xDSL.at

von **jutta** » Sa 21 Aug, 2004 09:09

da ich heute ohnehin einen router neu einrichten musste, habe ich versucht, den verbindungsaufbau, wie ihn dfx weiter oben erklaert hat, per tcpdump einzufangen. sieht so aus:

Code: Alles auswählen: No. Time Source Destination Protocol Info 1 07:05:34.593288 0.0.0.0 255.255.255.255 DHCP DHCP Discover - Transaction ID 0xa1ea 2 07:05:34.619124 172.16.201.1 172.16.201.64 DHCP DHCP Offer - Transaction ID 0xa1ea 3 07:05:38.991829 0.0.0.0 255.255.255.255 DHCP DHCP Request - Transaction ID 0xb13a 4 07:05:39.017819 172.16.201.1 172.16.201.64 DHCP DHCP ACK - Transaction ID 0xb13a 5 07:05:39.602460 172.16.201.64 Broadcast ARP Who has 172.16.201.64? Tell 172.16.201.64 .... 23 07:18:36.557042 0.0.0.0 255.255.255.255 DHCP DHCP Discover - Transaction ID 0xcc6f 24 07:18:36.582514 172.16.201.1 172.16.201.64 DHCP DHCP Offer - Transaction ID 0xcc6f 25 07:18:44.434680 0.0.0.0 255.255.255.255 DHCP DHCP Discover - Transaction ID 0xe4c5 26 07:18:44.460438 172.16.201.1 172.16.201.64 DHCP DHCP Offer - Transaction ID 0xe4c5 27 07:18:48.434926 0.0.0.0 255.255.255.255 DHCP DHCP Request - Transaction ID 0xf465 28 07:18:48.460943 172.16.201.1 172.16.201.64 DHCP DHCP ACK - Transaction ID 0xf465 29 07:18:49.036359 172.16.201.64 Broadcast ARP Who has 172.16.201.64? Tell 172.16.201.64 30 07:18:49.037643 172.16.201.64 Broadcast ARP Who has 172.16.201.1? Tell 172.16.201.64 31 07:18:49.056893 Cisco_3b:c0:00 172.16.201.64 ARP 172.16.201.1 is at 00:d0:ff:3b:c0:00 32 07:18:49.057440 172.16.201.64 10.0.0.138 TCP 1034 > pptp [SYN] Seq=0 Ack=0 Win=46720 Len=0 MSS=1460 33 07:18:49.076593 10.0.0.138 172.16.201.64 TCP pptp > 1034 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460 34 07:18:49.077983 172.16.201.64 10.0.0.138 TCP 1034 > pptp [ACK] Seq=1 Ack=1 Win=46720 Len=0 35 07:18:49.079009 172.16.201.64 10.0.0.138 PPTP Start-Control-Connection-Request 36 07:18:49.099098 10.0.0.138 172.16.201.64 TCP pptp > 1034 [ACK] Seq=1 Ack=157 Win=5840 Len=0 37 07:18:49.325092 10.0.0.138 172.16.201.64 PPTP Start-Control-Connection-Reply 38 07:18:49.326654 172.16.201.64 10.0.0.138 TCP 1034 > pptp [ACK] Seq=157 Ack=157 Win=46720 Len=0 39 07:18:49.327726 172.16.201.64 10.0.0.138 PPTP Outgoing-Call-Request 40 07:18:49.348137 10.0.0.138 172.16.201.64 TCP pptp > 1034 [ACK] Seq=157 Ack=325 Win=5840 Len=0 41 07:18:49.506300 10.0.0.138 172.16.201.64 PPTP Outgoing-Call-Reply 42 07:18:49.507518 172.16.201.64 10.0.0.138 TCP 1034 > pptp [ACK] Seq=325 Ack=189 Win=46720 Len=0 ... 52 07:18:52.444606 172.16.201.64 10.0.0.138 PPP LCP Configuration Request 53 07:18:52.462869 10.0.0.138 172.16.201.64 PPP LCP Configuration Ack 54 07:18:52.464342 172.16.201.64 10.0.0.138 PPP PAP Authenticate-Request 55 07:18:52.483035 10.0.0.138 172.16.201.64 GRE Encapsulated PPP 56 07:18:53.945136 172.16.201.64 10.0.0.138 PPP LCP Echo Request 57 07:18:53.963162 10.0.0.138 172.16.201.64 PPP LCP Echo Reply 58 07:18:54.508565 10.0.0.138 172.16.201.64 PPP PAP Authenticate-Ack 59 07:18:54.508745 10.0.0.138 172.16.201.64 PPP IPCP Configuration Request 60 07:18:54.510978 172.16.201.64 10.0.0.138 PPP IPCP Configuration Request 61 07:18:54.511196 172.16.201.64 10.0.0.138 PPP IPCP Configuration Ack 62 07:18:54.529430 10.0.0.138 172.16.201.64 GRE Encapsulated PPP 63 07:18:54.530572 10.0.0.138 172.16.201.64 GRE Encapsulated PPP 64 07:18:54.531496 10.0.0.138 172.16.201.64 PPP IPCP Configuration Nak 65 07:18:54.532721 172.16.201.64 10.0.0.138 PPP IPCP Configuration Request 66 07:18:54.551449 10.0.0.138 172.16.201.64 GRE Encapsulated PPP 67 07:18:54.565594 10.0.0.138 172.16.201.64 PPP IPCP Configuration Ack 68 07:18:54.875606 83.65.27.212 195.58.160.194 DNS Standard query A ntp1.cs.wisc.edu 69 07:18:54.896214 195.58.160.194 83.65.27.212 DNS Standard query response CNAME caesar.cs.wisc.edu A 128.105.39.11 70 07:18:54.899437 83.65.27.212 128.105.39.11 NTP NTP 71 07:18:55.015459 10.0.0.138 172.16.201.64 GRE Encapsulated PPP

