18 15:55

dodolin wrote:Denke nochmal nach:
wenn eine IP die bei mir im System (debian 3.1) eingetragen ist (beispiel eth0:27), und die IP vom Switch aus via spoofing auf eine andere Maschiene geleitet wird dann funktionieren die Nameserver bei mir nicht mehr.
Wenn die Pakete an diese IP nicht bei dir, sondern bei einer anderen Maschine ankommen, dann hast du logischerweise ueberhaupt keine Netzwerkkonnektivitaet mit dieser IP mehr.
Logisch, nur arbeitet doch ping, host, dig etc ... doch alle mit der eth0

Und die ist ganz normal zu erreichen.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Spoofing und dienste wie dig, host etc ...

Post by dodolin » 2005-07-18 16:04

Ich wuerde mal deine Routingtabelle in Ordnung bringen. Es macht IMHO keinen Sinn, mehr als eine Defaultroute (Destination 0.0.0.0) zu haben. Eventuell bringt das dein System etwas aus dem Takt.

a-n
Posts: 145
Joined: 2004-05-10 10:15

Re: Spoofing und dienste wie dig, host etc ...

Post by a-n » 2005-07-18 16:15

Danke dir ! Genau das war es :lol: