korobeynikov Posted March 14, 2016 · Report post Не могу понять, что за лажа. ICMP ходит, TCP/UDP нет. Сначала не ходил вообще никакой, потом в sysctl открыл forwarding, заработал ICMP, а вот остальное никак не хочет. Пробывал добавить в /etc/rc.conf: firewall_enable="NO" А также отключать FW в ручную, что не вышло: root@bird:/usr/home/sergey # service ipfw onestop sysctl: unknown oid 'net.inet.ip.fw.enable': No such file or directory sysctl: unknown oid 'net.inet6.ip6.fw.enable': No such file or directory Что ещё посмотреть можно, чтобы решить вопрос? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted March 14, 2016 · Report post Версия какая? Вроде бы сейчас используется не ipfw, а pf. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 14, 2016 (edited) · Report post Версия какая? Вроде бы сейчас используется не ipfw, а pf. FreeBSD 10.2-RELEASE-p9 (GENERIC) #0: Thu Jan 14 01:32:46 UTC 2016 Edited March 14, 2016 by korobeynikov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pfexec Posted March 14, 2016 · Report post Что ещё посмотреть можно, чтобы решить вопрос? uname -i, если GENERIC, то kldstat, там ищи (ipfw|pf|ipf).ko. ну и какой найдешь, такой и отключай. ну это если вопрос в фаерволе и дефолтный конфиг ядра. в остальном позовите админа, он вам поможет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 14, 2016 · Report post uname -i, если GENERIC, то kldstat, там ищи (ipfw|pf|ipf).ko $ uname -i GENERIC $ kldstat Id Refs Address Size Name 1 1 0xffffffff80200000 179ddd8 kernel $ в остальном позовите админа, он вам поможет. Да я сам админю, просто Фряха понадобилась, в виду умеренных ресурсах для выполнения задач маршрутизатора, а здесь не всё так гладко... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted March 14, 2016 · Report post Что ещё посмотреть можно, чтобы решить вопрос?Для начала - ipfw showи станет понятно, действует файрвол или нет. Вроде бы сейчас используется не ipfw, а pfПутаете с MacOS X Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted March 15, 2016 · Report post sysctl -a? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 · Report post Для начала - ipfw show root@bird:/usr/home/sergey # ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available sysctl -a|grep net. kern.features.inet6: 1 kern.features.inet: 1 kern.random.sys.harvest.ethernet: 1 net.local.stream.recvspace: 8192 net.local.stream.sendspace: 8192 net.local.dgram.recvspace: 4096 net.local.dgram.maxdgram: 2048 net.local.seqpacket.recvspace: 8192 net.local.seqpacket.maxseqpacket: 8192 net.local.taskcount: 0 net.local.recycled: 0 net.local.deferred: 0 net.local.inflight: 0 net.inet.ip.portrange.randomtime: 45 net.inet.ip.portrange.randomcps: 10 net.inet.ip.portrange.randomized: 1 net.inet.ip.portrange.reservedlow: 0 net.inet.ip.portrange.reservedhigh: 1023 net.inet.ip.portrange.hilast: 65535 net.inet.ip.portrange.hifirst: 49152 net.inet.ip.portrange.last: 65535 net.inet.ip.portrange.first: 10000 net.inet.ip.portrange.lowlast: 600 net.inet.ip.portrange.lowfirst: 1023 net.inet.ip.forwarding: 1 net.inet.ip.redirect: 1 net.inet.ip.ttl: 64 net.inet.ip.rtexpire: 3600 net.inet.ip.rtminexpire: 10 net.inet.ip.rtmaxcache: 128 net.inet.ip.sourceroute: 0 net.inet.ip.intr_queue_maxlen: 256 net.inet.ip.intr_queue_drops: 0 net.inet.ip.accept_sourceroute: 0 net.inet.ip.keepfaith: 0 net.inet.ip.gifttl: 30 net.inet.ip.process_options: 1 net.inet.ip.maxfragpackets: 1946 net.inet.ip.maxfragsperpacket: 16 net.inet.ip.fragpackets: 0 net.inet.ip.check_interface: 0 net.inet.ip.random_id: 0 net.inet.ip.sendsourcequench: 0 net.inet.ip.fastforwarding: 0 net.inet.ip.mcast.loop: 1 net.inet.ip.mcast.maxsocksrc: 128 net.inet.ip.mcast.maxgrpsrc: 512 net.inet.ip.random_id_total: 0 net.inet.ip.random_id_collisions: 0 net.inet.ip.random_id_period: 8192 net.inet.ip.no_same_prefix: 0 net.inet.icmp.maskrepl: 0 net.inet.icmp.icmplim: 200 net.inet.icmp.drop_redirect: 0 net.inet.icmp.tstamprepl: 1 net.inet.icmp.bmcastecho: 0 net.inet.icmp.quotelen: 8 net.inet.icmp.reply_from_interface: 0 net.inet.icmp.reply_src: net.inet.icmp.log_redirect: 0 net.inet.icmp.maskfake: 0 net.inet.icmp.icmplim_output: 1 net.inet.igmp.gsrdelay: 10 net.inet.igmp.default_version: 3 net.inet.igmp.legacysupp: 0 net.inet.igmp.v2enable: 1 net.inet.igmp.v1enable: 1 net.inet.igmp.sendlocal: 1 net.inet.igmp.sendra: 1 net.inet.igmp.recvifkludge: 1 net.inet.tcp.rfc1323: 1 net.inet.tcp.mssdflt: 536 net.inet.tcp.keepidle: 7200000 net.inet.tcp.keepintvl: 75000 net.inet.tcp.sendspace: 32768 net.inet.tcp.recvspace: 65536 net.inet.tcp.keepinit: 75000 net.inet.tcp.delacktime: 100 net.inet.tcp.v6mssdflt: 1220 net.inet.tcp.nolocaltimewait: 0 net.inet.tcp.maxtcptw: 6399 net.inet.tcp.per_cpu_timers: 0 net.inet.tcp.v6pmtud_blackhole_mss: 1220 net.inet.tcp.pmtud_blackhole_mss: 1200 net.inet.tcp.pmtud_blackhole_failed: 0 net.inet.tcp.pmtud_blackhole_activated_min_mss: 0 net.inet.tcp.pmtud_blackhole_activated: 0 net.inet.tcp.pmtud_blackhole_detection: 0 net.inet.tcp.rexmit_drop_options: 0 net.inet.tcp.keepcnt: 8 net.inet.tcp.finwait2_timeout: 60000 net.inet.tcp.fast_finwait2_recycle: 0 net.inet.tcp.always_keepalive: 1 net.inet.tcp.rexmit_slop: 200 net.inet.tcp.rexmit_min: 30 net.inet.tcp.msl: 30000 net.inet.tcp.syncache.rst_on_sock_fail: 1 net.inet.tcp.syncache.rexmtlimit: 3 net.inet.tcp.syncache.hashsize: 512 net.inet.tcp.syncache.count: 0 net.inet.tcp.syncache.cachelimit: 15375 net.inet.tcp.syncache.bucketlimit: 30 net.inet.tcp.syncookies_only: 0 net.inet.tcp.syncookies: 1 net.inet.tcp.soreceive_stream: 0 net.inet.tcp.isn_reseed_interval: 0 net.inet.tcp.icmp_may_rst: 1 net.inet.tcp.pcbcount: 9 net.inet.tcp.do_tcpdrain: 1 net.inet.tcp.tcbhashsize: 8192 net.inet.tcp.log_debug: 0 net.inet.tcp.minmss: 216 net.inet.tcp.sack.globalholes: 0 net.inet.tcp.sack.globalmaxholes: 65536 net.inet.tcp.sack.maxholes: 128 net.inet.tcp.sack.enable: 1 net.inet.tcp.reass.overflows: 0 net.inet.tcp.reass.cursegments: 0 net.inet.tcp.reass.maxsegments: 3900 net.inet.tcp.sendbuf_max: 2097152 net.inet.tcp.sendbuf_inc: 8192 net.inet.tcp.sendbuf_auto: 1 net.inet.tcp.tso: 1 net.inet.tcp.path_mtu_discovery: 1 net.inet.tcp.recvbuf_max: 2097152 net.inet.tcp.recvbuf_inc: 16384 net.inet.tcp.recvbuf_auto: 1 net.inet.tcp.insecure_rst: 0 net.inet.tcp.ecn.maxretries: 1 net.inet.tcp.ecn.enable: 0 net.inet.tcp.abc_l_var: 2 net.inet.tcp.rfc3465: 1 net.inet.tcp.experimental.initcwnd10: 1 net.inet.tcp.rfc3390: 1 net.inet.tcp.rfc3042: 1 net.inet.tcp.drop_synfin: 0 net.inet.tcp.delayed_ack: 1 net.inet.tcp.blackhole: 0 net.inet.tcp.log_in_vain: 0 net.inet.tcp.hostcache.purge: 0 net.inet.tcp.hostcache.prune: 300 net.inet.tcp.hostcache.expire: 3600 net.inet.tcp.hostcache.count: 3 net.inet.tcp.hostcache.bucketlimit: 30 net.inet.tcp.hostcache.hashsize: 512 net.inet.tcp.hostcache.cachelimit: 15360 net.inet.tcp.cc.available: newreno net.inet.tcp.cc.algorithm: newreno net.inet.udp.checksum: 1 net.inet.udp.maxdgram: 9216 net.inet.udp.recvspace: 42080 net.inet.udp.blackhole: 0 net.inet.udp.log_in_vain: 0 net.inet.sctp.diag_info_code: 0 net.inet.sctp.blackhole: 0 net.inet.sctp.use_dcccecn: 1 net.inet.sctp.rttvar_steady_step: 20 net.inet.sctp.rttvar_eqret: 0 net.inet.sctp.rttvar_rtt: 5 net.inet.sctp.rttvar_bw: 4 net.inet.sctp.initial_cwnd: 3 net.inet.sctp.buffer_splitting: 0 net.inet.sctp.vtag_time_wait: 60 net.inet.sctp.nat_friendly_init: 0 