Jump to content
Калькуляторы

FreeBSD: не ходит трафик между интерфейсами отключение защиты

Не могу понять, что за лажа.

ICMP ходит, TCP/UDP нет.

Сначала не ходил вообще никакой, потом в sysctl открыл forwarding, заработал ICMP, а вот остальное никак не хочет.

Пробывал добавить в /etc/rc.conf:

firewall_enable="NO"

 

А также отключать FW в ручную, что не вышло:

root@bird:/usr/home/sergey # service ipfw onestop
sysctl: unknown oid 'net.inet.ip.fw.enable': No such file or directory
sysctl: unknown oid 'net.inet6.ip6.fw.enable': No such file or directory

 

Что ещё посмотреть можно, чтобы решить вопрос?

Share this post


Link to post
Share on other sites

Версия какая? Вроде бы сейчас используется не ipfw, а pf.

FreeBSD 10.2-RELEASE-p9 (GENERIC) #0: Thu Jan 14 01:32:46 UTC 2016

Edited by korobeynikov

Share this post


Link to post
Share on other sites

Что ещё посмотреть можно, чтобы решить вопрос?

uname -i, если GENERIC, то kldstat, там ищи (ipfw|pf|ipf).ko. ну и какой найдешь, такой и отключай.

ну это если вопрос в фаерволе и дефолтный конфиг ядра. в остальном позовите админа, он вам поможет.

Share this post


Link to post
Share on other sites

uname -i, если GENERIC, то kldstat, там ищи (ipfw|pf|ipf).ko

$ uname -i
GENERIC
$ kldstat
Id Refs Address            Size     Name
1    1 0xffffffff80200000 179ddd8  kernel
$

 

в остальном позовите админа, он вам поможет.

Да я сам админю, просто Фряха понадобилась, в виду умеренных ресурсах для выполнения задач маршрутизатора, а здесь не всё так гладко...

Share this post


Link to post
Share on other sites

Что ещё посмотреть можно, чтобы решить вопрос?
Для начала - ipfw show

и станет понятно, действует файрвол или нет.

 

Вроде бы сейчас используется не ipfw, а pf
Путаете с MacOS X

Share this post


Link to post
Share on other sites

Для начала - ipfw show

root@bird:/usr/home/sergey # ipfw show
ipfw: getsockopt(IP_FW_GET): Protocol not available

 

sysctl -a|grep net.