anmerkung: da die einstellungen am anfang noch nicht optimal waren, hats einiger versuche bedurft, die habe ich zt rauseditiert.

das programm, mit dem das geht, heisst ethereal, gibt es (mit unterschiedlicher ausstattung) fuer einige betriebssysteme unter www.ethereal.com wenn man, wie ich hier, die pakete am wan-interface des routers auffangen will, muss man allerdings ein wenig basteln.

anmerkung fuer alle, die den zyair b-2000 v.2 erstmals verwenden: nicht vergessen, das time-setting einzustellen - sonst bekommt er keine oeffentliche ip.

von **jutta** » Sa 21 Aug, 2004 09:19

tombman hat geschrieben:5.) wieso bekomm ich beim pingen auf das 172er gateway und auf 10.0.0.138 keine antwort? (eigenheit des wgt634?)

hast du das vom pc aus probiert oder vom router-interface? bei meinem netgear (fr114p) funktioniert es - siehe zb hier: http://xDSL.at/phpbb2/viewtopic.php?p=1 ... ing#149696

schau einmal im menuepunkt 'diagnostics' nach. das muss aber nicht bei allen netgear modellen gleich sein, daher "keine garantie" :)

von **Dark SoLdIeR** » Sa 21 Aug, 2004 13:25

dfx hat geschrieben:ich persönlich hätte ja eher eine host route gesetzt (also 10.0.0.138/255.255.255.255)

hey, das hab ich mich schon des öfteren gefragt, was eine ip mit ner 32bit langen subnet bedeuten soll. die hab ich auch beim adsl.
was bedeutet das??
bitte um erklärung

von **dfx** » Sa 21 Aug, 2004 13:31

Dark SoLdIeR hat geschrieben:hey, das hab ich mich schon des öfteren gefragt, was eine ip mit ner 32bit langen subnet bedeuten soll. die hab ich auch beim adsl.
was bedeutet das??