net.inet.sctp.enable_sack_immediately: 0 net.inet.sctp.udp_tunneling_port: 0 net.inet.sctp.mobility_fasthandoff: 0 net.inet.sctp.mobility_base: 0 net.inet.sctp.default_frag_interleave: 1 net.inet.sctp.default_ss_module: 0 net.inet.sctp.default_cc_module: 0 net.inet.sctp.log_level: 0 net.inet.sctp.max_retran_chunk: 30 net.inet.sctp.min_residual: 1452 net.inet.sctp.strict_data_order: 0 net.inet.sctp.abort_at_limit: 0 net.inet.sctp.hb_max_burst: 4 net.inet.sctp.do_sctp_drain: 1 net.inet.sctp.max_chained_mbufs: 5 net.inet.sctp.abc_l_var: 2 net.inet.sctp.nat_friendly: 1 net.inet.sctp.cwnd_maxburst: 1 net.inet.sctp.cmt_use_dac: 0 net.inet.sctp.cmt_on_off: 0 net.inet.sctp.outgoing_streams: 10 net.inet.sctp.incoming_streams: 2048 net.inet.sctp.add_more_on_output: 1452 net.inet.sctp.path_pf_threshold: 65535 net.inet.sctp.path_rtx_max: 5 net.inet.sctp.assoc_rtx_max: 10 net.inet.sctp.init_rtx_max: 8 net.inet.sctp.valid_cookie_life: 60000 net.inet.sctp.init_rto_max: 60000 net.inet.sctp.rto_initial: 3000 net.inet.sctp.rto_min: 1000 net.inet.sctp.rto_max: 60000 net.inet.sctp.secret_lifetime: 3600 net.inet.sctp.shutdown_guard_time: 180 net.inet.sctp.pmtu_raise_time: 600 net.inet.sctp.heartbeat_interval: 30000 net.inet.sctp.asoc_resource: 10 net.inet.sctp.sys_resource: 1000 net.inet.sctp.sack_freq: 2 net.inet.sctp.delayed_sack_time: 200 net.inet.sctp.chunkscale: 10 net.inet.sctp.min_split_point: 2904 net.inet.sctp.pcbhashsize: 256 net.inet.sctp.tcbhashsize: 1024 net.inet.sctp.maxchunks: 7787 net.inet.sctp.fr_maxburst: 4 net.inet.sctp.maxburst: 4 net.inet.sctp.peer_chkoh: 256 net.inet.sctp.strict_sacks: 1 net.inet.sctp.pktdrop_enable: 0 net.inet.sctp.nr_sack_on_off: 0 net.inet.sctp.reconfig_enable: 1 net.inet.sctp.asconf_enable: 1 net.inet.sctp.auth_disable: 0 net.inet.sctp.pr_enable: 1 net.inet.sctp.ecn_enable: 1 net.inet.sctp.auto_asconf: 1 net.inet.sctp.recvspace: 1864135 net.inet.sctp.sendspace: 1864135 net.inet.raw.recvspace: 9216 net.inet.raw.maxdgram: 9216 net.inet.accf.unloadable: 0 net.link.generic.system.ifcount: 6 net.link.ether.inet.max_log_per_second: 1 net.link.ether.inet.allow_multicast: 0 net.link.ether.inet.log_arp_permanent_modify: 1 net.link.ether.inet.log_arp_movements: 1 net.link.ether.inet.log_arp_wrong_iface: 1 net.link.ether.inet.maxhold: 1 net.link.ether.inet.wait: 20 net.link.ether.inet.proxyall: 0 net.link.ether.inet.useloopback: 1 net.link.ether.inet.maxtries: 5 net.link.ether.inet.max_age: 1200 net.link.vlan.soft_pad: 0 net.link.gif.parallel_tunnels: 0 net.link.gif.max_nesting: 1 net.link.tun.devfs_cloning: 1 net.link.log_link_state_change: 1 net.link.ifqmaxlen: 50 net.inet6.ip6.forwarding: 1 net.inet6.ip6.redirect: 1 net.inet6.ip6.hlim: 64 net.inet6.ip6.maxfragpackets: 15574 net.inet6.ip6.accept_rtadv: 0 net.inet6.ip6.keepfaith: 0 net.inet6.ip6.log_interval: 5 net.inet6.ip6.hdrnestlimit: 15 net.inet6.ip6.dad_count: 1 net.inet6.ip6.auto_flowlabel: 1 net.inet6.ip6.defmcasthlim: 1 net.inet6.ip6.gifhlim: 30 net.inet6.ip6.kame_version: FreeBSD net.inet6.ip6.use_deprecated: 1 net.inet6.ip6.rr_prune: 5 net.inet6.ip6.v6only: 1 net.inet6.ip6.rtmaxcache: 128 net.inet6.ip6.use_tempaddr: 0 net.inet6.ip6.temppltime: 86400 net.inet6.ip6.tempvltime: 604800 net.inet6.ip6.auto_linklocal: 1 net.inet6.ip6.prefer_tempaddr: 0 net.inet6.ip6.use_defaultzone: 0 net.inet6.ip6.maxfrags: 15574 net.inet6.ip6.mcast_pmtu: 0 net.inet6.ip6.no_radr: 0 net.inet6.ip6.norbit_raif: 0 net.inet6.ip6.rfc6204w3: 0 net.inet6.ip6.deembed_scopeid: 1 net.inet6.ip6.dad_enhanced: 1 net.inet6.ip6.mcast.loop: 1 net.inet6.ip6.mcast.maxsocksrc: 128 net.inet6.ip6.mcast.maxgrpsrc: 512 net.inet6.icmp6.rediraccept: 1 net.inet6.icmp6.redirtimeout: 600 net.inet6.icmp6.nd6_prune: 