korobeynikov Posted March 14, 2016 Не могу понять, что за лажа. ICMP ходит, TCP/UDP нет. Сначала не ходил вообще никакой, потом в sysctl открыл forwarding, заработал ICMP, а вот остальное никак не хочет. Пробывал добавить в /etc/rc.conf: firewall_enable="NO" А также отключать FW в ручную, что не вышло: root@bird:/usr/home/sergey # service ipfw onestop sysctl: unknown oid 'net.inet.ip.fw.enable': No such file or directory sysctl: unknown oid 'net.inet6.ip6.fw.enable': No such file or directory Что ещё посмотреть можно, чтобы решить вопрос? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted March 14, 2016 Версия какая? Вроде бы сейчас используется не ipfw, а pf. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 14, 2016 (edited) Версия какая? Вроде бы сейчас используется не ipfw, а pf. FreeBSD 10.2-RELEASE-p9 (GENERIC) #0: Thu Jan 14 01:32:46 UTC 2016 Edited March 14, 2016 by korobeynikov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pfexec Posted March 14, 2016 Что ещё посмотреть можно, чтобы решить вопрос? uname -i, если GENERIC, то kldstat, там ищи (ipfw|pf|ipf).ko. ну и какой найдешь, такой и отключай. ну это если вопрос в фаерволе и дефолтный конфиг ядра. в остальном позовите админа, он вам поможет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 14, 2016 uname -i, если GENERIC, то kldstat, там ищи (ipfw|pf|ipf).ko $ uname -i GENERIC $ kldstat Id Refs Address Size Name 1 1 0xffffffff80200000 179ddd8 kernel $ в остальном позовите админа, он вам поможет. Да я сам админю, просто Фряха понадобилась, в виду умеренных ресурсах для выполнения задач маршрутизатора, а здесь не всё так гладко... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted March 14, 2016 Что ещё посмотреть можно, чтобы решить вопрос?Для начала - ipfw showи станет понятно, действует файрвол или нет. Вроде бы сейчас используется не ipfw, а pfПутаете с MacOS X Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted March 15, 2016 sysctl -a? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 Для начала - ipfw show root@bird:/usr/home/sergey # ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available sysctl -a|grep net. kern.features.inet6: 1 kern.features.inet: 1 kern.random.sys.harvest.ethernet: 1 net.local.stream.recvspace: 8192 net.local.stream.sendspace: 8192 net.local.dgram.recvspace: 4096 net.local.dgram.maxdgram: 2048 net.local.seqpacket.recvspace: 8192 net.local.seqpacket.maxseqpacket: 8192 net.local.taskcount: 0 net.local.recycled: 0 net.local.deferred: 0 net.local.inflight: 0 net.inet.ip.portrange.randomtime: 45 net.inet.ip.portrange.randomcps: 10 net.inet.ip.portrange.randomized: 1 net.inet.ip.portrange.reservedlow: 0 net.inet.ip.portrange.reservedhigh: 1023 net.inet.ip.portrange.hilast: 65535 net.inet.ip.portrange.hifirst: 49152 net.inet.ip.portrange.last: 65535 net.inet.ip.portrange.first: 10000 net.inet.ip.portrange.lowlast: 600 net.inet.ip.portrange.lowfirst: 1023 net.inet.ip.forwarding: 1 net.inet.ip.redirect: 1 net.inet.ip.ttl: 64 net.inet.ip.rtexpire: 3600 net.inet.ip.rtminexpire: 10 net.inet.ip.rtmaxcache: 128 net.inet.ip.sourceroute: 0 net.inet.ip.intr_queue_maxlen: 256 net.inet.ip.intr_queue_drops: 0 net.inet.ip.accept_sourceroute: 0 net.inet.ip.keepfaith: 0 net.inet.ip.gifttl: 30 net.inet.ip.process_options: 1 net.inet.ip.maxfragpackets: 1946 net.inet.ip.maxfragsperpacket: 16 net.inet.ip.fragpackets: 0 net.inet.ip.check_interface: 0 net.inet.ip.random_id: 0 net.inet.ip.sendsourcequench: 0 net.inet.ip.fastforwarding: 0 net.inet.ip.mcast.loop: 1 net.inet.ip.mcast.maxsocksrc: 128 net.inet.ip.mcast.maxgrpsrc: 512 net.inet.ip.random_id_total: 0 