Jump to content
Калькуляторы

защищенная BGP-сессия межу quagga и cisco "Invalid MD5 digest" и "MD5 Hash failed"

Пытаюсь поднять защищенную bgp-сессию между cisco и quagga, добавив в описание нейбора

  neighbor Х.Х.Х.Х password 123

 

но сессия не поднимается.

исходящий от quagga пакет содержит md5invalid

10:30:29.857716 IP (tos 0xc0, ttl 64, id 23422, offset 0, flags [DF], proto TCP (6), length 68)
   192.168.0.151.45406 > 192.168.0.149.179: Flags [s], cksum 0x9fa6 (incorrect -> 0xe8c8), seq 351740525, win 29200, options [nop,nop,md5invalid,mss 1460,nop,wscale 9], length 0

при этом на cisco в логе появляется строка

Jan 15 10:30:29: %TCP-6-BADAUTH: Invalid MD5 digest from 192.168.0.151(45406) to 192.168.0.149(179) tableid - 1

 

обратная ситуация - когда пакет идет с cisco в quagga:

tcpdump показывает, что данные корректны ("cksum 0xb9a3 (correct)" и "md5valid")

10:30:12.923628 IP (tos 0xc0, ttl 255, id 26104, offset 0, flags [DF], proto TCP (6), length 64)
   192.168.0.149.27775 > 192.168.0.151.179: Flags [s], cksum 0xb9a3 (correct), seq 3191805702, win 16384, options [mss 1460,md5valid,eol], length 0

но в логе линукса появляется строка

Jan 15 10:30:12 kernel: [2109873.240975] TCP: MD5 Hash failed for (192.168.0.149, 27775)->(192.168.0.151, 179)

 

пытался уже и отключать все оффлоады на сетевой карточке - не помогает

rx-checksumming: off
tx-checksumming: off
scatter-gather: off
tcp-segmentation-offload: off
udp-fragmentation-offload: off
generic-segmentation-offload: off
generic-receive-offload: off
large-receive-offload: off
rx-vlan-offload: off
tx-vlan-offload: off
ntuple-filters: off
receive-hashing: off

 

Весь инет уже облазил. гуглёж не помогает.

Есть какие-то идеи? Заранее спасибо!

 

информация о системе:

bgpd version 0.99.23.1

Linux 3.14.17

$ gunzip  < /proc/config.gz  | grep MD5
CONFIG_TCP_MD5SIG=y
CONFIG_SCTP_DEFAULT_COOKIE_HMAC_MD5=y
CONFIG_SCTP_COOKIE_HMAC_MD5=y
CONFIG_CRYPTO_MD5=y

Share this post


Link to post
Share on other sites

У FreeBSD в свежих версиях уже нет проблем с md5 паролями.

Share this post


Link to post
Share on other sites

Начиная с какого релиза?

 

В 10.1 точно. В 9-ой - с 9.3 кажется.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this