das ist eine host route, welche nur für diese eine ip gilt. in diesem beispiel wäre die 10.0.0.138 (und nur diese ip) über den gateway soundso zu erreichen.

im falle eines lokalen netzwerkinterfaces, das eine ip mit einer /32 subnet mask hat: soll heissen, dieses interface hat diese ip, aber es ist nicht teil eines "lans", dh keine anderen ips können auf diesem interface ohne gateway direkt erreicht werden. (außer natürlich, es existieren andere explizit angegebene routen, die anderes sagen.)

von **Dark SoLdIeR** » Sa 21 Aug, 2004 13:43

ja aber muss nicht, um auch wieder zurückzukommen, der gateway im selben netz sein wie die host-ip?

von **dfx** » Sa 21 Aug, 2004 13:50

Dark SoLdIeR hat geschrieben:ja aber muss nicht, um auch wieder zurückzukommen, der gateway im selben netz sein wie die host-ip?

nö, der gateway kann ja auch über andere wege erreicht werden können.

zb: statische route 10.0.0.138/32 über gw 172.16.123.1
und nic 1 hat ip 172.16.123.50/24

somit wird die 10.0.0.138 über 172.16.123.1 angesprochen, welcher direkt über die nic 1 erreicht werden kann.

von **Dark SoLdIeR** » Sa 21 Aug, 2004 14:11

ah, jetz is logisch

von **jutta** » Sa 21 Aug, 2004 18:40

dfx hat geschrieben: ich persönlich hätte ja eher eine host route gesetzt (also 10.0.0.138/255.255.255.255)

ich hab mich grad mit dem autor unterhalten, er hat 10.0.0.138 eingetragen, aber sobald man auf <apply> klickt, steht wieder 10.0.0.0 dort - netgear weiss es einfach besser

ohne voip funktioniert es trotzdem, mit voip funktioniert der router nicht.

von **lordpeng** » Sa 11 Sep, 2004 15:51

>wie gesagt, der dhcp server merkt sich, wer welche ip bezogen hat
hmmm, ich weiss ja nicht wie das bei inode ist ... aber es ist mir so als hätt ich das so in erinnerung als das der client im DHCPREQUEST die zuletzt verwendete adresse anfordern würde, welche er dann im DHCPACK des servers zugewiesen bekommt, sofern diese nicht anderweitig in verwendung ist ...

vermutlich hat inode DHCP neu erfunden ...