net.inet.ip.random_id_collisions: 0 net.inet.ip.random_id_period: 8192 net.inet.ip.no_same_prefix: 0 net.inet.icmp.maskrepl: 0 net.inet.icmp.icmplim: 200 net.inet.icmp.drop_redirect: 0 net.inet.icmp.tstamprepl: 1 net.inet.icmp.bmcastecho: 0 net.inet.icmp.quotelen: 8 net.inet.icmp.reply_from_interface: 0 net.inet.icmp.reply_src: net.inet.icmp.log_redirect: 0 net.inet.icmp.maskfake: 0 net.inet.icmp.icmplim_output: 1 net.inet.igmp.gsrdelay: 10 net.inet.igmp.default_version: 3 net.inet.igmp.legacysupp: 0 net.inet.igmp.v2enable: 1 net.inet.igmp.v1enable: 1 net.inet.igmp.sendlocal: 1 net.inet.igmp.sendra: 1 net.inet.igmp.recvifkludge: 1 net.inet.tcp.rfc1323: 1 net.inet.tcp.mssdflt: 536 net.inet.tcp.keepidle: 7200000 net.inet.tcp.keepintvl: 75000 net.inet.tcp.sendspace: 32768 net.inet.tcp.recvspace: 65536 net.inet.tcp.keepinit: 75000 net.inet.tcp.delacktime: 100 net.inet.tcp.v6mssdflt: 1220 net.inet.tcp.nolocaltimewait: 0 net.inet.tcp.maxtcptw: 6399 net.inet.tcp.per_cpu_timers: 0 net.inet.tcp.v6pmtud_blackhole_mss: 1220 net.inet.tcp.pmtud_blackhole_mss: 1200 net.inet.tcp.pmtud_blackhole_failed: 0 net.inet.tcp.pmtud_blackhole_activated_min_mss: 0 net.inet.tcp.pmtud_blackhole_activated: 0 net.inet.tcp.pmtud_blackhole_detection: 0 net.inet.tcp.rexmit_drop_options: 0 net.inet.tcp.keepcnt: 8 net.inet.tcp.finwait2_timeout: 60000 net.inet.tcp.fast_finwait2_recycle: 0 net.inet.tcp.always_keepalive: 1 net.inet.tcp.rexmit_slop: 200 net.inet.tcp.rexmit_min: 30 net.inet.tcp.msl: 30000 net.inet.tcp.syncache.rst_on_sock_fail: 1 net.inet.tcp.syncache.rexmtlimit: 3 net.inet.tcp.syncache.hashsize: 512 net.inet.tcp.syncache.count: 0 net.inet.tcp.syncache.cachelimit: 15375 net.inet.tcp.syncache.bucketlimit: 30 net.inet.tcp.syncookies_only: 0 net.inet.tcp.syncookies: 1 net.inet.tcp.soreceive_stream: 0 net.inet.tcp.isn_reseed_interval: 0 net.inet.tcp.icmp_may_rst: 1 net.inet.tcp.pcbcount: 9 net.inet.tcp.do_tcpdrain: 1 net.inet.tcp.tcbhashsize: 8192 net.inet.tcp.log_debug: 0 net.inet.tcp.minmss: 216 net.inet.tcp.sack.globalholes: 0 net.inet.tcp.sack.globalmaxholes: 65536 net.inet.tcp.sack.maxholes: 128 net.inet.tcp.sack.enable: 1 net.inet.tcp.reass.overflows: 0 net.inet.tcp.reass.cursegments: 0 net.inet.tcp.reass.maxsegments: 3900 net.inet.tcp.sendbuf_max: 2097152 net.inet.tcp.sendbuf_inc: 8192 net.inet.tcp.sendbuf_auto: 1 net.inet.tcp.tso: 1 net.inet.tcp.path_mtu_discovery: 1 net.inet.tcp.recvbuf_max: 2097152 net.inet.tcp.recvbuf_inc: 16384 net.inet.tcp.recvbuf_auto: 1 net.inet.tcp.insecure_rst: 0 net.inet.tcp.ecn.maxretries: 1 net.inet.tcp.ecn.enable: 0 net.inet.tcp.abc_l_var: 2 net.inet.tcp.rfc3465: 1 net.inet.tcp.experimental.initcwnd10: 1 net.inet.tcp.rfc3390: 1 net.inet.tcp.rfc3042: 1 net.inet.tcp.drop_synfin: 0 net.inet.tcp.delayed_ack: 1 net.inet.tcp.blackhole: 0 net.inet.tcp.log_in_vain: 0 net.inet.tcp.hostcache.purge: 0 net.inet.tcp.hostcache.prune: 300 net.inet.tcp.hostcache.expire: 3600 net.inet.tcp.hostcache.count: 3 net.inet.tcp.hostcache.bucketlimit: 30 net.inet.tcp.hostcache.hashsize: 512 net.inet.tcp.hostcache.cachelimit: 15360 net.inet.tcp.cc.available: newreno net.inet.tcp.cc.algorithm: newreno net.inet.udp.checksum: 1 net.inet.udp.maxdgram: 9216 net.inet.udp.recvspace: 42080 net.inet.udp.blackhole: 0 net.inet.udp.log_in_vain: 0 net.inet.sctp.diag_info_code: 0 net.inet.sctp.blackhole: 0 net.inet.sctp.use_dcccecn: 1 net.inet.sctp.rttvar_steady_step: 20 net.inet.sctp.rttvar_eqret: 0 net.inet.sctp.rttvar_rtt: 5 net.inet.sctp.rttvar_bw: 4 net.inet.sctp.initial_cwnd: 3 net.inet.sctp.buffer_splitting: 0 net.inet.sctp.vtag_time_wait: 60 net.inet.sctp.nat_friendly_init: 0 