korobeynikov Опубликовано 14 марта, 2016 Не могу понять, что за лажа. ICMP ходит, TCP/UDP нет. Сначала не ходил вообще никакой, потом в sysctl открыл forwarding, заработал ICMP, а вот остальное никак не хочет. Пробывал добавить в /etc/rc.conf: firewall_enable="NO" А также отключать FW в ручную, что не вышло: root@bird:/usr/home/sergey # service ipfw onestop sysctl: unknown oid 'net.inet.ip.fw.enable': No such file or directory sysctl: unknown oid 'net.inet6.ip6.fw.enable': No such file or directory Что ещё посмотреть можно, чтобы решить вопрос? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 марта, 2016 Версия какая? Вроде бы сейчас используется не ipfw, а pf. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 14 марта, 2016 (изменено) Версия какая? Вроде бы сейчас используется не ipfw, а pf. FreeBSD 10.2-RELEASE-p9 (GENERIC) #0: Thu Jan 14 01:32:46 UTC 2016 Изменено 14 марта, 2016 пользователем korobeynikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 14 марта, 2016 Что ещё посмотреть можно, чтобы решить вопрос? uname -i, если GENERIC, то kldstat, там ищи (ipfw|pf|ipf).ko. ну и какой найдешь, такой и отключай. ну это если вопрос в фаерволе и дефолтный конфиг ядра. в остальном позовите админа, он вам поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 14 марта, 2016 uname -i, если GENERIC, то kldstat, там ищи (ipfw|pf|ipf).ko $ uname -i GENERIC $ kldstat Id Refs Address Size Name 1 1 0xffffffff80200000 179ddd8 kernel $ в остальном позовите админа, он вам поможет. Да я сам админю, просто Фряха понадобилась, в виду умеренных ресурсах для выполнения задач маршрутизатора, а здесь не всё так гладко... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 14 марта, 2016 Что ещё посмотреть можно, чтобы решить вопрос?Для начала - ipfw showи станет понятно, действует файрвол или нет. Вроде бы сейчас используется не ipfw, а pfПутаете с MacOS X Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 15 марта, 2016 sysctl -a? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 15 марта, 2016 Для начала - ipfw show root@bird:/usr/home/sergey # ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available sysctl -a|grep net. kern.features.inet6: 1 kern.features.inet: 1 kern.random.sys.harvest.ethernet: 1 net.local.stream.recvspace: 8192 net.local.stream.sendspace: 8192 net.local.dgram.recvspace: 4096 net.local.dgram.maxdgram: 2048 net.local.seqpacket.recvspace: 8192 net.local.seqpacket.maxseqpacket: 8192 net.local.taskcount: 0 net.local.recycled: 0 net.local.deferred: 0 net.local.inflight: 0 net.inet.ip.portrange.randomtime: 45 net.inet.ip.portrange.randomcps: 10 net.inet.ip.portrange.randomized: 1 net.inet.ip.portrange.reservedlow: 0 net.inet.ip.portrange.reservedhigh: 1023 net.inet.ip.portrange.hilast: 65535 net.inet.ip.portrange.hifirst: 49152 net.inet.ip.portrange.last: 65535 net.inet.ip.portrange.first: 10000 net.inet.ip.portrange.lowlast: 600 net.inet.ip.portrange.lowfirst: 1023 net.inet.ip.forwarding: 1 net.inet.ip.redirect: 1 net.inet.ip.ttl: 64 net.inet.ip.rtexpire: 3600 net.inet.ip.rtminexpire: 10 net.inet.ip.rtmaxcache: 128 net.inet.ip.sourceroute: 0 net.inet.ip.intr_queue_maxlen: 256 net.inet.ip.intr_queue_drops: 0 net.inet.ip.accept_sourceroute: 0 net.inet.ip.keepfaith: 0 net.inet.ip.gifttl: 30 net.inet.ip.process_options: 1 net.inet.ip.maxfragpackets: 1946 net.inet.ip.maxfragsperpacket: 16 net.inet.ip.fragpackets: 0 net.inet.ip.check_interface: 0 net.inet.ip.random_id: 0 net.inet.ip.sendsourcequench: 0 net.inet.ip.fastforwarding: 0 net.inet.ip.mcast.loop: 1 net.inet.ip.mcast.maxsocksrc: 128 net.inet.ip.mcast.maxgrpsrc: 512 net.inet.ip.random_id_total: 0 net.inet.ip.random_id_collisions: 0 net.inet.ip.random_id_period: 8192 net.inet.ip.no_same_prefix: 0 net.inet.icmp.maskrepl: 0 net.inet.icmp.icmplim: 200 net.inet.icmp.drop_redirect: 0 net.inet.icmp.tstamprepl: 1 net.inet.icmp.bmcastecho: 0 net.inet.icmp.quotelen: 8 net.inet.icmp.reply_from_interface: 0 net.inet.icmp.reply_src: net.inet.icmp.log_redirect: 0 net.inet.icmp.maskfake: 0 net.inet.icmp.icmplim_output: 1 net.inet.igmp.gsrdelay: 10 net.inet.igmp.default_version: 3 net.inet.igmp.legacysupp: 0 net.inet.igmp.v2enable: 1 net.inet.igmp.v1enable: 1 net.inet.igmp.sendlocal: 1 net.inet.igmp.sendra: 1 net.inet.igmp.recvifkludge: 1 net.inet.tcp.rfc1323: 1 net.inet.tcp.mssdflt: 536 net.inet.tcp.keepidle: 7200000 net.inet.tcp.keepintvl: 75000 net.inet.tcp.sendspace: 32768 net.inet.tcp.recvspace: 65536 net.inet.tcp.keepinit: 75000 net.inet.tcp.delacktime: 100 net.inet.tcp.v6mssdflt: 1220 net.inet.tcp.nolocaltimewait: 0 net.inet.tcp.maxtcptw: 6399 net.inet.tcp.per_cpu_timers: 0 net.inet.tcp.v6pmtud_blackhole_mss: 1220 net.inet.tcp.pmtud_blackhole_mss: 1200 net.inet.tcp.pmtud_blackhole_failed: 0 net.inet.tcp.pmtud_blackhole_activated_min_mss: 0 net.inet.tcp.pmtud_blackhole_activated: 0 net.inet.tcp.pmtud_blackhole_detection: 0 net.inet.tcp.rexmit_drop_options: 0 net.inet.tcp.keepcnt: 8 net.inet.tcp.finwait2_timeout: 60000 net.inet.tcp.fast_finwait2_recycle: 0 net.inet.tcp.always_keepalive: 1 net.inet.tcp.rexmit_slop: 200 net.inet.tcp.rexmit_min: 30 net.inet.tcp.msl: 30000 net.inet.tcp.syncache.rst_on_sock_fail: 1 net.inet.tcp.syncache.rexmtlimit: 3 net.inet.tcp.syncache.hashsize: 512 net.inet.tcp.syncache.count: 0 net.inet.tcp.syncache.cachelimit: 15375 net.inet.tcp.syncache.bucketlimit: 30 net.inet.tcp.syncookies_only: 0 net.inet.tcp.syncookies: 1 net.inet.tcp.soreceive_stream: 0 net.inet.tcp.isn_reseed_interval: 0 net.inet.tcp.icmp_may_rst: 1 net.inet.tcp.pcbcount: 9 net.inet.tcp.do_tcpdrain: 1 net.inet.tcp.tcbhashsize: 8192 net.inet.tcp.log_debug: 0 net.inet.tcp.minmss: 216 net.inet.tcp.sack.globalholes: 0 net.inet.tcp.sack.globalmaxholes: 65536 net.inet.tcp.sack.maxholes: 128 net.inet.tcp.sack.enable: 1 net.inet.tcp.reass.overflows: 0 net.inet.tcp.reass.cursegments: 0 net.inet.tcp.reass.maxsegments: 3900 net.inet.tcp.sendbuf_max: 2097152 net.inet.tcp.sendbuf_inc: 8192 net.inet.tcp.sendbuf_auto: 1 net.inet.tcp.tso: 1 net.inet.tcp.path_mtu_discovery: 1 net.inet.tcp.recvbuf_max: 2097152 net.inet.tcp.recvbuf_inc: 16384 net.inet.tcp.recvbuf_auto: 1 net.inet.tcp.insecure_rst: 0 net.inet.tcp.ecn.maxretries: 1 net.inet.tcp.ecn.enable: 0 net.inet.tcp.abc_l_var: 2 net.inet.tcp.rfc3465: 1 net.inet.tcp.experimental.initcwnd10: 1 net.inet.tcp.rfc3390: 1 net.inet.tcp.rfc3042: 1 net.inet.tcp.drop_synfin: 0 net.inet.tcp.delayed_ack: 1 net.inet.tcp.blackhole: 0 net.inet.tcp.log_in_vain: 0 net.inet.tcp.hostcache.purge: 0 net.inet.tcp.hostcache.prune: 300 net.inet.tcp.hostcache.expire: 3600 net.inet.tcp.hostcache.count: 3 net.inet.tcp.hostcache.bucketlimit: 30 net.inet.tcp.hostcache.hashsize: 512 net.inet.tcp.hostcache.cachelimit: 15360 net.inet.tcp.cc.available: newreno net.inet.tcp.cc.algorithm: newreno net.inet.udp.checksum: 1 net.inet.udp.maxdgram: 9216 net.inet.udp.recvspace: 42080 net.inet.udp.blackhole: 0 net.inet.udp.log_in_vain: 0 net.inet.sctp.diag_info_code: 0 net.inet.sctp.blackhole: 0 net.inet.sctp.use_dcccecn: 1 net.inet.sctp.rttvar_steady_step: 20 net.inet.sctp.rttvar_eqret: 0 net.inet.sctp.rttvar_rtt: 5 net.inet.sctp.rttvar_bw: 4 net.inet.sctp.initial_cwnd: 3 net.inet.sctp.buffer_splitting: 0 net.inet.sctp.vtag_time_wait: 60 net.inet.sctp.nat_friendly_init: 0 net.inet.sctp.enable_sack_immediately: 0 net.inet.sctp.udp_tunneling_port: 0 net.inet.sctp.mobility_fasthandoff: 0 net.inet.sctp.mobility_base: 0 net.inet.sctp.default_frag_interleave: 1 net.inet.sctp.default_ss_module: 0 net.inet.sctp.default_cc_module: 0 net.inet.sctp.log_level: 0 net.inet.sctp.max_retran_chunk: 30 net.inet.sctp.min_residual: 1452 net.inet.sctp.strict_data_order: 0 net.inet.sctp.abort_at_limit: 0 net.inet.sctp.hb_max_burst: 4 net.inet.sctp.do_sctp_drain: 1 net.inet.sctp.max_chained_mbufs: 5 net.inet.sctp.abc_l_var: 2 net.inet.sctp.nat_friendly: 1 net.inet.sctp.cwnd_maxburst: 1 net.inet.sctp.cmt_use_dac: 0 net.inet.sctp.cmt_on_off: 0 net.inet.sctp.outgoing_streams: 10 net.inet.sctp.incoming_streams: 2048 net.inet.sctp.add_more_on_output: 1452 net.inet.sctp.path_pf_threshold: 65535 net.inet.sctp.path_rtx_max: 5 net.inet.sctp.assoc_rtx_max: 10 net.inet.sctp.init_rtx_max: 8 net.inet.sctp.valid_cookie_life: 60000 net.inet.sctp.init_rto_max: 60000 net.inet.sctp.rto_initial: 3000 net.inet.sctp.rto_min: 1000 net.inet.sctp.rto_max: 60000 net.inet.sctp.secret_lifetime: 3600 net.inet.sctp.shutdown_guard_time: 180 net.inet.sctp.pmtu_raise_time: 600 net.inet.sctp.heartbeat_interval: 30000 net.inet.sctp.asoc_resource: 10 net.inet.sctp.sys_resource: 1000 net.inet.sctp.sack_freq: 2 net.inet.sctp.delayed_sack_time: 200 net.inet.sctp.chunkscale: 10 net.inet.sctp.min_split_point: 2904 net.inet.sctp.pcbhashsize: 256 net.inet.sctp.tcbhashsize: 1024 net.inet.sctp.maxchunks: 7787 net.inet.sctp.fr_maxburst: 4 net.inet.sctp.maxburst: 4 net.inet.sctp.peer_chkoh: 256 net.inet.sctp.strict_sacks: 1 net.inet.sctp.pktdrop_enable: 0 net.inet.sctp.nr_sack_on_off: 0 net.inet.sctp.reconfig_enable: 1 net.inet.sctp.asconf_enable: 1 net.inet.sctp.auth_disable: 0 net.inet.sctp.pr_enable: 1 net.inet.sctp.ecn_enable: 1 net.inet.sctp.auto_asconf: 1 net.inet.sctp.recvspace: 1864135 net.inet.sctp.sendspace: 1864135 net.inet.raw.recvspace: 9216 net.inet.raw.maxdgram: 9216 net.inet.accf.unloadable: 0 net.link.generic.system.ifcount: 6 net.link.ether.inet.max_log_per_second: 1 net.link.ether.inet.allow_multicast: 0 net.link.ether.inet.log_arp_permanent_modify: 1 net.link.ether.inet.log_arp_movements: 1 net.link.ether.inet.log_arp_wrong_iface: 1 net.link.ether.inet.maxhold: 1 net.link.ether.inet.wait: 20 net.link.ether.inet.proxyall: 0 net.link.ether.inet.useloopback: 1 net.link.ether.inet.maxtries: 5 net.link.ether.inet.max_age: 1200 net.link.vlan.soft_pad: 0 net.link.gif.parallel_tunnels: 0 net.link.gif.max_nesting: 1 net.link.tun.devfs_cloning: 1 net.link.log_link_state_change: 1 net.link.ifqmaxlen: 50 net.inet6.ip6.forwarding: 1 net.inet6.ip6.redirect: 1 net.inet6.ip6.hlim: 64 net.inet6.ip6.maxfragpackets: 15574 net.inet6.ip6.accept_rtadv: 0 net.inet6.ip6.keepfaith: 0 net.inet6.ip6.log_interval: 5 net.inet6.ip6.hdrnestlimit: 15 net.inet6.ip6.dad_count: 1 net.inet6.ip6.auto_flowlabel: 1 net.inet6.ip6.defmcasthlim: 1 net.inet6.ip6.gifhlim: 30 net.inet6.ip6.kame_version: FreeBSD net.inet6.ip6.use_deprecated: 1 net.inet6.ip6.rr_prune: 5 net.inet6.ip6.v6only: 1 net.inet6.ip6.rtmaxcache: 128 net.inet6.ip6.use_tempaddr: 0 net.inet6.ip6.temppltime: 86400 net.inet6.ip6.tempvltime: 604800 net.inet6.ip6.auto_linklocal: 1 net.inet6.ip6.prefer_tempaddr: 0 net.inet6.ip6.use_defaultzone: 0 net.inet6.ip6.maxfrags: 15574 net.inet6.ip6.mcast_pmtu: 0 net.inet6.ip6.no_radr: 0 net.inet6.ip6.norbit_raif: 0 net.inet6.ip6.rfc6204w3: 0 net.inet6.ip6.deembed_scopeid: 1 net.inet6.ip6.dad_enhanced: 1 net.inet6.ip6.mcast.loop: 1 net.inet6.ip6.mcast.maxsocksrc: 128 net.inet6.ip6.mcast.maxgrpsrc: 512 net.inet6.icmp6.rediraccept: 1 net.inet6.icmp6.redirtimeout: 600 net.inet6.icmp6.nd6_prune: 1 net.inet6.icmp6.nd6_delay: 