von **jutta** » Sa 11 Sep, 2004 16:15

fuer die ganz genauen

Code: Alles auswählen: No. Time Source Destination Protocol Info 1 11:22:20.814402 0.0.0.0 255.255.255.255 DHCP DHCP Discover - Transaction ID 0x6b284aa1 Frame 1 (590 bytes on wire, 590 bytes captured) Arrival Time: Sep 11, 2004 11:22:20.814402000 Time delta from previous packet: 0.000000000 seconds Time since reference or first frame: 0.000000000 seconds Frame Number: 1 Packet Length: 590 bytes Capture Length: 590 bytes Ethernet II, Src: 00:03:54:01:27:03, Dst: ff:ff:ff:ff:ff:ff Destination: ff:ff:ff:ff:ff:ff (Broadcast) Source: 00:03:54:01:27:03 (172.16.201.63) Type: IP (0x0800) Internet Protocol, Src Addr: 0.0.0.0 (0.0.0.0), Dst Addr: 255.255.255.255 (255.255.255.255) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) 0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0 .... ...0 = ECN-CE: 0 Total Length: 576 Identification: 0x1a1b (6683) Flags: 0x00 0... = Reserved bit: Not set .0.. = Don't fragment: Not set ..0. = More fragments: Not set Fragment offset: 0 Time to live: 64 Protocol: UDP (0x11) Header checksum: 0x5e93 (correct) Source: 0.0.0.0 (0.0.0.0) Destination: 255.255.255.255 (255.255.255.255) User Datagram Protocol, Src Port: bootpc (68), Dst Port: bootps (67) Source port: bootpc (68) Destination port: bootps (67) Length: 556 Checksum: 0x7f45 (correct) Bootstrap Protocol Message type: Boot Request (1) Hardware type: Ethernet Hardware address length: 6 Hops: 0 Transaction ID: 0x6b284aa1 Seconds elapsed: 10 Bootp flags: 0x0000 (Unicast) 0... .... .... .... = Broadcast flag: Unicast .000 0000 0000 0000 = Reserved flags: 0x0000 Client IP address: 0.0.0.0 (0.0.0.0) Your (client) IP address: 0.0.0.0 (0.0.0.0) Next server IP address: 0.0.0.0 (0.0.0.0) Relay agent IP address: 0.0.0.0 (0.0.0.0) Client hardware address: 00:03:54:01:27:03 Server host name not given Boot file name not given Magic cookie: (OK) Option 53: DHCP Message Type = DHCP Discover Option 57: Maximum DHCP Message Size = 548 Option 51: IP Address Lease Time = infinity Option 55: Parameter Request List 1 = Subnet Mask 3 = Router 6 = Domain Name Server 12 = Host Name 15 = Domain Name 17 = Root Path 23 = Default IP Time-to-Live 28 = Broadcast Address 29 = Perform Mask Discovery 31 = Perform Router Discover 33 = Static Route 40 = Network Information Service Domain 41 = Network Information Service Servers 42 = Network Time Protocol Servers Option 60: Vendor class identifier = "Linux 2.4.20-br20 ZEUS" Option 61: Client identifier Hardware type: Ethernet Client hardware address: 00:03:54:01:27:03 End Option Padding No. Time Source Destination Protocol Info 2 11:22:20.844186 172.16.201.1 172.16.201.63 DHCP DHCP Offer - Transaction ID 0x6b284aa1 Frame 2 (342 bytes on wire, 342 bytes captured) Arrival Time: Sep 11, 2004 11:22:20.844186000 Time delta from previous packet: 0.029784000 seconds Time since reference or first frame: 0.029784000 seconds Frame Number: 2 Packet Length: 342 bytes Capture Length: 342 bytes Ethernet II, Src: 00:d0:ff:3b:c0:00, Dst: 00:03:54:01:27:03 Destination: 00:03:54:01:27:03 (172.16.201.63) Source: 00:d0:ff:3b:c0:00 (255.255.255.255) Type: IP (0x0800) Internet Protocol, Src Addr: 172.16.201.1 (172.16.201.1), Dst Addr: 172.16.201.63 (172.16.201.63) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) 0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0 .... ...0 = ECN-CE: 0 Total Length: 328 Identification: 0xd05f (53343) Flags: 0x00 0... = Reserved bit: Not set .0.. = Don't fragment: Not set ..0. = More fragments: Not set Fragment offset: 0 Time to live: 255 Protocol: UDP (0x11) Header checksum: 0xffe2 (correct) Source: 172.16.201.1 (172.16.201.1) Destination: 172.16.201.63 (172.16.201.63) User Datagram Protocol, Src Port: bootps (67), Dst Port: bootpc (68) Source port: bootps (67) Destination port: bootpc (68) Length: 308 Checksum: 0xcca1 (correct) Bootstrap Protocol Message type: Boot Reply (2) Hardware type: Ethernet Hardware address length: 6 Hops: 1 Transaction ID: 0x6b284aa1 Seconds elapsed: 10 Bootp flags: 0x0000 (Unicast) 0... .... .... .... = Broadcast flag: Unicast .000 0000 0000 0000 = Reserved flags: 0x0000 Client IP address: 0.0.0.0 (0.0.0.0) Your (client) IP address: 172.16.201.63 (172.16.201.63) Next server IP address: 62.99.171.134 (62.99.171.134) Relay agent IP address: 172.16.201.1 (172.16.201.1) Client hardware address: 00:03:54:01:27:03 Server host name not given Boot file name not given Magic cookie: (OK) Option 53: DHCP Message Type = DHCP Offer Option 54: Server Identifier = 62.99.171.134 Option 51: IP Address Lease Time = 1 day Option 1: Subnet Mask = 255.255.255.0 Option 3: Router = 172.16.201.1 Option 6: Domain Name Server IP Address: 195.58.160.194 IP Address: 195.58.161.122 End Option Padding No. Time