net.inet.sctp.enable_sack_immediately: 0 net.inet.sctp.udp_tunneling_port: 0 net.inet.sctp.mobility_fasthandoff: 0 net.inet.sctp.mobility_base: 0 net.inet.sctp.default_frag_interleave: 1 net.inet.sctp.default_ss_module: 0 net.inet.sctp.default_cc_module: 0 net.inet.sctp.log_level: 0 net.inet.sctp.max_retran_chunk: 30 net.inet.sctp.min_residual: 1452 net.inet.sctp.strict_data_order: 0 net.inet.sctp.abort_at_limit: 0 net.inet.sctp.hb_max_burst: 4 net.inet.sctp.do_sctp_drain: 1 net.inet.sctp.max_chained_mbufs: 5 net.inet.sctp.abc_l_var: 2 net.inet.sctp.nat_friendly: 1 net.inet.sctp.cwnd_maxburst: 1 net.inet.sctp.cmt_use_dac: 0 net.inet.sctp.cmt_on_off: 0 net.inet.sctp.outgoing_streams: 10 net.inet.sctp.incoming_streams: 2048 net.inet.sctp.add_more_on_output: 1452 net.inet.sctp.path_pf_threshold: 65535 net.inet.sctp.path_rtx_max: 5 net.inet.sctp.assoc_rtx_max: 10 net.inet.sctp.init_rtx_max: 8 net.inet.sctp.valid_cookie_life: 60000 net.inet.sctp.init_rto_max: 60000 net.inet.sctp.rto_initial: 3000 net.inet.sctp.rto_min: 1000 net.inet.sctp.rto_max: 60000 net.inet.sctp.secret_lifetime: 3600 net.inet.sctp.shutdown_guard_time: 180 net.inet.sctp.pmtu_raise_time: 600 net.inet.sctp.heartbeat_interval: 30000 net.inet.sctp.asoc_resource: 10 net.inet.sctp.sys_resource: 1000 net.inet.sctp.sack_freq: 2 net.inet.sctp.delayed_sack_time: 200 net.inet.sctp.chunkscale: 10 net.inet.sctp.min_split_point: 2904 net.inet.sctp.pcbhashsize: 256 net.inet.sctp.tcbhashsize: 1024 net.inet.sctp.maxchunks: 7787 net.inet.sctp.fr_maxburst: 4 net.inet.sctp.maxburst: 4 net.inet.sctp.peer_chkoh: 256 net.inet.sctp.strict_sacks: 1 net.inet.sctp.pktdrop_enable: 0 net.inet.sctp.nr_sack_on_off: 0 net.inet.sctp.reconfig_enable: 1 net.inet.sctp.asconf_enable: 1 net.inet.sctp.auth_disable: 0 net.inet.sctp.pr_enable: 1 net.inet.sctp.ecn_enable: 1 net.inet.sctp.auto_asconf: 1 net.inet.sctp.recvspace: 1864135 net.inet.sctp.sendspace: 1864135 net.inet.raw.recvspace: 9216 net.inet.raw.maxdgram: 9216 net.inet.accf.unloadable: 0 net.link.generic.system.ifcount: 6 net.link.ether.inet.max_log_per_second: 1 net.link.ether.inet.allow_multicast: 0 net.link.ether.inet.log_arp_permanent_modify: 1 net.link.ether.inet.log_arp_movements: 1 net.link.ether.inet.log_arp_wrong_iface: 1 net.link.ether.inet.maxhold: 1 net.link.ether.inet.wait: 20 net.link.ether.inet.proxyall: 0 net.link.ether.inet.useloopback: 1 net.link.ether.inet.maxtries: 5 net.link.ether.inet.max_age: 1200 net.link.vlan.soft_pad: 0 net.link.gif.parallel_tunnels: 0 net.link.gif.max_nesting: 1 net.link.tun.devfs_cloning: 1 net.link.log_link_state_change: 1 net.link.ifqmaxlen: 50 net.inet6.ip6.forwarding: 1 net.inet6.ip6.redirect: 1 net.inet6.ip6.hlim: 64 net.inet6.ip6.maxfragpackets: 15574 net.inet6.ip6.accept_rtadv: 0 net.inet6.ip6.keepfaith: 0 net.inet6.ip6.log_interval: 5 net.inet6.ip6.hdrnestlimit: 15 net.inet6.ip6.dad_count: 1 net.inet6.ip6.auto_flowlabel: 1 net.inet6.ip6.defmcasthlim: 1 net.inet6.ip6.gifhlim: 30 net.inet6.ip6.kame_version: FreeBSD net.inet6.ip6.use_deprecated: 1 net.inet6.ip6.rr_prune: 5 net.inet6.ip6.v6only: 1 net.inet6.ip6.rtmaxcache: 128 net.inet6.ip6.use_tempaddr: 0 net.inet6.ip6.temppltime: 86400 net.inet6.ip6.tempvltime: 604800 net.inet6.ip6.auto_linklocal: 1 net.inet6.ip6.prefer_tempaddr: 0 net.inet6.ip6.use_defaultzone: 0 net.inet6.ip6.maxfrags: 15574 net.inet6.ip6.mcast_pmtu: 0 net.inet6.ip6.no_radr: 0 net.inet6.ip6.norbit_raif: 0 net.inet6.ip6.rfc6204w3: 0 net.inet6.ip6.deembed_scopeid: 1 net.inet6.ip6.dad_enhanced: 1 net.inet6.ip6.mcast.loop: 1 net.inet6.ip6.mcast.maxsocksrc: 128 net.inet6.ip6.mcast.maxgrpsrc: 512 net.inet6.icmp6.rediraccept: 1 