kern.features.inet6: 1
kern.features.inet: 1
kern.random.sys.harvest.ethernet: 1
net.local.stream.recvspace: 8192
net.local.stream.sendspace: 8192
net.local.dgram.recvspace: 4096
net.local.dgram.maxdgram: 2048
net.local.seqpacket.recvspace: 8192
net.local.seqpacket.maxseqpacket: 8192
net.local.taskcount: 0
net.local.recycled: 0
net.local.deferred: 0
net.local.inflight: 0
net.inet.ip.portrange.randomtime: 45
net.inet.ip.portrange.randomcps: 10
net.inet.ip.portrange.randomized: 1
net.inet.ip.portrange.reservedlow: 0
net.inet.ip.portrange.reservedhigh: 1023
net.inet.ip.portrange.hilast: 65535
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.last: 65535
net.inet.ip.portrange.first: 10000
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.forwarding: 1
net.inet.ip.redirect: 1
net.inet.ip.ttl: 64
net.inet.ip.rtexpire: 3600
net.inet.ip.rtminexpire: 10
net.inet.ip.rtmaxcache: 128
net.inet.ip.sourceroute: 0
net.inet.ip.intr_queue_maxlen: 256
net.inet.ip.intr_queue_drops: 0
net.inet.ip.accept_sourceroute: 0
net.inet.ip.keepfaith: 0
net.inet.ip.gifttl: 30
net.inet.ip.process_options: 1
net.inet.ip.maxfragpackets: 1946
net.inet.ip.maxfragsperpacket: 16
net.inet.ip.fragpackets: 0
net.inet.ip.check_interface: 0
net.inet.ip.random_id: 0
net.inet.ip.sendsourcequench: 0
net.inet.ip.fastforwarding: 0
net.inet.ip.mcast.loop: 1
net.inet.ip.mcast.maxsocksrc: 128
net.inet.ip.mcast.maxgrpsrc: 512
net.inet.ip.random_id_total: 0
net.inet.ip.random_id_collisions: 0
net.inet.ip.random_id_period: 8192
net.inet.ip.no_same_prefix: 0
net.inet.icmp.maskrepl: 0
net.inet.icmp.icmplim: 200
net.inet.icmp.drop_redirect: 0
net.inet.icmp.tstamprepl: 1
net.inet.icmp.bmcastecho: 0
net.inet.icmp.quotelen: 8
net.inet.icmp.reply_from_interface: 0
net.inet.icmp.reply_src:
net.inet.icmp.log_redirect: 0
net.inet.icmp.maskfake: 0
net.inet.icmp.icmplim_output: 1
net.inet.igmp.gsrdelay: 10
net.inet.igmp.default_version: 3
net.inet.igmp.legacysupp: 0
net.inet.igmp.v2enable: 1
net.inet.igmp.v1enable: 1
net.inet.igmp.sendlocal: 1
net.inet.igmp.sendra: 1
net.inet.igmp.recvifkludge: 1
net.inet.tcp.rfc1323: 1
net.inet.tcp.mssdflt: 536
net.inet.tcp.keepidle: 7200000
net.inet.tcp.keepintvl: 75000
net.inet.tcp.sendspace: 32768
net.inet.tcp.recvspace: 65536
net.inet.tcp.keepinit: 75000
net.inet.tcp.delacktime: 100
net.inet.tcp.v6mssdflt: 1220
net.inet.tcp.nolocaltimewait: 0
net.inet.tcp.maxtcptw: 6399
net.inet.tcp.per_cpu_timers: 0
net.inet.tcp.v6pmtud_blackhole_mss: 1220
net.inet.tcp.pmtud_blackhole_mss: 1200
net.inet.tcp.pmtud_blackhole_failed: 0
net.inet.tcp.pmtud_blackhole_activated_min_mss: 0
