El jueves 14 de septiembre de 2000 a la(s) 12:33:00 +0200, Javier Viñuales Gutiérrez contaba: > >vigu@akela]# traceroute cartuja.us.es >traceroute to cartuja.us.es (193.147.161.37), 30 hops max, 38 byte packets > 1 192.168.1.1 (192.168.1.1) 1.680 ms 0.737 ms 0.761 ms > 2 * * * > 3 * * * ¿192.168.1.1 es el Linux o el router ADSL? >2) Todos los gateways hasta el destino son saltados debido o bien > a que no envían mensajes de ICMP de tiempo excedido o bien a > que ellos son enviados con ttl's demasiado pequeños para pillarlos. O a que alguien filtra el ICMP de vuelta. >Simplemente ESO NO ES VERDAD y algo está pasando, caben dos posibilidades: >1ª) Mi router tiene activado algún parametro para el tratamiento de los > datagramas que lo estropea todo. Me mueve esta :^). >2º) Se me fué el dedo la última vez que configuré el kernel y activé algo > que no debía repecto al protocolo TCP. traceroute involucra UDP e ICMP, pero no TCP :^P >* Caso mosqueante es que no pueda acceder a quark.fe.up.pt, donde se > aloja La Espiral, proyecto que yo coordino. Si accedo por módem > no hay problema. Dales la lata por teléfono con esto. >* Tarde en acceder a IRC-Hispano del orden del minuto, mientras veo que > el servidor de turno (por ejemplo jupiter.irc-hispano.org) comprueba > no se qué de mi enlace ("** Checking WinGate/SocksProxy security..."). Algo me dice que no te llegó un mensaje mío del otro día donde dije que esto es una búsqueda de un wingate en tu ordenador. Wingate es un proxy para güindons que en versiones antiguas tenía un agujero enorme. Tal agujero permitía a cualquiera usar el proxy, aunque no estuviera en la red interna. Por tanto, era (y sigue siéndolo) una posibilidad de conectar a Internet con la IP de otra persona, con todos los beneficios que eso reporta si tienes intereses oscuros ;^). Si tienes el puerto 1080 abierto, el servidor del IRC hispano no te deja entrar. Para arreglarlo, hay que meter una regla en el firewall con destino -j REJECT (en sintaxis de ipchains), para que el cliente delvuelva un ICMP y el servidor sepa que el 1080 no está abierto. Poblema: quien recibe el scan al 1080 no es tu Linux, sino el router ADSL. Pon la regla en el router. Yo tengo REJECT, pero hay servidores en los que la conexión me tarda un minuto como si nada. Se trata de entrar en uno, hacer un /links (o /raw links si lo otro no funciona) y probar con todos :^). Que tengas suerte :^). >vigu@ctv.es -- Just do it. David Serrano <cyberchat2000.com@hue> Linux Registered User #87069 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Attachment:
pgp3I7k1KNjtF.pgp
Description: PGP signature