Guten Morgen :)

Ich frage mich wie die Source Adresse 0.0.0.0 in last auftauchen kann?
Es faellt auf, dass es nur passiert wenn ich vorher von 216.6.108.185
eingeloggt war.



403 pts/0 81.169.10.123 Tue May 15 07:13 still logged in
403 pts/0 81.169.10.123 Tue May 15 06:23 - 06:28 (00:05)
403 pts/0 81.169.10.123 Tue May 15 06:11 - 06:20 (00:08)
marc pts/0 128.12.44.226 Mon May 14 20:10 - 20:11 (00:00)
marc pts/0 128.12.44.226 Mon May 14 17:15 - 19:28 (02:12)
403 pts/2 0.0.0.0 Mon May 14 15:00 - 15:07 (00:07)
403 pts/0 216.6.108.185 Mon May 14 14:59 - 15:08 (00:08)
marc pts/0 128.12.44.226 Mon May 14 14:03 - 14:03 (00:00)
403 pts/2 0.0.0.0 Mon May 14 13:23 - 13:23 (00:00)
403 pts/0 216.6.108.12 Mon May 14 13:23 - 13:24 (00:00)


Laut RFC1700 ist 0.0.0.0 als Source Adresse gueltig. Ist das nun ein
Bug in last?

Gruss 403

http://www.tek-tips.com/viewthread.cfm?qid=1211861&page=1

PS: Wie war das mit Gugel? ...

Danke :)

Und was waren deine Suchbegriffe fuer Gugel?



However, the IP address of 0.0.0.0 is curious. This number is needed to properly route the data. I’m not sure what is going on here but if the host and server are on the same LAN, in other words not going across a router, then the field may be getting set to 0.0.0.0 because the communication is happening at layer 2 (MAC Address) and no layer 3 (IP Address)communication is taking place.


Demnach muessten die Rechner im RZ ja fast nebeneinander stehen. ( was nicht der Fall ist)

Danke :)

Und was waren deine Suchbegriffe fuer Gugel?


"0.0.0.0" :D



Demnach muessten die Rechner im RZ ja fast nebeneinander stehen. ( was nicht der Fall ist)

Ist das denn der Log von nem Dedi-Server? Bei mir war auch mal sowas, da hatte ich fehlerhafte SSH-Loginversuche von nem Server, der von der IP her direkt neben meinen stehen müsste.... :mad:

0.0.0.0 hatte ich auch, allerdings ohne QUOTES :D

nein, nein der Client steht in einem ganz anderen Netz.
ich habe schon gedacht, es liegt vielleicht an einem
Failover Scenario? Das da ein anderer Zugangsprovider
uebernimmt und dann die Source Adresse nicht mehr
bestimmbar ist? Naja klingt absurd.

Bei mir ist 0.0.0.0 ganz nah:



> traceroute 0.0.0.0
traceroute to 0.0.0.0 (0.0.0.0), 30 hops max, 40 byte packets
1 localhost (127.0.0.1) 0.000 ms 0.000 ms 0.000 ms


Es sieht also nach localhost aus :rolleyes:

Bei mir ist 0.0.0.0 ganz nah:



> traceroute 0.0.0.0
traceroute to 0.0.0.0 (0.0.0.0), 30 hops max, 40 byte packets
1 localhost (127.0.0.1) 0.000 ms 0.000 ms 0.000 ms


Es sieht also nach localhost aus :rolleyes:
hallo!

0.0.0.0 ist per definition aber keine lokale adresse.
und daher auch nicht localhost.

