Domanda Ping ETH1 response ETH2

[Arkham1920]

Buongiorno a tutti,
Non ho trovato una board dedicata al networking in particolare, per cui provo a scrivere qui ben sapendo che un hacker dovrebbe conoscere queste tematiche a menadito
Data la mia scarsa conoscenza in networking, spero possiate aiutarmi.

Ho ereditato da poco il "malloppo lavorativo" di un mio collega, che non ha lasciato alcuna nota di ciò che ha fatto (purtroppo non lavora più qui).
Devo sostanzialmente capire com'è configurata la rete di un progetto industriale molto semplice, il cui controllore di processo è composto principalmente da un Box PC con OS VxWorks (molto simile a Linux, per intenderci) e un Panel PC Windows 7 Embedded (connessi direttamente sull'ETH1).
Entrambi i PC dispongono di due porte ethernet, denominate ETH1 ed ETH2 (strano, sono sempre stato abituato a partire dallo 0, ETH0 ed ETH1, ma qui si parte dall'1! E vabbé....).

Facendo un po' di prove, ho notato questo:
Se pingo l’ETH2 del Box (192.168.60.103) dal mio PC, mi risponde con l’IP della sua (del Box) ETH1 (60.0.0.14), ovvero quella collegata direttamente al Panel PC Win 7 Embedded (che però è spento e infatti non blinka neanche).

Perché?
Quali possono essere le cause?
Tenete conto che non c'è nessun mal funzionamento, ma sono soltanto curioso di sapere il motivo.
Ho provato anche a fare un tracert, ma non ho ottenuto altre info: passo dal nostro Gateway e poi arrivo diretto all'IP 60.0.0.14.

Zio banana...

[BOX PC] ETH1 (60.0.0.14) ---------------------------------------- ETH1 (60.0.0.15) [PANEL PC - SPENTO!!!!] ETH2 (192.168.60.110)
ETH2
(192.168.60.103)
|
|
Mio PC (ping...)

 

[waido]

Ciao,

non mi ritengo un esperto ma i sistemi spenti non rispondono, quindi o non è spento oppure ti sta rispondendo un altro sistema.
Per verifica prova a staccare il cavo / i cavi Ethernet dal sistema presunto spento.

 

[Arkham1920]

Ciao,

non mi ritengo un esperto ma i sistemi spenti non rispondono, quindi o non è spento oppure ti sta rispondendo un altro sistema.
Per verifica prova a staccare il cavo / i cavi Ethernet dal sistema presunto spento.

Ciao waido,
Fatto, cavo staccato: non cambia nulla.

Stavo leggendo qualche info in giro per la rete, non potrebbe essere un sistema di bridging sulle due porte? Come in una virtual machines?
Non so se abbia senso, ne come verificarlo.

 

[waido]

Se stacchi il cavo Ethernet, ripeti il ping e il sistema remoto ti risponde allora il sistema remoto che ti sta rispondendo NON è quello che tu credi che sia.
I sistemi disconnessi (dalla rete) sicuramente non rispondono.
Segui i cavi Ethernet e trova il colpevole. In alternativa prova ad usare nmap per farne una scansione e recuperare qualche informazione in più

Puoi postare l'output di tracert ?

 

[Arkham1920]

Se stacchi il cavo Ethernet, ripeti il ping e il sistema remoto ti risponde allora il sistema remoto che ti sta rispondendo NON è quello che tu credi che sia.
I sistemi disconnessi (dalla rete) sicuramente non rispondono.
Segui i cavi Ethernet e trova il colpevole. In alternativa prova ad usare nmap per farne una scansione e recuperare qualche informazione in più

No aspè, io ho staccato il cavo tra l'ETH1 del Box e l'ETH1 del Panel PC (presunto spento).

[BOX PC] ETH1 (60.0.0.14) --------------------/ [-STACCATO-] /-------------------- ETH1 (60.0.0.15) [PANEL PC - SPENTO!!!!] ETH2 (192.168.60.110)
ETH2
(192.168.60.103)
|
|
Mio PC (ping...)

 

[waido]

No aspè, io ho staccato il cavo tra l'ETH1 del Box e l'ETH1 del Panel PC (presunto spento).

Si, è corretto. Era quello che intendevo.

Il presunto PC spento ha due schede di rete Ethernet, quindi i cavi da staccare sono / erano due.

Se poi chiarisci meglio l'architettura di rete inserendo i router e gli switch magari si può capire qualcosa in più, resta il fatto che ... i PC scollegati dalla LAN o spenti NON rispondono.

