22 juli 2005

Router wars IV: tcpdump

Goed daar gaan we weer. Ik had er dus niet aan gedacht de DHCP server daadwerkelijk uit te zetten (disablen). Nu dus maar gedaan. Internet doet het nog, dus dat is verder dan allemaal wel goed en nu zijn de ip's dus echt vast ingesteld. Een poort scan van buitenaf geeft echter nog steeds aan dat alle poorten filtered zijn.

Volgend idee dan maar; de standaard poort, 22, veranderen in let's say 22002. Dat werkt dus niet.

Nog een idee van Hendrik: de router rebooten. Niet dat ik dat tussendoor niet aldoor doe, maar misschien is een goeie powerdown wel wat ie nodig heeft. Ook geen effect.

Dan een idee van Nobody: een packet sniffer op de server zetten, eens kijken of er nou wel of niet iets door de router komt. De helpdesk zegt namelijk van wel, maar de timeouts suggereren van niet. Hiervoor kreeg ik de tip tcpdump te gebruiken dus dat nemen we d'r even bij. Het blijkt al geïnstalleerd te zijn, dus dat is mooi.

Blijkt niet al te ingewikkeld te zijn; gewoon even als root opstarten en hij begint te spuwen... ik startte het ingelogd met ssh dus daar kwam flink wat uitrollen. Maar even zelf achter de computer in kwestie plaatsnemen en dan vanaf een computer buiten het netwerk in proberen te loggen... niks dus. Ergo, de router laat inderdaad niks door. Dat sturen we maar weer op naar de helpdesk mensen.

Ondertussen had ik nog geprobeerd de firewall aan te zetten en expliciet de poort wel open te laten in die firewall, maar dat heeft uiteindelijk precies hetzelfde effect. Die zet ik dus maar weer uit, gevolgd door een reboot en een poweroff. Nope niks.

Ik geef het op, ik ga ondergronds, misschien kom ik later nog eens in opstand.