5 net.inet6.icmp6.nd6_umaxtries: 3 net.inet6.icmp6.nd6_mmaxtries: 3 net.inet6.icmp6.nd6_useloopback: 1 net.inet6.icmp6.nodeinfo: 3 net.inet6.icmp6.errppslimit: 100 net.inet6.icmp6.nd6_maxnudhint: 0 net.inet6.icmp6.nd6_debug: 0 net.inet6.icmp6.nd6_maxqueuelen: 1 net.inet6.icmp6.nodeinfo_oldmcprefix: 1 net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0 net.inet6.icmp6.nd6_gctimer: 86400 net.inet6.mld.use_allow: 1 net.inet6.mld.v1enable: 1 net.inet6.mld.gsrdelay: 10 net.wlan.mesh.maxholding: 2 net.wlan.mesh.maxretries: 2 net.wlan.mesh.backofftimeout: 5000 net.wlan.mesh.confirmtimeout: 40 net.wlan.mesh.holdingtimeout: 40 net.wlan.mesh.retrytimeout: 40 net.wlan.mesh.gateint: 10000 net.wlan.hwmp.inact: 5000 net.wlan.hwmp.rootconfint: 2000 net.wlan.hwmp.rannint: 1000 net.wlan.hwmp.rootint: 2000 net.wlan.hwmp.roottimeout: 5000 net.wlan.hwmp.net_diameter_traversal_time: 512 net.wlan.hwmp.maxpreq_retries: 3 net.wlan.hwmp.pathlifetime: 5000 net.wlan.hwmp.targetonly: 0 net.wlan.addba_maxtries: 3 net.wlan.addba_backoff: 10000 net.wlan.addba_timeout: 250 net.wlan.recv_bar: 1 net.wlan.ampdu_age: 500 net.wlan.debug: 0 net.wlan.cac_timeout: 60 net.wlan.nol_timeout: 1800 net.route.netisr_maxqlen: 256 net.my_fibnum: 0 net.add_addr_allfibs: 1 net.fibs: 1 net.raw.recvspace: 8192 net.raw.sendspace: 8192 net.isr.numthreads: 1 net.isr.maxprot: 16 net.isr.defaultqlimit: 256 net.isr.maxqlimit: 10240 net.isr.bindthreads: 0 net.isr.maxthreads: 1 net.isr.dispatch: direct net.ifdescr_maxlen: 1024 net.bpf.maxbufsize: 524288 net.bpf.bufsize: 4096 net.bpf.optimize_writers: 0 net.bpf.zerocopy_enable: 0 net.bpf.maxinsns: 512 security.jail.vnet: 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 15 марта, 2016 А где net.inet.ip.forwarding? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 15 марта, 2016 В общем, какой-то бред. FW выключен, точнее он даже не подгружен. Если даже его подгрузить: $ cat /boot/loader.conf ipfw_load="YES" И отключить: $ cat /etc/rc.conf hostname="bird" keymap="ru.koi8-r.win.kbd" # gateway_enable="YES" ipv6_gateway_enable="YES" # firewall_enable="NO" firewall_type="UNKNOWN" И убедиться в этом: $ sysctl -a |grep fw.enable net.inet.ip.fw.enable: 0 net.inet6.ip6.fw.enable: 0 А потом посмотреть трафик между интерфейсами: root@bird:/usr/home/sergey # tcpdump -ihn0 -n -nn host 198.51.100.31 and port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on hn0, link-type EN10MB (Ethernet), capture size 65535 bytes 14:04:13.191795 IP 198.51.100.31.58965 > 203.0.113.234.80: Flags [s], seq 3645186665, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:13.192206 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [s.], seq 3052326244, ack 3645186666, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:13.444608 IP 198.51.100.31.58966 > 203.0.113.234.80: Flags [s], seq 1294497192, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:13.446209 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [s.], seq 2369512186, ack 1294497193, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:16.198282 IP 198.51.100.31.58965 > 203.0.113.234.80: Flags [s], seq 3645186665, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:16.202128 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [s.], seq 3052326244, ack 3645186666, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:16.448418 IP 198.51.100.31.58966 > 203.0.113.234.80: Flags [s], seq 1294497192, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:16.450079 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [s.], seq 2369512186, ack 1294497193, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:22.199931 IP 198.51.100.31.58965 > 203.0.113.234.80: Flags [s], seq 3645186665, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:22.215788 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [s.], seq 3052326244, ack 3645186666, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:22.456763 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [s.], seq 2369512186, ack 1294497193, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:22.465581 IP 198.51.100.31.58966 > 203.0.113.234.80: Flags [s], seq 1294497192, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:34.204753 IP 198.51.100.31.58967 > 203.0.113.234.80: Flags [s], seq 2015746973, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.205214 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [s.], seq 645402453, ack 2015746974, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.221978 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [R], seq 3052326245, win 0, length 0 14:04:34.457911 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [R], seq 2369512187, win 0, length 0 14:04:34.459002 IP 198.51.100.31.58968 > 203.0.113.234.80: Flags [s], seq 2495299628, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.459340 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [s.], seq 526192771, ack 2495299629, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.501175 IP 198.51.100.31.58969 > 203.0.113.234.80: Flags [s], seq 772181729, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:34.501535 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [s.], seq 4012287637, ack 772181730, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.207766 IP 198.51.100.31.58967 > 203.0.113.234.80: Flags [s], seq 2015746973, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.208167 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [s.], seq 645402453, ack 2015746974, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.472604 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [s.], seq 526192771, ack 2495299629, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.473162 IP 198.51.100.31.58968 > 203.0.113.234.80: Flags [s], seq 2495299628, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.504616 IP 198.51.100.31.58969 > 203.0.113.234.80: Flags [s], seq 772181729, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:37.514383 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [s.], seq 4012287637, ack 772181730, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:43.213529 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [s.], seq 645402453, ack 2015746974, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:43.215732 IP 198.51.100.31.58967 > 203.0.113.234.80: Flags [s], seq 2015746973, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:43.480746 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [s.], seq 526192771, ack 2495299629, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:43.482902 IP 198.51.100.31.58968 > 203.0.113.234.80: Flags [s], seq 2495299628, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:43.498298 IP 198.51.100.31.58969 > 203.0.113.234.80: Flags [s], seq 772181729, win 8192, options [mss 1394,nop,nop,sackOK], length 0 14:04:43.514245 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [s.], seq 4012287637, ack 772181730, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:04:55.219744 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [R], seq 645402454, win 0, length 0 14:04:55.481849 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [R], seq 526192772, win 0, length 0 14:04:55.508347 IP 198.51.100.31.58970 > 203.0.113.234.80: Flags [s], seq 4236311834, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:55.508760 IP 203.0.113.234.80 > 198.51.100.31.58970: Flags [s.], seq 17441971, ack 4236311835, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 14:04:55.523720 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [R], seq 4012287638, win 0, length 0 14:04:58.508872 IP 198.51.100.31.58970 > 203.0.113.234.80: Flags [s], seq 4236311834, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0 14:04:58.512175 IP 203.0.113.234.80 > 198.51.100.31.58970: Flags [s.], seq 17441971, ack 4236311835, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 Мы увидим, что трафик ходит, но по факту ничего не работает, кроме ICMP: C:\Users\Сергей>ping -S 198.51.100.31 203.0.113.234 Обмен пакетами с 203.0.113.234 по с 198.51.100.31 с 32 байтами данных: Ответ от 203.0.113.234: число байт=32 время=3мс TTL=119 Ответ от 203.0.113.234: число байт=32 время=3мс TTL=119 Ответ от 203.0.113.234: число байт=32 время=4мс TTL=119 Ответ от 203.0.113.234: число байт=32 время=3мс TTL=119 Статистика Ping для 203.0.113.234: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 3мсек, Максимальное = 4 мсек, Среднее = 3 мсек C:\Users\Сергей> Объяснение этому у меня нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rz3dwy Опубликовано 15 марта, 2016 (изменено) Уменьшите размер mtu. ICMP echo request по 32 байта пролетают. Изменено 15 марта, 2016 пользователем rz3dwy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 15 марта, 2016 Уменьшите размер mtu 1400 выставил, тоже самое. Тем более LAN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rz3dwy Опубликовано 15 марта, 2016 (изменено) найдите максимум, прибавьте 28 и занесите в настройки интерфейса. А что скажет telnet ya.ru 80 и затем HEAD / HTTP/1.0 ? Изменено 15 марта, 2016 пользователем rz3dwy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 15 марта, 2016 UPDATE: проблема наблюдается только с IPv4, на IPv6 всё работает отлично, трафик ходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 марта, 2016 Отключите оффлоадинги на сетевухах, особенно всякие TSO, GSO, GRE. IP check summ можно не отключать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 15 марта, 2016 Отключите оффлоадинги на сетевухах, особенно всякие TSO, GSO, GRE. IP check summ можно не отключать. Как? Про какое GRE речь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 15 марта, 2016 Ух, решилось. Заменой "Сетевого адаптера" на "Устаревший сетевой адаптер" в Hyper-V. Зла не хватает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 марта, 2016 Через ifconfig типа ifconfig em0 -tso down up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 15 марта, 2016 (изменено) Ivan_83, ругается при загрузке на несуществующие параметры -lro и -tso при загрузке ядра: ifconfig_de0="-lro -tso inet 203.0.113.30/30" Я всё правильно указал? root@bird:/usr/home/sergey # ifconfig de0 -lro down up ifconfig: -lro: Invalid argument Изменено 15 марта, 2016 пользователем korobeynikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 марта, 2016 de - старый драйвер, там таких фич скорее всего не было. Я это писал применительно к тому драйверу сетевухи, через который не работало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 16 марта, 2016 Скорее всего неправильный синтаксис. SYNOPSIS ifconfig [-L] [-k] [-m] [-n] interface [create] address_family [address [dest_address]] [parameters] ifconfig interface destroy ifconfig -a [-L] [-d] [-m] [-u] [-v] [address_family] ifconfig -l [-d] [-u] [address_family] ifconfig [-L] [-d] [-k] [-m] [-u] [-v] [-C] ifconfig [-g groupname] Судя по описанию вводить нужно что-то в духе: ifconfig de0 inet -lro -tso Но даже и это не сработало. Man не обновили? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...