|
| NAT og icmp i Cisco 67x .... Fra : Henrik Koksby Hansen |
Dato : 19-10-03 17:42 |
|
Hej..
Måske et dumt, men dog et hurtigt spørgsmål....
Hvis en NAT entry (i dette tilfælde i en Cisco 67x) hedder:
10.0.0.5:512 212.242.127.141:512 60 0x0004A icmp eth0
wan0-0
Er 512 så port nummeret? Og kan det passe, at Windows XP/2000 altid
bruger port 512 for både kilde og destination for icmp?
Henrik
| |
Rasmus Bøg Hansen (19-10-2003)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 19-10-03 18:44 |
|
Henrik Koksby Hansen <news@k0ksby.dk> writes:
> Hvis en NAT entry (i dette tilfælde i en Cisco 67x) hedder:
>
> 10.0.0.5:512 212.242.127.141:512 60 0x0004A icmp eth0
> wan0-0
>
> Er 512 så port nummeret? Og kan det passe, at Windows XP/2000 altid
> bruger port 512 for både kilde og destination for icmp?
ICMP benytter sig ikke af porte. 512 er formentlig noget, Cisco'en
sætter, fordi den ikke kan repræsentere protokoller uden portnumre -
men det er jeg ikke sikker på.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
When is it time to reinstall an operation system?
- When booted, the computer prints "Starting Windows..."
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
L@rs K (19-10-2003)
| Kommentar Fra : L@rs K |
Dato : 19-10-03 23:57 |
|
"Henrik Koksby Hansen" <news@k0ksby.dk> skrev i en meddelelse
news:8df5pv8dl55hdmb2dbh9l26ie65h1q7kot@4ax.com...
>
> Hvis en NAT entry (i dette tilfælde i en Cisco 67x) hedder:
>
> 10.0.0.5:512 212.242.127.141:512 60 0x0004A icmp eth0
> wan0-0
>
> Er 512 så port nummeret? Og kan det passe, at Windows XP/2000 altid
> bruger port 512 for både kilde og destination for icmp?
>
Ja.... 512 står for port nummeret !
Nej..... ICMP (Internet Control Message Protocol) er en protocol og kan
kører på andre porte også.
port 512/tcp benyttes bla. til "remote process execution".
med passwords og UNIX login navne.
512/udp benyttes bla. til "mail system notify".
At du har en entry i den dynamiske del af NAT tabellen, betyder at routeren
har routet, en ICMP pakke via port 512 (eller noget den tror er en ICMP
pakke).
Det er mit bedste bud... uden manualen lige ved hånden :-|
--
L@rs
| |
Asbjorn Hojmark (20-10-2003)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 20-10-03 06:30 |
|
On Mon, 20 Oct 2003 00:57:22 +0200, "L@rs K"
<Lars.K_NONO@RunBox.com> wrote:
> Nej..... ICMP (Internet Control Message Protocol) er en protocol
> og kan kører på andre porte også.
Det er noget sludder at sige, ICMP kan køre på andre 'porte', for
den kører ikke på en 'port', og ikke bruger dem selv.
ICMP er en selvstændig protokol oven på IP (protokol 1, faktisk).
Og ICMP bruger ikke portnumre, men har i stedet et type-felt til
at indikere hvilken type besked, der er tale om.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Jesper Dybdal (20-10-2003)
| Kommentar Fra : Jesper Dybdal |
Dato : 20-10-03 10:11 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>ICMP er en selvstændig protokol oven på IP (protokol 1, faktisk).
>Og ICMP bruger ikke portnumre, men har i stedet et type-felt til
>at indikere hvilken type besked, der er tale om.
Ja. Nogle ICMP-pakketyper, som fx echo request (ping) og echo reply,
har dog et "identifier"-felt som i visse henseender bruges til det samme
som tcp og udp bruger portnummeret til.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Henrik Koksby Hansen (20-10-2003)
| Kommentar Fra : Henrik Koksby Hansen |
Dato : 20-10-03 20:40 |
|
On Mon, 20 Oct 2003 11:10:49 +0200, Jesper Dybdal
<jdunet@u9.dybdal.dk> wrote:
>Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>
>>ICMP er en selvstændig protokol oven på IP (protokol 1, faktisk).
