MagMike Posted January 15, 2015 · Report post Пытаюсь поднять защищенную bgp-сессию между cisco и quagga, добавив в описание нейбора neighbor Х.Х.Х.Х password 123 но сессия не поднимается. исходящий от quagga пакет содержит md5invalid 10:30:29.857716 IP (tos 0xc0, ttl 64, id 23422, offset 0, flags [DF], proto TCP (6), length 68) 192.168.0.151.45406 > 192.168.0.149.179: Flags [s], cksum 0x9fa6 (incorrect -> 0xe8c8), seq 351740525, win 29200, options [nop,nop,md5invalid,mss 1460,nop,wscale 9], length 0 при этом на cisco в логе появляется строка Jan 15 10:30:29: %TCP-6-BADAUTH: Invalid MD5 digest from 192.168.0.151(45406) to 192.168.0.149(179) tableid - 1 обратная ситуация - когда пакет идет с cisco в quagga: tcpdump показывает, что данные корректны ("cksum 0xb9a3 (correct)" и "md5valid") 10:30:12.923628 IP (tos 0xc0, ttl 255, id 26104, offset 0, flags [DF], proto TCP (6), length 64) 192.168.0.149.27775 > 192.168.0.151.179: Flags [s], cksum 0xb9a3 (correct), seq 3191805702, win 16384, options [mss 1460,md5valid,eol], length 0 но в логе линукса появляется строка Jan 15 10:30:12 kernel: [2109873.240975] TCP: MD5 Hash failed for (192.168.0.149, 27775)->(192.168.0.151, 179) пытался уже и отключать все оффлоады на сетевой карточке - не помогает rx-checksumming: off tx-checksumming: off scatter-gather: off tcp-segmentation-offload: off udp-fragmentation-offload: off generic-segmentation-offload: off generic-receive-offload: off large-receive-offload: off rx-vlan-offload: off tx-vlan-offload: off ntuple-filters: off receive-hashing: off Весь инет уже облазил. гуглёж не помогает. Есть какие-то идеи? Заранее спасибо! информация о системе: bgpd version 0.99.23.1 Linux 3.14.17 $ gunzip < /proc/config.gz | grep MD5 CONFIG_TCP_MD5SIG=y CONFIG_SCTP_DEFAULT_COOKIE_HMAC_MD5=y CONFIG_SCTP_COOKIE_HMAC_MD5=y CONFIG_CRYPTO_MD5=y Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted January 15, 2015 · Report post У нас такая-же проблема ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 15, 2015 · Report post У FreeBSD в свежих версиях уже нет проблем с md5 паролями. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mr.Scamp Posted January 18, 2015 · Report post Начиная с какого релиза? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 18, 2015 · Report post Начиная с какого релиза? В 10.1 точно. В 9-ой - с 9.3 кажется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...