Jump to content
Калькуляторы

[SOLVED] Потенциальный баг IOS 15.1 платформа с1841

Столкнулся с интересной ситуацией:

Есть кошка 1841, являющаяся клиентом PPTP к некоему удалённому серверу на linux для целей поднятия VPN.

На IOS линейки 15.1, пробовал c1841-adventerprisek9-mz.151-4.M10.bin c1841-adventerprisek9-mz.151-4.M9.bin c1841-advipservicesk9-mz.151-4.M12a.bin криво работает PPP.

Выражается в том, что ИСХОДЯЩИЙ из этой кошки трафик, будучи энкапсулированым в GRE и придя на сервер вызывает непонимание или падение pppd.

Выглядит так в дампе: (100.64.26.123 - кошка, AA.BB.43.147 - сервер)

11:12:12.837357 IP (tos 0x0, ttl 255, id 45805, offset 0, flags [none], proto GRE (47), length 135)
    100.64.26.123 > AA.BB.43.147: GREv1, Flags [key present, sequence# present, ack present], call 9344, seq 2095052, ack 2363617, length 115
	unknown PPP protocol (0x0045) 
	0x0000:  0000 0000 0000 00ff 2fe3 6f64 401a 7b2e
	0x0010:  112b 9330 8188 0b00 0024 8000 0000 0000
	0x0020:  0000 00ff 0321 4500 003c 7412 4000 3d11
	0x0030:  aae5 0a0a 0a02 0aad 0001 0b22 0035 0028
	0x0040:  e6f2 530b 0100 0001 0000 0000 0000 0167
	0x0050:  0877 6861 7473 6170 7003 6e65 7400 0001
	0x0060:  0001
11:12:12.844574 IP (tos 0x0, ttl 57, id 17753, offset 0, flags [DF], proto GRE (47), length 144)
    AA.BB.43.147 > 100.64.26.123: GREv1, Flags [key present, sequence# present, ack present], call 12607, seq 2363618, ack 2095052, length 124
	LCP, Prot-Reject (0x08), id 79, length 106
	encoded length 104 (=Option(s) length 100)
	  Rejected unknown Protocol (0x0045)
	  Rejected Packet
	    0x0000:  0000 0000 0000 00ff 2fe3 6f64 401a 7b2e
	    0x0010:  112b 9330 8188 0b00 0024 8000 0000 0000
	    0x0020:  0000 00ff 0321 4500 003c 7412 4000 3d11
	    0x0030:  aae5 0a0a 0a02 0aad 0001 0b22 0035 0028
	    0x0040:  e6f2 530b 0100 0001 0000 0000 0000 0167
	    0x0050:  0877 6861 7473 6170 7003 6e65 7400 0001
	    0x0060:  0001

А вот так со стороны pppd:

 

Nov 12 17:20:05 v29113 pppd[32527]: pppd 2.4.7 started by root, uid 0
Nov 12 17:20:05 v29113 pppd[32527]: Using interface ppp0
Nov 12 17:20:05 v29113 pppd[32527]: Connect: ppp0 <--> /dev/pts/2
Nov 12 17:20:05 v29113 pppd[32527]: peer from calling number VV.GG.183.57 authorized
Nov 12 17:20:05 v29113 pppd[32527]: MPPE 128-bit stateless compression enabled
Nov 12 17:20:07 v29113 pppd[32527]: local  IP address 10.173.2.1
Nov 12 17:20:07 v29113 pppd[32527]: remote IP address 10.173.2.33
Nov 12 17:21:12 v29113 pppd[32527]: Unsupported protocol 0xf219 received
Nov 12 17:21:12 v29113 pppd[32527]: Unsupported protocol 0xbb received
Nov 12 17:21:12 v29113 pppd[32527]: Unsupported protocol 0xdea7 received
Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0x800 received
Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0xb7 received
Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0x5d received
Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0x1e5d received
Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0x800 received
Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0xac8 received
Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0xeb received
Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0x2a4b received
Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 'Stream Protocol ST-II' (0x33) received
Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 'Fujitsu Link Backup and Load Balancing (LBLB)' (0x45) received
Nov 12 17:21:13 v29113 pppd[32527]: Unsupported protocol 0x5667 received
Nov 12 17:21:14 v29113 pppd[32527]: Unsupported protocol 0x747c received
Nov 12 17:21:14 v29113 pppd[32527]: Unsupported protocol 0x800 received
Nov 12 17:21:14 v29113 pppd[32527]: Unsupported protocol 0xf9 received
====== поскипано =====
Nov 12 17:21:33 v29113 pppd[32527]: Unsupported protocol 0x37 received
Nov 12 17:21:33 v29113 pppd[32527]: Unsupported protocol 0x5 received
Nov 12 17:21:34 v29113 pppd[32527]: Unsupported protocol 'OSI Network Layer' (0x23) received
Nov 12 17:21:34 v29113 pppd[32527]: Unsupported protocol 0x8b8 received
Nov 12 17:21:34 v29113 pppd[32527]: Unsupported protocol 'RTP IPHC Compressed UDP 8' (0x67) received
Nov 12 17:21:34 v29113 pppd[32527]: IPCP terminated by peer
Nov 12 17:21:34 v29113 pppd[32527]: Couldn't get PPP statistics: No such device
Nov 12 17:21:34 v29113 pppd[32527]: ioctl (SIOCGIFFLAGS): No such device (line 2336)
Nov 12 17:21:34 v29113 pppd[32527]: ioctl(SIOCSIFADDR): No such device (line 2499)
Nov 12 17:21:37 v29113 pppd[32527]: Couldn't get PPP statistics: No such device
Nov 12 17:21:37 v29113 pppd[32527]: MPPE disabled
Nov 12 17:21:37 v29113 pppd[32527]: Connection terminated.
Nov 12 17:21:37 v29113 pppd[32527]: Exit.
  

При этом игры с компрессией, криптой, прочими ван-якобсонами результата не дают.

pppd пробовал центосевский 2.4.5, собирал ванильный последний 2.4.7, толку нет.

Причём, возникновение такой каки зависит от трафика. Транзитный (через 1841) трафик вызывает это сразу, локальный (для самой 1841) не вызывает.

 

Откат на c1841-advipservicesk9-mz.150-1.M9.bin исправил ситуацию мгновенно.

Share this post


Link to post
Share on other sites

7 часов назад, sol сказал:

кошка 1841

ну она окончательно EoL от 31-го октября 2016-го, так что исправлений не ждите

а так да, пусть тут лежит, вдруг кому пригодится

Share this post


Link to post
Share on other sites

16 hours ago, sol said:

кошка 1841, являющаяся клиентом PPTP

Вот тут вот "баг". Это недокументированая "фича", использующаяся на свой страх и риск. Никто это чинить не собирался и не соберется.

Share this post


Link to post
Share on other sites

Да я как бэ и не прошу чинить. Я вот столкнулся, решение нашёл. И с обчественностью поделился.

 

Ведь авторы pppd и всех прочих OSS участников процесса поделились своими наработками с обществом. Ну и я поделился чем богат...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.