net.inet6.icmp6.redirtimeout: 600 net.inet6.icmp6.nd6_prune: 1 net.inet6.icmp6.nd6_delay: 5 net.inet6.icmp6.nd6_umaxtries: 3 net.inet6.icmp6.nd6_mmaxtries: 3 net.inet6.icmp6.nd6_useloopback: 1 net.inet6.icmp6.nodeinfo: 3 net.inet6.icmp6.errppslimit: 100 net.inet6.icmp6.nd6_maxnudhint: 0 net.inet6.icmp6.nd6_debug: 0 net.inet6.icmp6.nd6_maxqueuelen: 1 net.inet6.icmp6.nodeinfo_oldmcprefix: 1 net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0 net.inet6.icmp6.nd6_gctimer: 86400 net.inet6.mld.use_allow: 1 net.inet6.mld.v1enable: 1 net.inet6.mld.gsrdelay: 10 net.wlan.mesh.maxholding: 2 net.wlan.mesh.maxretries: 2 net.wlan.mesh.backofftimeout: 5000 net.wlan.mesh.confirmtimeout: 40 net.wlan.mesh.holdingtimeout: 40 net.wlan.mesh.retrytimeout: 40 net.wlan.mesh.gateint: 10000 net.wlan.hwmp.inact: 5000 net.wlan.hwmp.rootconfint: 2000 net.wlan.hwmp.rannint: 1000 net.wlan.hwmp.rootint: 2000 net.wlan.hwmp.roottimeout: 5000 net.wlan.hwmp.net_diameter_traversal_time: 512 net.wlan.hwmp.maxpreq_retries: 3 net.wlan.hwmp.pathlifetime: 5000 net.wlan.hwmp.targetonly: 0 net.wlan.addba_maxtries: 3 net.wlan.addba_backoff: 10000 net.wlan.addba_timeout: 250 net.wlan.recv_bar: 1 net.wlan.ampdu_age: 500 net.wlan.debug: 0 net.wlan.cac_timeout: 60 net.wlan.nol_timeout: 1800 net.route.netisr_maxqlen: 256 net.my_fibnum: 0 net.add_addr_allfibs: 1 net.fibs: 1 net.raw.recvspace: 8192 net.raw.sendspace: 8192 net.isr.numthreads: 1 net.isr.maxprot: 16 net.isr.defaultqlimit: 256 net.isr.maxqlimit: 10240 net.isr.bindthreads: 0 net.isr.maxthreads: 1 net.isr.dispatch: direct net.ifdescr_maxlen: 1024 net.bpf.maxbufsize: 524288 net.bpf.bufsize: 4096 net.bpf.optimize_writers: 0 net.bpf.zerocopy_enable: 0 net.bpf.maxinsns: 512 security.jail.vnet: 0 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted March 15, 2016 А где net.inet.ip.forwarding? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 В общем, какой-то бред. FW выключен, точнее он даже не подгружен. Если даже его подгрузить: $ cat /boot/loader.conf ipfw_load="YES" И отключить: $ cat /etc/rc.conf hostname="bird" keymap="ru.koi8-r.win.kbd" # gateway_enable="YES" ipv6_gateway_enable="YES" # firewall_enable="NO" firewall_type="UNKNOWN" И убедиться в этом: $ sysctl -a |grep fw.enable net.inet.ip.fw.enable: 0 net.inet6.ip6.fw.enable: 0 А потом посмотреть трафик между интерфейсами: root@bird:/usr/home/sergey # tcpdump -ihn0 -n -nn host 198.51.100.31 and port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on hn0, link-type EN10MB (Ethernet), capture size 65535 bytes 14:04:13.191795 IP 198.51.100.31.58965 > 203.0.113.234.80: Flags [s], seq 3645186665, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:13.192206 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [s.], seq 3052326244, ack 3645186666, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:13.444608 IP 198.51.100.31.58966 > 203.0.113.234.80: Flags [s], seq 1294497192, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:13.446209 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [s.], seq 2369512186, ack 1294497193, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:16.198282 IP 198.51.100.31.58965 > 203.0.113.234.80: Flags [s], seq 3645186665, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:16.202128 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [s.], seq 3052326244, ack 3645186666, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:16.448418 IP 198.51.100.31.58966 > 203.0.113.234.80: Flags [s], seq 1294497192, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:16.450079 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [s.], seq 2369512186, ack 