Spoofing und dienste wie dig, host etc ...

[a-n]

Hallo,

wenn eine IP die bei mir im System (debian 3.1) eingetragen ist (beispiel eth0:27), und die IP vom Switch aus via spoofing auf eine andere Maschiene geleitet wird dann funktionieren die Nameserver bei mir nicht mehr.

Code: Select all

root@Server1:~# ifdown eth0:27
root@Server1:~# host heise.de
heise.de                A       193.99.144.80

-------

root@Server1:~# ifup eth0:27
root@Server1:~# host heise.de
Nameserver not responding
heise.de A record not found, try again

Das Problem habe ich mit allen Diensten. Egal ob ping, dig, host etc ...

Es läßt sich keine einzige IP mehr ansprechen.

Code: Select all

root@Server1:~# ping 193.99.144.80
PING 193.99.144.80 (193.99.144.80): 56 data bytes

--- 193.99.144.80 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss

-----

root@Server1:~# ifdown eth0:27
root@Server1:~# ping 193.99.144.80
PING 193.99.144.80 (193.99.144.80): 56 data bytes
64 bytes from 193.99.144.80: icmp_seq=0 ttl=250 time=2.0 ms
64 bytes from 193.99.144.80: icmp_seq=1 ttl=250 time=1.5 ms

--- 193.99.144.80 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 1.5/1.7/2.0 ms

Jemand zufällig eine Idee wieso das so ist ?


P.S.: Bitte keine Fragen, wieso ich die IP via spoofing woanders leite und dann dennoch im system eingetragen haben möchte.

[thorsten]

Wie sieht denn dein routing und die /etc/resolv.conf nach dem Starten des virtuellen Interfaces aus?

[a-n]

Code: Select all

root@Server1:~# ifup eth0:27
root@Server1:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
84.xxx.xx.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0

/etc/resolv.conf ist unverändert. Da sind die 2 Nameserver von meinem Anbieter.

bei bei ifdown eth0:27 ist genau eine zeile weniger von

Code: Select all

0.0.0.0         84.xxx.xx.1     0.0.0.0         UG    0      0        0 eth0

in route -n

[dodolin]

Denke nochmal nach:

wenn eine IP die bei mir im System (debian 3.1) eingetragen ist (beispiel eth0:27), und die IP vom Switch aus via spoofing auf eine andere Maschiene geleitet wird dann funktionieren die Nameserver bei mir nicht mehr.

Wenn die Pakete an diese IP nicht bei dir, sondern bei einer anderen Maschine ankommen, dann hast du logischerweise ueberhaupt keine Netzwerkkonnektivitaet mit dieser IP mehr.

[a-n]

Denke nochmal nach:

wenn eine IP die bei mir im System (debian 3.1) eingetragen ist (beispiel eth0:27), und die IP vom Switch aus via spoofing auf eine andere Maschiene geleitet wird dann funktionieren die Nameserver bei mir nicht mehr.

Wenn die Pakete an diese IP nicht bei dir, sondern bei einer anderen Maschine ankommen, dann hast du logischerweise ueberhaupt keine Netzwerkkonnektivitaet mit dieser IP mehr.

Logisch, nur arbeitet doch ping, host, dig etc ... doch alle mit der eth0

Und die ist ganz normal zu erreichen.

[dodolin]

Ich wuerde mal deine Routingtabelle in Ordnung bringen. Es macht IMHO keinen Sinn, mehr als eine Defaultroute (Destination 0.0.0.0) zu haben. Eventuell bringt das dein System etwas aus dem Takt.

[a-n]

Danke dir ! Genau das war es :lol: