ICMP 5 BLOCKED


Omdømme 1

Her kan du se, hvor mange omdømmepoints Helt har modtaget fra andre medlemmer.

  • Veteran
  • 83 kommentarer
Min Sagem log (Home Duo model) er fuld af denne type information :

Blocked - ICMP redirect protection ICMP type 5 code 1 192.168.1.1->192.168.1.xx on br0 (xx er afhængig af  ip adressen)

(Linierne kommer altid parvis - først fra routeren mod mailserveren så fra routeren mod klienten)


 

Den 'beskytter' mig imod intern bedre routing mellem klienter og mine mailservere.

Det sker når mailklienter henter pop3 post fra mine mailservere og netop ikke behøver at tage den lange vej up på nettet og tilbage igen fordi de alle er på LAN siden.

Ved at trace kaldene fra klienten mod mailserveren bliver routern første og eneste station på vejen (fast ip adresse).

Jeg har fast ip med mail og webservere og har først fornylig set dette fænomen i loggen (kørt Home duo i flere år). Der er selvfølgelig slået alle de routing parametre fra i diverse klienter som man kan og det gælder både klienter der kører diverse windows versioner samt 'nix ditto.

I 'gamle' dage ville jeg sætte routing parametre op i min firewall - HVAD GØR MAN HER ??

4 Kommentarer

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hej

Tror problemet opstår fordi du netop ikke kan sætte den op til at DNS for din mailserver er på lan.

Den vil jo så lave et normalt dns opslag og få din wan ip adresse som destination. Har du forsøgsvis forsøgt med ændring af den lokale host fil bare på en pc som et forsøg ?.

Men rigitig meget i homeboxens log er ret så irrellevant for langt de fleste og lige præcis den melding du ser der går igen hos rigtig mange helt uden det overhovedet har nogen inflydelse for deres linie ud.

Håber jeg forstod dig rigtigt ellers skriv endelig igen.
 Glad humørikon

Mvh

Jan

Omdømme 1

Her kan du se, hvor mange omdømmepoints Helt har modtaget fra andre medlemmer.

Hej Jan.

Tak for dit svar...

Problemet er vel, at selv om jeg benytter min offentlige adresse, som man jo gør når man sætter sin mail op (smtp.xxxxx.dk f.eks = min offentlige ip adresse) så kommer forespørgslen ikke forbi sagem routeren men bliver indenfor. (trace giver kun eet hop og det er routeren)

Hvor den så får Lan adressen fra som den siger bliver blocked ved jeg ikke. En router er jo netop en router fordi den lidt mere intelligent sender pakker rundt og måske har fundet ud af at forespørgslen kommer indefra og destinationen også er indefra - men hvorfor så blokere ??.

Jeg har prøvet lidt af hvert- også at rette og ændre i hosts på både windows og på Linux klienterne der er på det interne net.

I mange systemer (firewalls) har man jo muligheden for at fange den slags forespørgsler og route den videre eller stoppe dem - og vi er jo nok enige om at kommer den slags forsøg udefra skal de stoppes asap.

Jeg fornemmer ligesom at jeg må leve med det Trist humørikon

Hvis nu vi antager jeg har 100 klienter på det interne net og de har een eller 2 mailadresser hver så bliver det alligevel til et anseeligt antal 'ICMP Blocked...' informationer i Sagemmen når hvert kald fra mailklienten til mailserversn afstedkommer min. 4 linier i loggen såhh... jeg vil sige man måske kunne optimere det hele en smule ved at kunne diagnosticere / løse b.la. dettte - men det er bare min formodningGlad humørikon

Men tak for inputtet - jeg prøver at lede lidt dybere og sniffe lidt på pakkerne.

Mvh

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hejsa

Lige som du har jeg også en mail server men tilgengæld ingen homebox.

Jeg kører i øjeblikket med en asus N55U og en trace til mit domæne giver også kun 1 hop.

Dette er altså meget normalt Glad humørikon . Men jeg har aldrig fået den rigtige forklaring på den log melding men nu hvor den popper op igen vil jeg da lige have tjekket med mine kollegaer i Tdc. Så jeg vender lige tilbage.

mvh

Jan

Omdømme 1

Her kan du se, hvor mange omdømmepoints Helt har modtaget fra andre medlemmer.

Hej igen Jan.

Jamen det er også fint der kun er et hop - routeren er kvik nok - men hvorfor 'oversætter' den så adresserne til intern lan adresse  (fra mailserver til klient  og bagefter fra klient til mailserver).

Routeren blokerer ICMP 5 fordi det kan anses for angreb på systemet - men det er det jo kun hvis det kommer fra en ekstern adresse.

Det kan jo være at der generelt er sat blokering op på ICMP 5 så alt stoppes ?

(ICMP 5 er routern/serveren, der fortæller at der er en kortere vej mellem de 2 maskiner der 'taler' sammen

- det er en kendt måde at bryde ind i systemer udefra - (man in the middle attack).

Finder du noget vil jeg gerne høre om det, og jeg skal give dig besked hvis jeg får sniffet lidt rundt og finder ud af noget.

Ps  hvorledes kan man undgå Homeboxen ? (sådan kørte jeg i 'gamle' dage) men nu ?

Mvh

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)