1 net.inet6.icmp6.nd6_delay: 5 net.inet6.icmp6.nd6_umaxtries: 3 net.inet6.icmp6.nd6_mmaxtries: 3 net.inet6.icmp6.nd6_useloopback: 1 net.inet6.icmp6.nodeinfo: 3 net.inet6.icmp6.errppslimit: 100 net.inet6.icmp6.nd6_maxnudhint: 0 net.inet6.icmp6.nd6_debug: 0 net.inet6.icmp6.nd6_maxqueuelen: 1 net.inet6.icmp6.nodeinfo_oldmcprefix: 1 net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0 net.inet6.icmp6.nd6_gctimer: 86400 net.inet6.mld.use_allow: 1 net.inet6.mld.v1enable: 1 net.inet6.mld.gsrdelay: 10 net.wlan.mesh.maxholding: 2 net.wlan.mesh.maxretries: 2 net.wlan.mesh.backofftimeout: 5000 net.wlan.mesh.confirmtimeout: 40 net.wlan.mesh.holdingtimeout: 40 net.wlan.mesh.retrytimeout: 40 net.wlan.mesh.gateint: 10000 net.wlan.hwmp.inact: 5000 net.wlan.hwmp.rootconfint: 2000 net.wlan.hwmp.rannint: 1000 net.wlan.hwmp.rootint: 2000 net.wlan.hwmp.roottimeout: 5000 net.wlan.hwmp.net_diameter_traversal_time: 512 net.wlan.hwmp.maxpreq_retries: 3 net.wlan.hwmp.pathlifetime: 5000 net.wlan.hwmp.targetonly: 0 net.wlan.addba_maxtries: 3 net.wlan.addba_backoff: 10000 net.wlan.addba_timeout: 250 net.wlan.recv_bar: 1 net.wlan.ampdu_age: 500 net.wlan.debug: 0 net.wlan.cac_timeout: 60 net.wlan.nol_timeout: 1800 net.route.netisr_maxqlen: 256 net.my_fibnum: 0 net.add_addr_allfibs: 1 net.fibs: 1 net.raw.recvspace: 8192 net.raw.sendspace: 8192 net.isr.numthreads: 1 net.isr.maxprot: 16 net.isr.defaultqlimit: 256 net.isr.maxqlimit: 10240 net.isr.bindthreads: 0 net.isr.maxthreads: 1 net.isr.dispatch: direct net.ifdescr_maxlen: 1024 net.bpf.maxbufsize: 524288 net.bpf.bufsize: 4096 net.bpf.optimize_writers: 0 net.bpf.zerocopy_enable: 0 net.bpf.maxinsns: 512 security.jail.vnet: 0 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted March 15, 2016 · Report post А где net.inet.ip.forwarding? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 · Report post В общем, какой-то бред. FW выключен, точнее он даже не подгружен. Если даже его подгрузить: $ cat /boot/loader.conf ipfw_load="YES" И отключить: $ cat /etc/rc.conf hostname="bird" keymap="ru.koi8-r.win.kbd" # gateway_enable="YES" ipv6_gateway_enable="YES" # firewall_enable="NO" firewall_type="UNKNOWN" И убедиться в этом: $ sysctl -a |grep fw.enable net.inet.ip.fw.enable: 0 net.inet6.ip6.fw.enable: 0 А потом посмотреть трафик между интерфейсами: root@bird:/usr/home/sergey # tcpdump -ihn0 -n -nn host 198.51.100.31 and port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on hn0, link-type EN10MB (Ethernet), capture size 65535 bytes 14:04:13.191795 IP 198.51.100.31.58965 > 203.0.113.234.80: Flags [s], seq 3645186665, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:13.192206 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [s.], seq 3052326244, ack 3645186666, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:13.444608 IP 198.51.100.31.58966 > 203.0.113.234.80: Flags [s], seq 1294497192, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:13.446209 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [s.], seq 2369512186, ack 1294497193, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:16.198282 IP 198.51.100.31.58965 > 203.0.113.234.80: Flags [s], seq 3645186665, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:16.202128 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [s.], seq 3052326244, ack 3645186666, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:16.448418 IP 198.51.100.31.58966 > 203.0.113.234.80: Flags [s], seq 1294497192, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:16.450079 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [s.], seq 2369512186, ack 1294497193, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:22.199931 IP 198.51.100.31.58965 > 203.0.113.234.80: Flags [s], seq 3645186665, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:22.215788 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [s.], seq 3052326244, ack 3645186666, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:22.456763 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [s.], seq 2369512186, ack 1294497193, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:22.465581 IP 198.51.100.31.58966 > 203.0.113.234.80: Flags [s], seq 1294497192, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:34.204753 IP 198.51.100.31.58967 > 203.0.113.234.80: Flags [s], seq 2015746973, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.205214 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [s.], seq 645402453, ack 2015746974, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.221978 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [R], seq 3052326245, win 0, length 0 14:04:34.457911 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [R], seq 2369512187, win 0, length 0 14:04:34.459002 IP 198.51.100.31.58968 > 203.0.113.234.80: Flags [s], seq 2495299628, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.459340 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [s.], seq 526192771, ack 2495299629, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.501175 IP 198.51.100.31.58969 > 203.0.113.234.80: Flags [s], seq 772181729, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.501535 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [s.], seq 4012287637, ack 772181730, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.207766 IP 198.51.100.31.58967 > 203.0.113.234.80: Flags [s], seq 2015746973, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.208167 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [s.], seq 645402453, ack 2015746974, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.472604 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [s.], seq 526192771, ack 2495299629, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.473162 IP 198.51.100.31.58968 > 203.0.113.234.80: Flags [s], seq 2495299628, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.504616 IP 198.51.100.31.58969 > 203.0.113.234.80: Flags [s], seq 772181729, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.514383 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [s.], seq 4012287637, ack 772181730, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:43.213529 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [s.], seq 645402453, ack 2015746974, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:43.215732 IP 198.51.100.31.58967 > 203.0.113.234.80: Flags [s], seq 2015746973, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:43.480746 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [s.], seq 526192771, ack 2495299629, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:43.482902 IP 198.51.100.31.58968 > 203.0.113.234.80: Flags [s], seq 2495299628, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:43.498298 IP 198.51.100.31.58969 > 203.0.113.234.80: Flags [s], seq 772181729, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:43.514245 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [s.], seq 4012287637, ack 772181730, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:55.219744 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [R], seq 645402454, win 0, length 0 14:04:55.481849 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [R], seq 526192772, win 0, length 0 14:04:55.508347 IP 198.51.100.31.58970 > 203.0.113.234.80: Flags [s], seq 4236311834, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:55.508760 IP 203.0.113.234.80 > 