Jump to content
Калькуляторы

защищенная BGP-сессия межу quagga и cisco "Invalid MD5 digest" и "MD5 Hash failed"

Пытаюсь поднять защищенную bgp-сессию между cisco и quagga, добавив в описание нейбора

  neighbor Х.Х.Х.Х password 123

 

но сессия не поднимается.

исходящий от quagga пакет содержит md5invalid

10:30:29.857716 IP (tos 0xc0, ttl 64, id 23422, offset 0, flags [DF], proto TCP (6), length 68)
   192.168.0.151.45406 > 192.168.0.149.179: Flags [s], cksum 0x9fa6 (incorrect -> 0xe8c8), seq 351740525, win 29200, options [nop,nop,md5invalid,mss 1460,nop,wscale 9], length 0

при этом на cisco в логе появляется строка

Jan 15 10:30:29: %TCP-6-BADAUTH: Invalid MD5 digest from 192.168.0.151(45406) to 192.168.0.149(179) tableid - 1

 

обратная ситуация - когда пакет идет с cisco в quagga:

tcpdump показывает, что данные корректны ("cksum 0xb9a3 (correct)" и "md5valid")

10:30:12.923628 IP (tos 0xc0, ttl 255, id 26104, offset 0, flags [DF], proto TCP (6), length 64)
   192.168.0.149.27775 > 192.168.0.151.179: Flags [s], cksum 0xb9a3 (correct), seq 3191805702, win 16384, options [mss 1460,md5valid,eol], length 0

но в логе линукса появляется строка

Jan 15 10:30:12 kernel: [2109873.240975] TCP: MD5 Hash failed for (192.168.0.149, 27775)->(192.168.0.151, 179)

 

пытался уже и отключать все оффлоады на сетевой карточке - не помогает

rx-checksumming: off
tx-checksumming: off
scatter-gather: off
tcp-segmentation-offload: off
udp-fragmentation-offload: off
generic-segmentation-offload: off
generic-receive-offload: off
large-receive-offload: off
rx-vlan-offload: off
tx-vlan-offload: off
ntuple-filters: off
receive-hashing: off

 

Весь инет уже облазил. гуглёж не помогает.

Есть какие-то идеи? Заранее спасибо!

 

информация о системе:

bgpd version 0.99.23.1

Linux 3.14.17

$ gunzip  < /proc/config.gz  | grep MD5
CONFIG_TCP_MD5SIG=y
CONFIG_SCTP_DEFAULT_COOKIE_HMAC_MD5=y
CONFIG_SCTP_COOKIE_HMAC_MD5=y
CONFIG_CRYPTO_MD5=y

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.