 

[Arkham1920]

Si, è corretto. Era quello che intendevo.

Il presunto PC spento ha due schede di rete Ethernet, quindi i cavi da staccare sono / erano due.

Se poi chiarisci meglio l'architettura di rete inserendo i router e gli switch magari si può capire qualcosa in più, resta il fatto che ... i PC scollegati dalla LAN o spenti NON rispondono.

Questa a grandi linee è la rete in cui sono inserito:

[BOX PC] ETH1 (60.0.0.14) ----- (staccata)
...ETH2
(192.168.60.103)
||
LAN AZIENDALE
||
Gateway aziendale (172.20.0.1)
||
LAN AZIENDALE
||
Mio PC (172.20.109.30) -> Da qui effettuo il ping all'indirizzo 192.168.60.103 del Box PC (ETH2)

Nonostante pingo il 192.168.60.103 (ETH2 del Box), mi risponde il 60.0.0.14 (ETH1 del Box)

 

[waido]

Intanto ... non hai (ancora) staccato il cavo collegato sulla porta 192.168.60.103 per verificare che l'host sia effettiavemente isolato (spento).

Per quanto riguarda invece l'indirizzo IP potrebbe dipendere da una qualche regola impostata su IPTables sull'host per manipolare i pacchetti IP in ingresso / uscita. Bisognerebbe controllare

PS: lo schema di rete è ancora migliorabile ;-) Preferisci un editor grafico? https://www.draw.io/

Messaggio unito automaticamente: 13 Settembre 2019

 

[Arkham1920]

Intanto ... non hai (ancora) staccato il cavo collegato sulla porta 192.168.60.103 per verificare che l'host sia effettiavemente isolato (spento).

Per quanto riguarda invece l'indirizzo IP potrebbe dipendere da una qualche regola impostata su IPTables sull'host per manipolare i pacchetti IP in ingresso / uscita. Bisognerebbe controllare

PS: lo schema di rete è ancora migliorabile ;-)

Ho provato a staccare tutti cavi di rete del Box ed effettivamente è isolato.
Al ping (192.168.60.103) non risponde nessuno.

Con regola impostata su IPTables intendi qualcosa di simile al NAT?
Scusami ma sono proprio nabbo in networking ;-P

Se fosse così è un bel casino, dovrei trovare il modo di ricompilare la BSP dell'OS, modificando eventuali regole presenti per gli adapters di rete.

 

[waido]

Ho provato a staccare tutti cavi di rete del Box ed effettivamente è isolato.
Al ping (192.168.60.103) non risponde nessuno.

PERFETTO!!! Adesso posso dormire sonno più tranquilli forte delle mie certezze.

Giusto così per togliermi una curiosità mia. Prova a tenere alternativamente un solo cavo Ethernet collegato ed effettuare il ping. Il sistema remoto risponde in tutti e due i casi?

(Fai sia un ping sia un tracert per poi confrontare gli hop)

Se si, la rete non è stata progettata benissimo (a mio avviso) ...

Se non hai capito cosa intendo farti fare, dimmelo che te lo rispiego in modo più esteso.

Con regola impostata su IPTables intendi qualcosa di simile al NAT?

Si

 

[Arkham1920]

Intendi collegando il cavo ethernet prima sull'ETH2 e poi sull'ETH1, pingando sempre lo stesso IP?
Se si, l'ho appena fatto e... mi hanno appena cazziato!
Ho scoperto a mie spese che l'indirizzo 60.0.0.14 sull'ETH1 è impostato nel Box PC come DHCP Server, un mio collega dell'IT mi ha detto che il mio Box ha fatto casino in LAN
Beh dai, almeno qualcosa l'ho scoperta!

Comunque non sono riuscito a pingare il 192.x.x.x quando il cavo era connesso alla ETH1.

 

[waido]

Mi spiace ho difficoltà a seguirti nei risultati, sto facendo anche le mie cose
Puoi riepilogare tutto per bene? Lo scenario era questo ... ho fatto questo ... ho ottenuto questo. Lo scenario era quest'altro ... etc ...

Tornando al discorso degli indirizzi IP, guarda come è configurato IPTables (la mia comunque era solo un'ipotesi)
Per darti una risposta precisa dovrei osservare dettagliatamente il tuo sistema, e dalle tue descrizioni ne ho (ancora) un'idea piuttosto vaga.
Potresti anche osservare come entrano / escono i pacchetti IP dal sistema remoto usando Wireshark o tcpdump.


... hai scoperto anche che il sistema remoto non era spento come credevi