198.51.100.31.58970: Flags [s.], seq 17441971, ack 4236311835, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:55.523720 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [R], seq 4012287638, win 0, length 0 14:04:58.508872 IP 198.51.100.31.58970 > 203.0.113.234.80: Flags [s], seq 4236311834, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:58.512175 IP 203.0.113.234.80 > 198.51.100.31.58970: Flags [s.], seq 17441971, ack 4236311835, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 Мы увидим, что трафик ходит, но по факту ничего не работает, кроме ICMP: C:\Users\Сергей>ping -S 198.51.100.31 203.0.113.234 Обмен пакетами с 203.0.113.234 по с 198.51.100.31 с 32 байтами данных: Ответ от 203.0.113.234: число байт=32 время=3мс TTL=119 Ответ от 203.0.113.234: число байт=32 время=3мс TTL=119 Ответ от 203.0.113.234: число байт=32 время=4мс TTL=119 Ответ от 203.0.113.234: число байт=32 время=3мс TTL=119 Статистика Ping для 203.0.113.234: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 3мсек, Максимальное = 4 мсек, Среднее = 3 мсек C:\Users\Сергей> Объяснение этому у меня нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rz3dwy Posted March 15, 2016 (edited) · Report post Уменьшите размер mtu. ICMP echo request по 32 байта пролетают. Edited March 15, 2016 by rz3dwy Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 · Report post Уменьшите размер mtu 1400 выставил, тоже самое. Тем более LAN. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rz3dwy Posted March 15, 2016 (edited) · Report post найдите максимум, прибавьте 28 и занесите в настройки интерфейса. А что скажет telnet ya.ru 80 и затем HEAD / HTTP/1.0 ? Edited March 15, 2016 by rz3dwy Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 · Report post UPDATE: проблема наблюдается только с IPv4, на IPv6 всё работает отлично, трафик ходит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 15, 2016 · Report post Отключите оффлоадинги на сетевухах, особенно всякие TSO, GSO, GRE. IP check summ можно не отключать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 · Report post Отключите оффлоадинги на сетевухах, особенно всякие TSO, GSO, GRE. IP check summ можно не отключать. Как? Про какое GRE речь? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 · Report post Ух, решилось. Заменой "Сетевого адаптера" на "Устаревший сетевой адаптер" в Hyper-V. Зла не хватает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 15, 2016 · Report post Через ifconfig типа ifconfig em0 -tso down up Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 15, 2016 (edited) · Report post Ivan_83, ругается при загрузке на несуществующие параметры -lro и -tso при загрузке ядра: ifconfig_de0="-lro -tso inet 203.0.113.30/30" Я всё правильно указал? root@bird:/usr/home/sergey # ifconfig de0 -lro down up ifconfig: -lro: Invalid argument Edited March 15, 2016 by korobeynikov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 15, 2016 · Report post de - старый драйвер, там таких фич скорее всего не было. Я это писал применительно к тому драйверу сетевухи, через который не работало. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
korobeynikov Posted March 16, 2016 · Report post Скорее всего неправильный синтаксис. SYNOPSIS ifconfig [-L] [-k] [-m] [-n] interface [create] address_family [address [dest_address]] [parameters] ifconfig interface destroy ifconfig -a [-L] [-d] [-m] [-u] [-v] [address_family] ifconfig -l [-d] [-u] [address_family] ifconfig [-L] [-d] [-k] [-m] [-u] [-v] [-C] ifconfig [-g groupname] Судя по описанию вводить нужно что-то в духе: ifconfig de0 inet -lro -tso Но даже и это не сработало. Man не обновили? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...