1294497193, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:22.199931 IP 198.51.100.31.58965 > 203.0.113.234.80: Flags [s], seq 3645186665, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:22.215788 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [s.], seq 3052326244, ack 3645186666, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:22.456763 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [s.], seq 2369512186, ack 1294497193, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:22.465581 IP 198.51.100.31.58966 > 203.0.113.234.80: Flags [s], seq 1294497192, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:34.204753 IP 198.51.100.31.58967 > 203.0.113.234.80: Flags [s], seq 2015746973, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.205214 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [s.], seq 645402453, ack 2015746974, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.221978 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [R], seq 3052326245, win 0, length 0 14:04:34.457911 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [R], seq 2369512187, win 0, length 0 14:04:34.459002 IP 198.51.100.31.58968 > 203.0.113.234.80: Flags [s], seq 2495299628, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.459340 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [s.], seq 526192771, ack 2495299629, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.501175 IP 198.51.100.31.58969 > 203.0.113.234.80: Flags [s], seq 772181729, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.501535 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [s.], seq 4012287637, ack 772181730, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.207766 IP 198.51.100.31.58967 > 203.0.113.234.80: Flags [s], seq 2015746973, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.208167 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [s.], seq 645402453, ack 2015746974, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.472604 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [s.], seq 526192771, ack 2495299629, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.473162 IP 198.51.100.31.58968 > 203.0.113.234.80: Flags [s], seq 2495299628, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.504616 IP 198.51.100.31.58969 > 203.0.113.234.80: Flags [s], seq 772181729, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.514383 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [s.], seq 4012287637, ack 772181730, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:43.213529 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [s.], seq 645402453, ack 2015746974, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:43.215732 IP 198.51.100.31.58967 > 203.0.113.234.80: Flags [s], seq 2015746973, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:43.480746 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [s.], seq 526192771, ack 2495299629, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:43.482902 IP 198.51.100.31.58968 > 203.0.113.234.80: Flags [s], seq 2495299628, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:43.498298 IP 198.51.100.31.58969 > 203.0.113.234.80: Flags [s], seq 772181729, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:43.514245 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [s.], seq 4012287637, ack 772181730, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:55.219744 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [R], seq 645402454, win 0, length 0 14:04:55.481849 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [R], seq 526192772, win 0, length 0 14:04:55.508347 IP 198.51.100.31.58970 > 