Source Destination Protocol Info 3 11:22:20.977422 0.0.0.0 255.255.255.255 DHCP DHCP Request - Transaction ID 0x6b284aa1 Frame 3 (590 bytes on wire, 590 bytes captured) Arrival Time: Sep 11, 2004 11:22:20.977422000 Time delta from previous packet: 0.133236000 seconds Time since reference or first frame: 0.163020000 seconds Frame Number: 3 Packet Length: 590 bytes Capture Length: 590 bytes Ethernet II, Src: 00:03:54:01:27:03, Dst: ff:ff:ff:ff:ff:ff Destination: ff:ff:ff:ff:ff:ff (Broadcast) Source: 00:03:54:01:27:03 (172.16.201.63) Type: IP (0x0800) Internet Protocol, Src Addr: 0.0.0.0 (0.0.0.0), Dst Addr: 255.255.255.255 (255.255.255.255) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) 0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0 .... ...0 = ECN-CE: 0 Total Length: 576 Identification: 0x1a1c (6684) Flags: 0x00 0... = Reserved bit: Not set .0.. = Don't fragment: Not set ..0. = More fragments: Not set Fragment offset: 0 Time to live: 64 Protocol: UDP (0x11) Header checksum: 0x5e92 (correct) Source: 0.0.0.0 (0.0.0.0) Destination: 255.255.255.255 (255.255.255.255) User Datagram Protocol, Src Port: bootpc (68), Dst Port: bootps (67) Source port: bootpc (68) Destination port: bootps (67) Length: 556 Checksum: 0xb92c (correct) Bootstrap Protocol Message type: Boot Request (1) Hardware type: Ethernet Hardware address length: 6 Hops: 0 Transaction ID: 0x6b284aa1 Seconds elapsed: 10 Bootp flags: 0x0000 (Unicast) 0... .... .... .... = Broadcast flag: Unicast .000 0000 0000 0000 = Reserved flags: 0x0000 Client IP address: 0.0.0.0 (0.0.0.0) Your (client) IP address: 0.0.0.0 (0.0.0.0) Next server IP address: 0.0.0.0 (0.0.0.0) Relay agent IP address: 0.0.0.0 (0.0.0.0) Client hardware address: 00:03:54:01:27:03 Server host name not given Boot file name not given Magic cookie: (OK) Option 53: DHCP Message Type = DHCP Request Option 57: Maximum DHCP Message Size = 548 Option 54: Server Identifier = 62.99.171.134 Option 50: Requested IP Address = 172.16.201.63 Option 51: IP Address Lease Time = 1 day Option 55: Parameter Request List 1 = Subnet Mask 3 = Router 6 = Domain Name Server 12 = Host Name 15 = Domain Name 17 = Root Path 23 = Default IP Time-to-Live 28 = Broadcast Address 29 = Perform Mask Discovery 31 = Perform Router Discover 33 = Static Route 40 = Network Information Service Domain 41 = Network Information Service Servers 42 = Network Time Protocol Servers Option 60: Vendor class identifier = "Linux 2.4.20-br20 ZEUS" Option 61: Client identifier Hardware type: Ethernet Client hardware address: 00:03:54:01:27:03 End Option Padding No. Time Source Destination Protocol Info 4 11:22:21.007444 172.16.201.1 172.16.201.63 DHCP DHCP ACK - Transaction ID 0x6b284aa1 Frame 4 (342 bytes on wire, 342 bytes captured) Arrival Time: Sep 11, 2004 11:22:21.007444000 Time delta from previous packet: 0.030022000 seconds Time since reference or first frame: 0.193042000 seconds Frame Number: 4 Packet Length: 342 bytes Capture Length: 342 bytes Ethernet II, Src: 00:d0:ff:3b:c0:00, Dst: 00:03:54:01:27:03 Destination: 00:03:54:01:27:03 (172.16.201.63) Source: 00:d0:ff:3b:c0:00 (255.255.255.255) Type: IP (0x0800) Internet Protocol, Src Addr: 172.16.201.1 (172.16.201.1), Dst Addr: 172.16.201.63 (172.16.201.63) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) 0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable Transport (ECT): 0 .... ...0 = ECN-CE: 0 Total Length: 328 Identification: 0xd061 (53345) Flags: 0x00 0... = Reserved bit: Not set .0.. = Don't fragment: Not set ..0. = More fragments: Not set Fragment offset: 0 Time to live: 255 Protocol: UDP (0x11) Header checksum: 0xffe0 (correct) Source: 172.16.201.1 (172.16.201.1) Destination: 172.16.201.63 (172.16.201.63) User Datagram Protocol, Src Port: bootps (67), Dst Port: bootpc (68) Source port: bootps (67) Destination port: bootpc (68) Length: 308 Checksum: 0xc9a1 (correct) Bootstrap Protocol Message type: Boot Reply (2) Hardware type: Ethernet Hardware address length: 6 Hops: 1 Transaction ID: 0x6b284aa1 Seconds elapsed: 10 Bootp flags: 0x0000 (Unicast) 0... .... .... .... = Broadcast flag: Unicast .000 0000 0000 0000 = Reserved flags: 0x0000 Client IP address: 0.0.0.0 (0.0.0.0) Your (client) IP address: 172.16.201.63 (172.16.201.63) Next server IP address: 62.99.171.134 (62.99.171.134) Relay agent IP address: 172.16.201.1 (172.16.201.1) Client hardware address: 00:03:54:01:27:03 Server host name not given Boot file name not given Magic cookie: (OK) Option 53: DHCP Message Type = DHCP ACK Option 54: Server Identifier = 62.99.171.134 Option 51: IP Address Lease Time = 1 day Option 1: Subnet Mask = 255.255.255.0 Option 3: Router = 172.16.201.1 Option 6: Domain Name Server IP Address: 195.58.160.194 IP Address: 195.58.161.122 End Option Padding

