Problemas de conexion a un sitio

Victor Hugo dos Santos listas.vhs en gmail.com
Mie Ene 30 08:47:07 CLST 2008


2008/1/29 Horst H. von Brand <vonbrand en inf.utfsm.cl>:
> Eagle <eagletux en gmail.com> wrote:
> > > El día 24/01/08, Mauricio Vergara Ereche <mave en nic.cl> escribió:
> > > > On Thu January 24 2008 18:53:03 Eagle wrote:
>
> [...]
>
> > > > Ojo que si no llegan los pings, puede ser por al menos 2 razones:
> > > > 1.- No hay conectividad con el lugar
> > > > 2.- bloqueo de puertos ICMP (lo que bloquearía los pings)
>
> Hum... revisaste que ningun "creativo" ingreso alguna tontera en
> /etc/hosts? [Es una manera popular de impedir acceso a sitios de
> actualizaciones en cochinadas que corren bajo cierta bazofia...]
>
> > Bueno, el servidor de nosotros solo tiene problemas de conexion con ese
> > sitio, pero ingresa a cualquier otro sitio sin ningun problema (google,
> > terra, lun.cl). Y por lo demas, como saber quien esta bloqueando los puertos
> > de ICMP ... haciendo un tracert desde la maquina y luego con los resultados
> > aplicar nmap a esas ips?
>
> Hay alternativas a traceroute(8), llamadas lft(8) y tracepath(8);
> posiblemente otras mas. Tambien nc(1) puede ayudar.

mmm..no conocia a lft.. revise el man y me mando al man de traceroute
(en ubuntu) !!!
encontre en la web que:

 Lo que hace único LFT?

******************
LFT es el "todo en uno" traceroute herramienta porque puede lanzar una
variedad de diferentes sondas utilizando ambas UDP y TCP-4 protocolos
de la capa. Por ejemplo, en lugar de sólo lanzar sondas UDP, en un
intento de obtener ICMP "TTL excedido" de anfitriones en el camino,
LFT puede enviar TCP SYN o FIN sondas a la meta arbitraria servicios.
Entonces, la escucha de LFT "TTL superado" mensajes, TCP RST (reset),
y varios otros interesantes heurística de los cortafuegos o de otras
pasarelas en el camino. LFT también distingue entre los protocolos
basados en TCP (origen y destino), que hacen sus estadísticas más
realistas, y le da un experto usuario la posibilidad de localizar las
rutas de protocolo, no sólo la capa-3 (IP) lúpulo. Con salida verbosa
de la LFT, se puede descubrir mucho sobre la meta de red.
******************

pero:

***********************
$ traceroute www.google.cl
traceroute to www.google.cl (64.233.161.103), 30 hops max, 40 byte packets
 1  172.16.180.1 (172.16.180.1)  0.440 ms  0.849 ms  1.037 ms
 2  192.168.2.1 (192.168.2.1)  0.348 ms  0.394 ms  0.435 ms
 3  XXXXXXXXX
 4  XXXXXXXXX
 5  XXXXXXXXX
 6  san3-entel-chile-8-cl.san.seabone.net (195.22.221.85)  130.907 ms
130.664 ms  132.049 ms
 7  google-1-mia7.mia.seabone.net (89.221.41.18)  124.876 ms  123.572
ms  123.625 ms
 8  209.85.251.224 (209.85.251.224)  151.759 ms  151.830 ms  151.898 ms
 9  64.233.175.219 (64.233.175.219)  152.004 ms  152.059 ms
72.14.236.200 (72.14.236.200)  152.130 ms
10  216.239.49.214 (216.239.49.214)  153.406 ms 216.239.48.190
(216.239.48.190)  153.316 ms  155.200 ms
11  od-in-f103.google.com (64.233.161.103)  152.169 ms  152.245 ms  152.402 ms

$ lft www.google.cl
The specified type of tracerouting is allowed for superuser only

$ sudo lft www.google.cl
traceroute to www.google.cl (64.233.161.147), 30 hops max, 40 byte packets
 1  172.16.100.1 (172.16.100.1)  0.435 ms  0.417 ms
 2  * *
 3  * *
[...]
[...]
[...]
***********************

mmm.. segun esto, traceroute funciona mejor que lft, ademas que
funciona sin necesitad de altos privilegios !!!

salu2

-- 
-- 
Victor Hugo dos Santos
Linux Counter #224399



Más información sobre la lista de distribución Linux