203.0.113.234.80: Flags [s], seq 4236311834, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:55.508760 IP 203.0.113.234.80 > 198.51.100.31.58970: Flags [s.], seq 17441971, ack 4236311835, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:55.523720 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [R], seq 4012287638, win 0, length 0 14:04:58.508872 IP 198.51.100.31.58970 > 203.0.113.234.80: Flags [s], seq 4236311834, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:58.512175 IP 203.0.113.234.80 > 198.51.100.31.58970: Flags [s.], seq 17441971, ack 4236311835, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 Мы увидим, что трафик ходит, но по факту ничего не работает, кроме ICMP: C:\Users\Сергей>ping -S 198.51.100.31 203.0.113.234 Обмен пакетами с 203.0.113.234 по с 198.51.100.31 с 32 байтами данных: Ответ от 203.0.113.234: число байт=32 время=3мс TTL=119 Ответ от 203.0.113.234: число байт=32 время=3мс TTL=119 Ответ от 203.0.113.234: число байт=32 время=4мс TTL=119 Ответ от 203.0.113.234: число байт=32 время=3мс TTL=119 Статистика Ping для 203.0.113.234: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 3мсек, Максимальное = 4 мсек, Среднее = 3 мсек C:\Users\Сергей> Объяснение этому у меня нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rz3dwy Posted March 15, 2016 (edited) Уменьшите размер mtu. ICMP echo request по 32 байта пролетают. Edited March 15, 2016 by rz3dwy Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 Уменьшите размер mtu 1400 выставил, тоже самое. Тем более LAN. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rz3dwy Posted March 15, 2016 (edited) найдите максимум, прибавьте 28 и занесите в настройки интерфейса. А что скажет telnet ya.ru 80 и затем HEAD / HTTP/1.0 ? Edited March 15, 2016 by rz3dwy Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 UPDATE: проблема наблюдается только с IPv4, на IPv6 всё работает отлично, трафик ходит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 15, 2016 Отключите оффлоадинги на сетевухах, особенно всякие TSO, GSO, GRE. IP check summ можно не отключать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 Отключите оффлоадинги на сетевухах, особенно всякие TSO, GSO, GRE. IP check summ можно не отключать. Как? Про какое GRE речь? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 Ух, решилось. Заменой "Сетевого адаптера" на "Устаревший сетевой адаптер" в Hyper-V. Зла не хватает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 15, 2016 Через ifconfig типа ifconfig em0 -tso down up Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 (edited) Ivan_83, ругается при загрузке на несуществующие параметры -lro и -tso при загрузке ядра: ifconfig_de0="-lro -tso inet 203.0.113.30/30" Я всё правильно указал? root@bird:/usr/home/sergey # ifconfig de0 -lro down up ifconfig: -lro: Invalid argument Edited March 15, 2016 by korobeynikov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 15, 2016 de - старый драйвер, там таких фич скорее всего не было. Я это писал применительно к тому драйверу сетевухи, через который не работало. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 16, 2016 Скорее всего неправильный синтаксис. SYNOPSIS ifconfig [-L] [-k] [-m] [-n] interface [create] address_family [address [dest_address]] [parameters] ifconfig interface destroy ifconfig -a [-L] [-d] [-m] [-u] [-v] [address_family] ifconfig -l [-d] [-u] [address_family] ifconfig [-L] [-d] [-k] [-m] [-u] [-v] [-C] ifconfig [-g groupname] Судя по описанию вводить нужно что-то в духе: ifconfig de0 inet -lro -tso Но даже и это не сработало. Man не обновили? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...