//richard

Die reale Adresse habe ich mal herauseditiert, das venet0:0 kommt wohl noch
von einem uralten Versuch eine weitere Adresse aufsetzen zu wollen, was bei *diesem* Anbieter/Angebot nicht moeglich war.





lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4465578266324854169 errors:0 dropped:0 overruns:0 frame:0
TX packets:11937267342250217885 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11301606894887076414 (0.2 EiB) TX bytes:12615837844871443838 (1.3 EiB)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:186143 errors:0 dropped:0 overruns:0 frame:0
TX packets:242385 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:10650505 (10.1 MiB) TX bytes:298897019 (285.0 MiB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:81.169.132.111 P-t-P:81.169.132.111 Bcast:81.169.132.111 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1




Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
191.255.255.0 0.0.0.0 255.255.255.0 U 0 0 0 venet0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 venet0
0.0.0.0 191.255.255.1 0.0.0.0 UG 0 0 0 venet0

0.0.0.0 ist so ne art joker (in der routingtabelle bedeutet 0.0.0.0 also *). programme, die auf 0.0.0.0 lauschen, lauschen auf allen adressen. einen rechner, der diese adresse hat, gibt es nicht.

schon klar, die Frage ist doch wie das zustande kommt, das ich "Besuch" hatte :ugly: ;)
Irgendwo muss ja ein bug sein...

0.0.0.0 ist so ne art joker (in der routingtabelle bedeutet 0.0.0.0 also *). programme, die auf 0.0.0.0 lauschen, lauschen auf allen adressen. einen rechner, der diese adresse hat, gibt es nicht.
hallo!

naja, das ist ein bissl anders.

0.0.0.0 darf nur als quell-ip auftreten.
am ehesten hat es bei diesem fall etwas mit einem routing-fehler zu tun.

//richard

das wuerde mich bei der Routing Tabelle oben auch nicht wundern. Aber eine ausreichende
Erklaerung ist das nicht. Das mit der Source Adresse stand auch schon weiter oben :rolleyes:

jaja, ich vergess es :)))

hallo!

naja, das ist ein bissl anders.

0.0.0.0 darf nur als quell-ip auftreten.
am ehesten hat es bei diesem fall etwas mit einem routing-fehler zu tun.

//richard
naja, das ist noch ein bissl anders.
0.0.0.0 ist in der routingtabelle völlig in ordnung (das ist die standardroute)!
man route

die adresse in der log-datei ist wohl falsch, das kann ein bug oder eine manipulation oder auch was anderes sein.

naja, das ist noch ein bissl anders.
0.0.0.0 ist in der routingtabelle völlig in ordnung (das ist die standardroute)!
man route

die adresse in der log-datei ist wohl falsch, das kann ein bug oder eine manipulation oder auch was anderes sein.
hallo!

das hab ich auch nicht behauptet.
in der routing-tabelle ist 0.0.0.0 auch keine ip, sondern ein netz.
da passt das schon.

//richard

hallo!

das hab ich auch nicht behauptet.

achso, verzeihung.
(wobei, der gateway ist doch kein netz sondern ein rechner !?)

hallo!

ja, aber 0.0.0.0 ist auch kein gateway, sondern das netz, bei dem der standard-gateway verwendet wird. :)

man route :P

//richard

0.0.0.0 ist auch eine bezeichnug für den defaultgateway.
route -n

hallo!

warum soll 0.0.0.0 der default gateway sein?
ich befürchte wird reden an einander vorbei.

//richard

nach dem aufruf von route -n taucht 0.0.0.0 in den spalten destination, gateway und genmask auf. in den spalten destination und genmask ist das ein netzwerk, in der spalte gateway kann doch kein netzwerk stehen, daher würde ich das "platzhalter für den default-gateway", also den gateway der defaultroute, nennen. Oder habe ich da was falsch verstanden?

hallo!

das ist meine routing-tabelle:

rw@raccoon:~> /sbin/route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0


laut deiner aussage würde man für die netze 192.168.0.0/24, 169.254.0.0/16 und 127.0.0.0/8 den default gateway brauchen um sie zu erreichen. dem ist aber nicht so. diese netze sind direkt am rechner angeschlossen.
um sie zu erreichen braucht man keinen gateway.

anders ist es beim ziel-netz 0.0.0.0, um das zu erreichen braucht man den gateway 192.168.0.254.

wie das jetzt ganz ganz genau ist kann ich dir jetzt auf die schnelle auch nicht sagen. der ccna ist schon etwas her. :rolleyes:

hth,
//richard