net.inet.tcp.pmtud_blackhole_activated: 0
net.inet.tcp.pmtud_blackhole_detection: 0
net.inet.tcp.rexmit_drop_options: 0
net.inet.tcp.keepcnt: 8
net.inet.tcp.finwait2_timeout: 60000
net.inet.tcp.fast_finwait2_recycle: 0
net.inet.tcp.always_keepalive: 1
net.inet.tcp.rexmit_slop: 200
net.inet.tcp.rexmit_min: 30
net.inet.tcp.msl: 30000
net.inet.tcp.syncache.rst_on_sock_fail: 1
net.inet.tcp.syncache.rexmtlimit: 3
net.inet.tcp.syncache.hashsize: 512
net.inet.tcp.syncache.count: 0
net.inet.tcp.syncache.cachelimit: 15375
net.inet.tcp.syncache.bucketlimit: 30
net.inet.tcp.syncookies_only: 0
net.inet.tcp.syncookies: 1
net.inet.tcp.soreceive_stream: 0
net.inet.tcp.isn_reseed_interval: 0
net.inet.tcp.icmp_may_rst: 1
net.inet.tcp.pcbcount: 9
net.inet.tcp.do_tcpdrain: 1
net.inet.tcp.tcbhashsize: 8192
net.inet.tcp.log_debug: 0
net.inet.tcp.minmss: 216
net.inet.tcp.sack.globalholes: 0
net.inet.tcp.sack.globalmaxholes: 65536
net.inet.tcp.sack.maxholes: 128
net.inet.tcp.sack.enable: 1
net.inet.tcp.reass.overflows: 0
net.inet.tcp.reass.cursegments: 0
net.inet.tcp.reass.maxsegments: 3900
net.inet.tcp.sendbuf_max: 2097152
net.inet.tcp.sendbuf_inc: 8192
net.inet.tcp.sendbuf_auto: 1
net.inet.tcp.tso: 1
net.inet.tcp.path_mtu_discovery: 1
net.inet.tcp.recvbuf_max: 2097152
net.inet.tcp.recvbuf_inc: 16384
net.inet.tcp.recvbuf_auto: 1
net.inet.tcp.insecure_rst: 0
net.inet.tcp.ecn.maxretries: 1
net.inet.tcp.ecn.enable: 0
net.inet.tcp.abc_l_var: 2
net.inet.tcp.rfc3465: 1
net.inet.tcp.experimental.initcwnd10: 1
net.inet.tcp.rfc3390: 1
net.inet.tcp.rfc3042: 1
net.inet.tcp.drop_synfin: 0
net.inet.tcp.delayed_ack: 1
net.inet.tcp.blackhole: 0
net.inet.tcp.log_in_vain: 0
net.inet.tcp.hostcache.purge: 0
net.inet.tcp.hostcache.prune: 300
net.inet.tcp.hostcache.expire: 3600
net.inet.tcp.hostcache.count: 3
net.inet.tcp.hostcache.bucketlimit: 30
net.inet.tcp.hostcache.hashsize: 512
net.inet.tcp.hostcache.cachelimit: 15360
net.inet.tcp.cc.available: newreno
net.inet.tcp.cc.algorithm: newreno
net.inet.udp.checksum: 1
net.inet.udp.maxdgram: 9216
net.inet.udp.recvspace: 42080
net.inet.udp.blackhole: 0
net.inet.udp.log_in_vain: 0
net.inet.sctp.diag_info_code: 0
net.inet.sctp.blackhole: 0
net.inet.sctp.use_dcccecn: 1
net.inet.sctp.rttvar_steady_step: 20
net.inet.sctp.rttvar_eqret: 0
net.inet.sctp.rttvar_rtt: 5
net.inet.sctp.rttvar_bw: 4
net.inet.sctp.initial_cwnd: 3
net.inet.sctp.buffer_splitting: 0
net.inet.sctp.vtag_time_wait: 60
net.inet.sctp.nat_friendly_init: 0
net.inet.sctp.enable_sack_immediately: 0
net.inet.sctp.udp_tunneling_port: 0
net.inet.sctp.mobility_fasthandoff: 0
net.inet.sctp.mobility_base: 0