von **lordpeng** » Sa 11 Sep, 2004 16:39

um eine erfolgreiche lease erneuerung anschaulich darzustellen genügen 2 zeilen :-)

pandorasbox dhcpd: DHCPREQUEST for 80.122.nnn.yyy (80.122.167.2) from 00:1d:95:f5:bb:78 (procyon) via 10.0.0.1
pandorasbox dhcpd: DHCPACK on 80.122.nnn.yyy to 00:1d:95:df:bb:78 (procyon) via 10.0.0.1

von **dfx** » So 12 Sep, 2004 08:56

lordpeng hat geschrieben:aber es ist mir so als hätt ich das so in erinnerung als das der client im DHCPREQUEST die zuletzt verwendete adresse anfordern würde, welche er dann im DHCPACK des servers zugewiesen bekommt, sofern diese nicht anderweitig in verwendung ist ...

das stimmt schon, aber falls der client seine letzte ip "vergessen" hat und die dhcp-prozedur mit einem DHCPDISCOVER neu beginnt, schlägt ihm der dhcp server trotzdem die ip vor, die dieser client zuletzt gehabt hat. das ist zb schön bei einem dual boot system zu beobachten: beide (oder alle) systeme auf einem rechner kriegen normalerweise immer die gleiche ip.

xDSL.at

Inode XDSL + WGT634 --> FUNKT.-. aber WARUM?

Wer ist online?