linux-l: Probleme mit tftp über gateway

Stefan Bund sbund at artec-berlin.com
Di Mai 30 11:40:46 CEST 2000 

Hallo ihr,

mal wieder eine Frage an die Netzwerkspeziealisten:

Ich haben einen Netboot client hinter einem Gateway. Bootp
funktioniert, der client (usija) kriegt seine IP-Adresse und
Netzwerkkonfiguration. Aber beim Versuch, per tftp das kernel-image zu
meldet der client nur timeouts und tcpdump auf dem server (aaron)
liefert:

11:12:49.463730 0:0:1b:18:25:10 0:20:af:4d:a3:2a ip 93: usija.gadw.lnet.1024 > aaron.gadw.lnet.tftp: 51 RRQ "/tftpboot/192.168.10.101/etc/netboot/image" (ttl 254, id 2)
11:12:49.464058 0:20:af:4d:a3:2a 0:60:8:30:89:e0 ip 93: usija.gadw.lnet.1024 > aaron.gadw.lnet.tftp: 51 RRQ "/tftpboot/192.168.10.101/etc/netboot/image" (ttl 253, id 2)
11:12:49.519539 0:60:8:30:89:e0 0:0:1b:18:25:10 ip 558: aaron-bb.gadw.lnet.1069 > usija.gadw.lnet.1024: udp 516 (ttl 64, id 49324)
11:12:49.522500 0:0:1b:18:25:10 0:20:af:4d:a3:2a ip 60: usija.gadw.lnet.1024 > aaron.gadw.lnet.1069: udp 4 (ttl 254, id 3)
11:12:49.522730 0:20:af:4d:a3:2a 0:60:8:30:89:e0 ip 60: usija.gadw.lnet.1024 > aaron.gadw.lnet.1069: udp 4 (ttl 253, id 3)
11:12:49.522807 0:60:8:30:89:e0 0:0:1b:18:25:10 ip 74: aaron.gadw.lnet > usija.gadw.lnet: icmp: aaron.gadw.lnet udp port 1069 unreachable [tos 0xc0] (ttl 255, id 49327)

aber netstat -an | grep 1069 liefert:

udp        0      0 aaron-bb.gadw.lnet:1069 usija.gadw.lnet:1024    ESTABLISHED 

(aaron-bb ist das zweite iface von aaron). Aus den HW-Adresseb ergibt
sich: das Paket kommt vom subnet-gateway (0:0:1b:18:25:10) geht an den
default gateway (0:20:af:4d:a3:2a) und von dort zu aaron
(0:60:8:30:89:e0) das ist auch OK so (der subnet-router ist sehr
einfach und routet einfach alles zum default gw, der's dann
weiterleitet). Die Antwort von aaron geht, auch korrekt, gleich zum
router. Aber WARUM IST DAS PORT UNREACHABLE UND TROTZDEM
ESTABLISHED??? Das verstehe ich überhaupt nicht :-( 

Kann mir jemand helfen? Ich weiß wirklich nicht, was da falsch
ist. Ach ja, firewallkonfiguration ist leer:

aaron# ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

Hmm... ansonsten fällt mir dazu nix mehr ein (vor allem, da die
Verbindung anscheinend schon irgend wie zustande kommt ...)

Stefan.

Mehr Informationen über die Mailingliste linux-l