net.inet.sctp.default_frag_interleave: 1
net.inet.sctp.default_ss_module: 0
net.inet.sctp.default_cc_module: 0
net.inet.sctp.log_level: 0
net.inet.sctp.max_retran_chunk: 30
net.inet.sctp.min_residual: 1452
net.inet.sctp.strict_data_order: 0
net.inet.sctp.abort_at_limit: 0
net.inet.sctp.hb_max_burst: 4
net.inet.sctp.do_sctp_drain: 1
net.inet.sctp.max_chained_mbufs: 5
net.inet.sctp.abc_l_var: 2
net.inet.sctp.nat_friendly: 1
net.inet.sctp.cwnd_maxburst: 1
net.inet.sctp.cmt_use_dac: 0
net.inet.sctp.cmt_on_off: 0
net.inet.sctp.outgoing_streams: 10
net.inet.sctp.incoming_streams: 2048
net.inet.sctp.add_more_on_output: 1452
net.inet.sctp.path_pf_threshold: 65535
net.inet.sctp.path_rtx_max: 5
net.inet.sctp.assoc_rtx_max: 10
net.inet.sctp.init_rtx_max: 8
net.inet.sctp.valid_cookie_life: 60000
net.inet.sctp.init_rto_max: 60000
net.inet.sctp.rto_initial: 3000
net.inet.sctp.rto_min: 1000
net.inet.sctp.rto_max: 60000
net.inet.sctp.secret_lifetime: 3600
net.inet.sctp.shutdown_guard_time: 180
net.inet.sctp.pmtu_raise_time: 600
net.inet.sctp.heartbeat_interval: 30000
net.inet.sctp.asoc_resource: 10
net.inet.sctp.sys_resource: 1000
net.inet.sctp.sack_freq: 2
net.inet.sctp.delayed_sack_time: 200
net.inet.sctp.chunkscale: 10
net.inet.sctp.min_split_point: 2904
net.inet.sctp.pcbhashsize: 256
net.inet.sctp.tcbhashsize: 1024
net.inet.sctp.maxchunks: 7787
net.inet.sctp.fr_maxburst: 4
net.inet.sctp.maxburst: 4
net.inet.sctp.peer_chkoh: 256
net.inet.sctp.strict_sacks: 1
net.inet.sctp.pktdrop_enable: 0
net.inet.sctp.nr_sack_on_off: 0
net.inet.sctp.reconfig_enable: 1
net.inet.sctp.asconf_enable: 1
net.inet.sctp.auth_disable: 0
net.inet.sctp.pr_enable: 1
net.inet.sctp.ecn_enable: 1
net.inet.sctp.auto_asconf: 1
net.inet.sctp.recvspace: 1864135
net.inet.sctp.sendspace: 1864135
net.inet.raw.recvspace: 9216
net.inet.raw.maxdgram: 9216
net.inet.accf.unloadable: 0
net.link.generic.system.ifcount: 6
net.link.ether.inet.max_log_per_second: 1
net.link.ether.inet.allow_multicast: 0
net.link.ether.inet.log_arp_permanent_modify: 1
net.link.ether.inet.log_arp_movements: 1
net.link.ether.inet.log_arp_wrong_iface: 1
net.link.ether.inet.maxhold: 1
net.link.ether.inet.wait: 20
net.link.ether.inet.proxyall: 0
net.link.ether.inet.useloopback: 1
net.link.ether.inet.maxtries: 5
net.link.ether.inet.max_age: 1200
net.link.vlan.soft_pad: 0
net.link.gif.parallel_tunnels: 0
net.link.gif.max_nesting: 1
net.link.tun.devfs_cloning: 1
net.link.log_link_state_change: 1
net.link.ifqmaxlen: 50
net.inet6.ip6.forwarding: 1
net.inet6.ip6.redirect: 1
net.inet6.ip6.hlim: 64
net.inet6.ip6.maxfragpackets: 15574
net.inet6.ip6.accept_rtadv: 0
net.inet6.ip6.keepfaith: 0
net.inet6.ip6.log_interval: 5
net.inet6.ip6.hdrnestlimit: 15
net.inet6.ip6.dad_count: 1
net.inet6.ip6.auto_flowlabel: 1
net.inet6.ip6.defmcasthlim: 1
net.inet6.ip6.gifhlim: 30
net.inet6.ip6.kame_version: FreeBSD
net.inet6.ip6.use_deprecated: 1
net.inet6.ip6.rr_prune: 5
net.inet6.ip6.v6only: 1
net.inet6.ip6.rtmaxcache: 128
net.inet6.ip6.use_tempaddr: 0
net.inet6.ip6.temppltime: 86400
net.inet6.ip6.tempvltime: 604800
net.inet6.ip6.auto_linklocal: 1
net.inet6.ip6.prefer_tempaddr: 0
net.inet6.ip6.use_defaultzone: 0
net.inet6.ip6.maxfrags: 15574
net.inet6.ip6.mcast_pmtu: 0
net.inet6.ip6.no_radr: 0
net.inet6.ip6.norbit_raif: 0
net.inet6.ip6.rfc6204w3: 0
net.inet6.ip6.deembed_scopeid: 1
net.inet6.ip6.dad_enhanced: 1
net.inet6.ip6.mcast.loop: 1
net.inet6.ip6.mcast.maxsocksrc: 128
net.inet6.ip6.mcast.maxgrpsrc: 512
net.inet6.icmp6.rediraccept: 1
net.inet6.icmp6.redirtimeout: 600
net.inet6.icmp6.nd6_prune: 1
net.inet6.icmp6.nd6_delay: 5
net.inet6.icmp6.nd6_umaxtries: 3
net.inet6.icmp6.nd6_mmaxtries: 3
net.inet6.icmp6.nd6_useloopback: 1
net.inet6.icmp6.nodeinfo: 3
net.inet6.icmp6.errppslimit: 100
net.inet6.icmp6.nd6_maxnudhint: 0
net.inet6.icmp6.nd6_debug: 0
net.inet6.icmp6.nd6_maxqueuelen: 1
net.inet6.icmp6.nodeinfo_oldmcprefix: 1
net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0
net.inet6.icmp6.nd6_gctimer: 86400
net.inet6.mld.use_allow: 1
net.inet6.mld.v1enable: 1
net.inet6.mld.gsrdelay: 10
net.wlan.mesh.maxholding: 2
net.wlan.mesh.maxretries: 2
net.wlan.mesh.backofftimeout: 5000
net.wlan.mesh.confirmtimeout: 40
net.wlan.mesh.holdingtimeout: 40
net.wlan.mesh.retrytimeout: 40
net.wlan.mesh.gateint: 10000
net.wlan.hwmp.inact: 5000
net.wlan.hwmp.rootconfint: 2000
net.wlan.hwmp.rannint: 1000
net.wlan.hwmp.rootint: 2000
net.wlan.hwmp.roottimeout: 5000
net.wlan.hwmp.net_diameter_traversal_time: 512
net.wlan.hwmp.maxpreq_retries: 3
net.wlan.hwmp.pathlifetime: 5000
net.wlan.hwmp.targetonly: 0
net.wlan.addba_maxtries: 3
net.wlan.addba_backoff: 10000
net.wlan.addba_timeout: 250
net.wlan.recv_bar: 1
net.wlan.ampdu_age: 500
net.wlan.debug: 0
net.wlan.cac_timeout: 60
net.wlan.nol_timeout: 1800
net.route.netisr_maxqlen: 256
net.my_fibnum: 0
net.add_addr_allfibs: 1
net.fibs: 1
net.raw.recvspace: 8192
net.raw.sendspace: 8192
net.isr.numthreads: 1
net.isr.maxprot: 16
net.isr.defaultqlimit: 256
net.isr.maxqlimit: 10240
net.isr.bindthreads: 0
net.isr.maxthreads: 1
net.isr.dispatch: direct
net.ifdescr_maxlen: 1024
net.bpf.maxbufsize: 524288
net.bpf.bufsize: 4096
net.bpf.optimize_writers: 0
net.bpf.zerocopy_enable: 0
net.bpf.maxinsns: 512
security.jail.vnet: 0

Share this post


Link to post
Share on other sites

В общем, какой-то бред. FW выключен, точнее он даже не подгружен. Если даже его подгрузить:

$ cat /boot/loader.conf
ipfw_load="YES"

 

И отключить:

$ cat /etc/rc.conf
hostname="bird"
keymap="ru.koi8-r.win.kbd"
#
gateway_enable="YES"
ipv6_gateway_enable="YES"
#
firewall_enable="NO"
firewall_type="UNKNOWN"

 

И убедиться в этом:

$ sysctl -a |grep fw.enable
net.inet.ip.fw.enable: 0
net.inet6.ip6.fw.enable: 0

 

А потом посмотреть трафик между интерфейсами:

root@bird:/usr/home/sergey # tcpdump -ihn0 -n -nn host 198.51.100.31 and port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on hn0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:04:13.191795 IP 198.51.100.31.58965 > 203.0.113.234.80: Flags [s], seq 3645186665, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0
14:04:13.192206 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [s.], seq 3052326244, ack 3645186666, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:04:13.444608 IP 198.51.100.31.58966 > 203.0.113.234.80: Flags [s], seq 1294497192, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0
14:04:13.446209 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [s.], seq 2369512186, ack 1294497193, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:04:16.198282 IP 198.51.100.31.58965 > 203.0.113.234.80: Flags [s], seq 3645186665, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0
14:04:16.202128 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [s.], seq 3052326244, ack 3645186666, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:04:16.448418 IP 198.51.100.31.58966 > 203.0.113.234.80: Flags [s], seq 1294497192, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0
14:04:16.450079 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [s.], seq 2369512186, ack 1294497193, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:04:22.199931 IP 198.51.100.31.58965 > 203.0.113.234.80: Flags [s], seq 3645186665, win 8192, options [mss 1394,nop,nop,sackOK], length 0
14:04:22.215788 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [s.], seq 3052326244, ack 3645186666, win 65535, options [mss 1460,nop,nop,sackOK], length 0
14:04:22.456763 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [s.], seq 2369512186, ack 1294497193, win 65535, options [mss 1460,nop,nop,sackOK], length 0
14:04:22.465581 IP 198.51.100.31.58966 > 203.0.113.234.80: Flags [s], seq 1294497192, win 8192, options [mss 1394,nop,nop,sackOK], length 0
14:04:34.204753 IP 198.51.100.31.58967 > 203.0.113.234.80: Flags [s], seq 2015746973, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0
14:04:34.205214 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [s.], seq 645402453, ack 2015746974, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:04:34.221978 IP 203.0.113.234.80 > 198.51.100.31.58965: Flags [R], seq 3052326245, win 0, length 0
14:04:34.457911 IP 203.0.113.234.80 > 198.51.100.31.58966: Flags [R], seq 2369512187, win 0, length 0
14:04:34.459002 IP 198.51.100.31.58968 > 203.0.113.234.80: Flags [s], seq 2495299628, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0
14:04:34.459340 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [s.], seq 526192771, ack 2495299629, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:04:34.501175 IP 198.51.100.31.58969 > 203.0.113.234.80: Flags [s], seq 772181729, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0
14:04:34.501535 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [s.], seq 4012287637, ack 772181730, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:04:37.207766 IP 198.51.100.31.58967 > 203.0.113.234.80: Flags [s], seq 2015746973, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0
14:04:37.208167 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [s.], seq 645402453, ack 2015746974, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:04:37.472604 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [s.], seq 526192771, ack 2495299629, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:04:37.473162 IP 198.51.100.31.58968 > 203.0.113.234.80: Flags [s], seq 2495299628, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0
14:04:37.504616 IP 198.51.100.31.58969 > 203.0.113.234.80: Flags [s], seq 772181729, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0
14:04:37.514383 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [s.], seq 4012287637, ack 772181730, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:04:43.213529 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [s.], seq 645402453, ack 2015746974, win 65535, options [mss 1460,nop,nop,sackOK], length 0
14:04:43.215732 IP 198.51.100.31.58967 > 203.0.113.234.80: Flags [s], seq 2015746973, win 8192, options [mss 1394,nop,nop,sackOK], length 0
14:04:43.480746 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [s.], seq 526192771, ack 2495299629, win 65535, options [mss 1460,nop,nop,sackOK], length 0
14:04:43.482902 IP 198.51.100.31.58968 > 203.0.113.234.80: Flags [s], seq 2495299628, win 8192, options [mss 1394,nop,nop,sackOK], length 0
14:04:43.498298 IP 198.51.100.31.58969 > 203.0.113.234.80: Flags [s], seq 772181729, win 8192, options [mss 1394,nop,nop,sackOK], length 0
14:04:43.514245 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [s.], seq 4012287637, ack 772181730, win 65535, options [mss 1460,nop,nop,sackOK], length 0
14:04:55.219744 IP 203.0.113.234.80 > 198.51.100.31.58967: Flags [R], seq 645402454, win 0, length 0
14:04:55.481849 IP 203.0.113.234.80 > 198.51.100.31.58968: Flags [R], seq 526192772, win 0, length 0
14:04:55.508347 IP 198.51.100.31.58970 > 203.0.113.234.80: Flags [s], seq 4236311834, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0
14:04:55.508760 IP 203.0.113.234.80 > 198.51.100.31.58970: Flags [s.], seq 17441971, ack 4236311835, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:04:55.523720 IP 203.0.113.234.80 > 198.51.100.31.58969: Flags [R], seq 4012287638, win 0, length 0
14:04:58.508872 IP 198.51.100.31.58970 > 203.0.113.234.80: Flags [s], seq 4236311834, win 8192, options [mss 1394,nop,wscale 8,nop,nop,sackOK], length 0
14:04:58.512175 IP 203.0.113.234.80 > 198.51.100.31.58970: Flags [s.], seq 17441971, ack 4236311835, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

