sol Posted November 12, 2019 · Report post Столкнулся с интересной ситуацией: Есть кошка 1841, являющаяся клиентом PPTP к некоему удалённому серверу на linux для целей поднятия VPN. На IOS линейки 15.1, пробовал c1841-adventerprisek9-mz.151-4.M10.bin c1841-adventerprisek9-mz.151-4.M9.bin c1841-advipservicesk9-mz.151-4.M12a.bin криво работает PPP. Выражается в том, что ИСХОДЯЩИЙ из этой кошки трафик, будучи энкапсулированым в GRE и придя на сервер вызывает непонимание или падение pppd. Выглядит так в дампе: (100.64.26.123 - кошка, AA.BB.43.147 - сервер) 11:12:12.837357 IP (tos 0x0, ttl 255, id 45805, offset 0, flags [none], proto GRE (47), length 135) 100.64.26.123 > AA.BB.43.147: GREv1, Flags [key present, sequence# present, ack present], call 9344, seq 2095052, ack 2363617, length 115 unknown PPP protocol (0x0045) 0x0000: 0000 0000 0000 00ff 2fe3 6f64 401a 7b2e 0x0010: 112b 9330 8188 0b00 0024 8000 0000 0000 0x0020: 0000 00ff 0321 4500 003c 7412 4000 3d11 0x0030: aae5 0a0a 0a02 0aad 0001 0b22 0035 0028 0x0040: e6f2 530b 0100 0001 0000 0000 0000 0167 0x0050: 0877 6861 7473 6170 7003 6e65 7400 0001 0x0060: 0001 11:12:12.844574 IP (tos 0x0, ttl 57, id 17753, offset 0, flags [DF], proto GRE (47), length 144) AA.BB.43.147 > 100.64.26.123: GREv1, Flags [key present, sequence# present, ack present], call 12607, seq 2363618, ack 2095052, length 124 LCP, Prot-Reject (0x08), id 79, length 106 encoded length 104 (=Option(s) length 100) Rejected unknown Protocol (0x0045) Rejected Packet 0x0000: 0000 0000 0000 00ff 2fe3 6f64 401a 7b2e 0x0010: 112b 9330 8188 0b00 0024 8000 0000 0000 0x0020: 0000 00ff 0321 4500 003c 7412 4000 3d11 0x0030: aae5 0a0a 0a02 0aad 0001 0b22 0035 0028 0x0040: e6f2 530b 0100 0001 0000 0000 0000 0167 0x0050: 0877 6861 7473 6170 7003 6e65 7400 0001 0x0060: 0001 А вот так со стороны pppd: Nov 12 17:20:05 v29113 pppd[32527]: pppd 2.4.7 started by root, uid 0 Nov 12 17:20:05 v29113 pppd[32527]: Using interface ppp0 Nov 12 17:20:05 v29113 pppd[32527]: Connect: ppp0 <--> /dev/pts/2 Nov 12 17:20:05 v29113 pppd[32527]: peer from calling number VV.GG.183.57 authorized Nov 12 17:20:05 v29113 pppd[32527]: MPPE 128-bit stateless compression enabled Nov 12 17:20:07 v29113 pppd[32527]: local IP address 10.173.2.1 Nov 12 17:20:07 v29113 pppd[32527]: remote IP address 10.173.2.33 Nov 12 17:21:12 v29113 pppd[32527]: Unsupported protocol 0xf219 received Nov 12 17:21:12 v29113 pppd[32527]: Unsupported protocol 0xbb received Nov 12 17:21:12 v29113 pppd[32527]: Unsupported protocol 0xdea7 received Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0x800 received Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0xb7 received Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0x5d received Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0x1e5d received Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0x800 received Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0xac8 received Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0xeb received Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0x2a4b received Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 'Stream Protocol ST-II' (0x33) received Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 'Fujitsu Link Backup and Load Balancing (LBLB)' (0x45) received Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0x5667 received Nov 12 17:21:14 v29113 pppd[32527]: Unsupported protocol 0x747c received Nov 12 17:21:14 v29113 pppd[32527]: Unsupported protocol 0x800 received Nov 12 17:21:14 v29113 pppd[32527]: Unsupported protocol 0xf9 received ====== поскипано ===== Nov 12 17:21:33 v29113 pppd[32527]: Unsupported protocol 0x37 received Nov 12 17:21:33 v29113 pppd[32527]: Unsupported protocol 0x5 received Nov 12 17:21:34 v29113 pppd[32527]: Unsupported protocol 'OSI Network Layer' (0x23) received Nov 12 17:21:34 v29113 pppd[32527]: Unsupported protocol 0x8b8 received Nov 12 17:21:34 v29113 pppd[32527]: Unsupported protocol 'RTP IPHC Compressed UDP 8' (0x67) received Nov 12 17:21:34 v29113 pppd[32527]: IPCP terminated by peer Nov 12 17:21:34 v29113 pppd[32527]: Couldn't get PPP statistics: No such device Nov 12 17:21:34 v29113 pppd[32527]: ioctl (SIOCGIFFLAGS): No such device (line 2336) Nov 12 17:21:34 v29113 pppd[32527]: ioctl(SIOCSIFADDR): No such device (line 2499) Nov 12 17:21:37 v29113 pppd[32527]: Couldn't get PPP statistics: No such device Nov 12 17:21:37 v29113 pppd[32527]: MPPE disabled Nov 12 17:21:37 v29113 pppd[32527]: Connection terminated. Nov 12 17:21:37 v29113 pppd[32527]: Exit. При этом игры с компрессией, криптой, прочими ван-якобсонами результата не дают. pppd пробовал центосевский 2.4.5, собирал ванильный последний 2.4.7, толку нет. Причём, возникновение такой каки зависит от трафика. Транзитный (через 1841) трафик вызывает это сразу, локальный (для самой 1841) не вызывает. Откат на c1841-advipservicesk9-mz.150-1.M9.bin исправил ситуацию мгновенно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted November 12, 2019 · Report post 7 часов назад, sol сказал: кошка 1841 ну она окончательно EoL от 31-го октября 2016-го, так что исправлений не ждите а так да, пусть тут лежит, вдруг кому пригодится Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted November 13, 2019 · Report post 16 hours ago, sol said: кошка 1841, являющаяся клиентом PPTP Вот тут вот "баг". Это недокументированая "фича", использующаяся на свой страх и риск. Никто это чинить не собирался и не соберется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted November 13, 2019 · Report post Да я как бэ и не прошу чинить. Я вот столкнулся, решение нашёл. И с обчественностью поделился. Ведь авторы pppd и всех прочих OSS участников процесса поделились своими наработками с обществом. Ну и я поделился чем богат... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted December 17, 2019 · Report post https://quickview.cloudapps.cisco.com/quickview/bug/CSCun70804 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...