>>Og ICMP bruger ikke portnumre, men har i stedet et type-felt til
>>at indikere hvilken type besked, der er tale om.
>
>Ja. Nogle ICMP-pakketyper, som fx echo request (ping) og echo reply,
>har dog et "identifier"-felt som i visse henseender bruges til det samme
>som tcp og udp bruger portnummeret til.
[...]
Ok. Men hvordan giver det mening, at, hvis jeg pinger (icmp echo
request) min router fra en hvilken som helst windows xp / 2000 så
oprettes en NAT af typen icmp:512 _hver_gang_ (dette gælder iøvrigt
både echo requests og replies), når, hvis jeg pinger fra en linux /
bsd, så oprettes entries hvor protokollen stadig er icmp, men nummeret
er mere eller mindre tilfældigt ?? ...
Henrik
| |
Bjarke Andersen (20-10-2003)
| Kommentar Fra : Bjarke Andersen |
Dato : 20-10-03 21:02 |
|
Henrik Koksby Hansen <news@k0ksby.dk> crashed Echelon writing
news:26e8pvsrat67e472v7gufqb2qvn0d49tj7@4ax.com:
> Ok. Men hvordan giver det mening, at, hvis jeg pinger (icmp echo
> request) min router fra en hvilken som helst windows xp / 2000 så
> oprettes en NAT af typen icmp:512 _hver_gang_ (dette gælder iøvrigt
> både echo requests og replies), når, hvis jeg pinger fra en linux /
> bsd, så oprettes entries hvor protokollen stadig er icmp, men nummeret
> er mere eller mindre tilfældigt ?? ...
Så vidt jeg har forstået, er det en bug i Cbos, sidder selv med problemet
der gør at når NAT entrien oprettes, kan jeg intet pinge på den anden side
af routere før NAT entrien bliver slettet.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Henrik Koksby Hansen (21-10-2003)
| Kommentar Fra : Henrik Koksby Hansen |
Dato : 21-10-03 06:53 |
|
On Mon, 20 Oct 2003 20:02:08 +0000 (UTC), Bjarke Andersen
<usenet@*spammer*bjoeg.dk> wrote:
>Henrik Koksby Hansen <news@k0ksby.dk> crashed Echelon writing
>news:26e8pvsrat67e472v7gufqb2qvn0d49tj7@4ax.com:
>
>> Ok. Men hvordan giver det mening, at, hvis jeg pinger (icmp echo
>> request) min router fra en hvilken som helst windows xp / 2000 så
>> oprettes en NAT af typen icmp:512 _hver_gang_ (dette gælder iøvrigt
>> både echo requests og replies), når, hvis jeg pinger fra en linux /
>> bsd, så oprettes entries hvor protokollen stadig er icmp, men nummeret
>> er mere eller mindre tilfældigt ?? ...
>
>Så vidt jeg har forstået, er det en bug i Cbos, sidder selv med problemet
>der gør at når NAT entrien oprettes, kan jeg intet pinge på den anden side
>af routere før NAT entrien bliver slettet.
[...]
Det er præcis dét jeg roder med.
Og i den forbindelse ville jeg jo gerne vide, hvad 512 er og hvorfor
windows konsekvent vælger det samme ID og om det evt. kan ændres eller
gøres dynamisk, som ved andre OS ...
/Henrik
| |
Jesper Dybdal (20-10-2003)
| Kommentar Fra : Jesper Dybdal |
Dato : 20-10-03 21:39 |
|
Henrik Koksby Hansen <news@k0ksby.dk> wrote:
>Ok. Men hvordan giver det mening, at, hvis jeg pinger (icmp echo
>request) min router fra en hvilken som helst windows xp / 2000 så
>oprettes en NAT af typen icmp:512 _hver_gang_ (dette gælder iøvrigt
>både echo requests og replies), når, hvis jeg pinger fra en linux /
>bsd, så oprettes entries hvor protokollen stadig er icmp, men nummeret
>er mere eller mindre tilfældigt ?? ...
Det kunne jo evt. være at 512-tallet er "identifier"-feltet (men jeg ved
det ikke, jeg kender ikke din ruter), og at Windows af en eller anden
grund godt kan lide at sætte det til 512. Det normale i Unix-verdenen
er svjv at bruge "identifier" = procesnummeret på den pingende proces.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
|
|