 

Мы увидим, что трафик ходит, но по факту ничего не работает, кроме ICMP:

C:\Users\Сергей>ping -S 198.51.100.31 203.0.113.234

Обмен пакетами с 203.0.113.234 по с 198.51.100.31 с 32 байтами данных:
Ответ от 203.0.113.234: число байт=32 время=3мс TTL=119
Ответ от 203.0.113.234: число байт=32 время=3мс TTL=119
Ответ от 203.0.113.234: число байт=32 время=4мс TTL=119
Ответ от 203.0.113.234: число байт=32 время=3мс TTL=119

Статистика Ping для 203.0.113.234:
   Пакетов: отправлено = 4, получено = 4, потеряно = 0
   (0% потерь)
Приблизительное время приема-передачи в мс:
   Минимальное = 3мсек, Максимальное = 4 мсек, Среднее = 3 мсек

C:\Users\Сергей>

 

Объяснение этому у меня нет.

Share this post


Link to post
Share on other sites

найдите максимум, прибавьте 28 и занесите в настройки интерфейса. А что скажет

telnet ya.ru 80 и затем

HEAD / HTTP/1.0

?

Edited by rz3dwy

Share this post


Link to post
Share on other sites

UPDATE: проблема наблюдается только с IPv4, на IPv6 всё работает отлично, трафик ходит.

Share this post


Link to post
Share on other sites

Отключите оффлоадинги на сетевухах, особенно всякие TSO, GSO, GRE.

IP check summ можно не отключать.

Как? Про какое GRE речь?

Share this post


Link to post
Share on other sites

Ух, решилось. Заменой "Сетевого адаптера" на "Устаревший сетевой адаптер" в Hyper-V.

Зла не хватает.

Share this post


Link to post
Share on other sites

Ivan_83, ругается при загрузке на несуществующие параметры -lro и -tso при загрузке ядра:

ifconfig_de0="-lro -tso inet 203.0.113.30/30"

Я всё правильно указал?

root@bird:/usr/home/sergey # ifconfig de0 -lro down up
ifconfig: -lro: Invalid argument

Edited by korobeynikov

Share this post


Link to post
Share on other sites

de - старый драйвер, там таких фич скорее всего не было.

Я это писал применительно к тому драйверу сетевухи, через который не работало.

Share this post


Link to post
Share on other sites

Скорее всего неправильный синтаксис.

SYNOPSIS
    ifconfig [-L] [-k] [-m] [-n] interface [create] address_family [address
             [dest_address]] [parameters]
    ifconfig interface destroy
    ifconfig -a [-L] [-d] [-m] [-u] [-v] [address_family]
    ifconfig -l [-d] [-u] [address_family]
    ifconfig [-L] [-d] [-k] [-m] [-u] [-v] [-C]
    ifconfig [-g groupname]

Судя по описанию вводить нужно что-то в духе:

ifconfig de0 inet -lro -tso

Но даже и это не сработало. Man не обновили?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.