Перейти к содержимому
Калькуляторы

защищенная BGP-сессия межу quagga и cisco "Invalid MD5 digest" и "MD5 Hash failed"

Ответить

MagMike   

MagMike
Опубликовано · Жалоба

Пытаюсь поднять защищенную bgp-сессию между cisco и quagga, добавив в описание нейбора 

  neighbor Х.Х.Х.Х password 123

 

но сессия не поднимается.

исходящий от quagga пакет содержит md5invalid

10:30:29.857716 IP (tos 0xc0, ttl 64, id 23422, offset 0, flags [DF], proto TCP (6), length 68)
   192.168.0.151.45406 > 192.168.0.149.179: Flags [s], cksum 0x9fa6 (incorrect -> 0xe8c8), seq 351740525, win 29200, options [nop,nop,md5invalid,mss 1460,nop,wscale 9], length 0

при этом на cisco в логе появляется строка

Jan 15 10:30:29: %TCP-6-BADAUTH: Invalid MD5 digest from 192.168.0.151(45406) to 192.168.0.149(179) tableid - 1

 

обратная ситуация - когда пакет идет с cisco в quagga:

tcpdump показывает, что данные корректны ("cksum 0xb9a3 (correct)" и "md5valid")

10:30:12.923628 IP (tos 0xc0, ttl 255, id 26104, offset 0, flags [DF], proto TCP (6), length 64)
   192.168.0.149.27775 > 192.168.0.151.179: Flags [s], cksum 0xb9a3 (correct), seq 3191805702, win 16384, options [mss 1460,md5valid,eol], length 0

но в логе линукса появляется строка

Jan 15 10:30:12 kernel: [2109873.240975] TCP: MD5 Hash failed for (192.168.0.149, 27775)->(192.168.0.151, 179)

 

пытался уже и отключать все оффлоады на сетевой карточке - не помогает 

rx-checksumming: off
tx-checksumming: off
scatter-gather: off
tcp-segmentation-offload: off
udp-fragmentation-offload: off
generic-segmentation-offload: off
generic-receive-offload: off
large-receive-offload: off
rx-vlan-offload: off
tx-vlan-offload: off
ntuple-filters: off
receive-hashing: off

 

Весь инет уже облазил. гуглёж не помогает.

Есть какие-то идеи? Заранее спасибо!

 

информация о системе:

bgpd version 0.99.23.1

Linux 3.14.17

$ gunzip  < /proc/config.gz  | grep MD5
CONFIG_TCP_MD5SIG=y
CONFIG_SCTP_DEFAULT_COOKIE_HMAC_MD5=y
CONFIG_SCTP_COOKIE_HMAC_MD5=y
CONFIG_CRYPTO_MD5=y

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

g3fox   

g3fox
Опубликовано · Жалоба

У нас такая-же проблема ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vlad11   

vlad11
Опубликовано · Жалоба

У FreeBSD в свежих версиях уже нет проблем с md5 паролями.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mr.Scamp   

mr.Scamp
Опубликовано · Жалоба

Начиная с какого релиза?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vlad11   

vlad11
Опубликовано · Жалоба

Начиная с какого релиза?

 

В 10.1 точно. В 9-ой - с 9.3 кажется.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы