Имеем конструкцию: Linux( mount -t nfs -o udp,async,noatime ...)->FreeBSD-5.5 (nfsd). с FreeBSD на Linux поднят ppp, всё пингается. и вот пачки такого (tcpdump -vv -i tun0 на FreeBSD): 12:26:58.708279 IP (tos 0x0, ttl 64, id 11015, offset 0, flags [+], length: 1484) LINUX.1109726135 > FREEBSD.nfs: 1456 write [|nfs] 12:26:58.708357 IP (tos 0x0, ttl 64, id 11015, offset 1464, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708380 IP (tos 0x0, ttl 64, id 11015, offset 2928, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708448 IP (tos 0x0, ttl 64, id 11015, offset 4392, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708514 IP (tos 0x0, ttl 64, id 11015, offset 5856, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708579 IP (tos 0x0, ttl 64, id 11015, offset 7320, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708601 IP (tos 0x0, ttl 64, id 11015, offset 8784, flags [+], length: 1484) LINUX > FREEBSD: udp со стороны FreeBSD - полная тишина. Что я только с этим nfsd не делал уже. Короче - как бы этому линуксу хоть что-то ответить? nc -u -l -k 2049 и вариации на ту же тему - тоже ничего не пишет :(. Почему? ipfw ничего не фильтрует. -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
У тебя pf на FreeBSD не включен случайно? On Fri, Jun 23, 2006 at 10:36:43AM +0300, Paul Arakelyan wrote:
Имеем конструкцию: Linux( mount -t nfs -o udp,async,noatime ...)->FreeBSD-5.5 (nfsd). с FreeBSD на Linux поднят ppp, всё пингается. и вот пачки такого (tcpdump -vv -i tun0 на FreeBSD): 12:26:58.708279 IP (tos 0x0, ttl 64, id 11015, offset 0, flags [+], length: 1484) LINUX.1109726135 > FREEBSD.nfs: 1456 write [|nfs] 12:26:58.708357 IP (tos 0x0, ttl 64, id 11015, offset 1464, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708380 IP (tos 0x0, ttl 64, id 11015, offset 2928, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708448 IP (tos 0x0, ttl 64, id 11015, offset 4392, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708514 IP (tos 0x0, ttl 64, id 11015, offset 5856, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708579 IP (tos 0x0, ttl 64, id 11015, offset 7320, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708601 IP (tos 0x0, ttl 64, id 11015, offset 8784, flags [+], length: 1484) LINUX > FREEBSD: udp
со стороны FreeBSD - полная тишина. Что я только с этим nfsd не делал уже. Короче - как бы этому линуксу хоть что-то ответить? nc -u -l -k 2049 и вариации на ту же тему - тоже ничего не пишет :(. Почему? ipfw ничего не фильтрует.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Andrew Degtiariov DA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Привет! On Fri, 23 Jun 2006, Paul Arakelyan wrote:
с FreeBSD на Linux поднят ppp, всё пингается. и вот пачки такого (tcpdump -vv -i tun0 на FreeBSD): 12:26:58.708279 IP (tos 0x0, ttl 64, id 11015, offset 0, flags [+], length: 1484) LINUX.1109726135 > FREEBSD.nfs: 1456 write [|nfs] 12:26:58.708357 IP (tos 0x0, ttl 64, id 11015, offset 1464, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708380 IP (tos 0x0, ttl 64, id 11015, offset 2928, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708448 IP (tos 0x0, ttl 64, id 11015, offset 4392, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708514 IP (tos 0x0, ttl 64, id 11015, offset 5856, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708579 IP (tos 0x0, ttl 64, id 11015, offset 7320, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708601 IP (tos 0x0, ttl 64, id 11015, offset 8784, flags [+], length: 1484) LINUX > FREEBSD: udp
со стороны FreeBSD - полная тишина. Что я только с этим nfsd не делал уже.
Хождение таких больших фрагментированных пакетов проверить стоит, например, ping -s 10000 LINUX на фришке. Также посмотреть в процессе обращений с Linux статистику ошибок на фришном IP и UDP уровнях: systat -ip 1 обращая внимание на IP Input - with bad checksums - другие счетчики ошибок total fragments received - fragments dropped - fragments timed out - packets reassembled ok и UDP Statistics - все, кроме no checksum (AFAIK наличие UDP checksum опционально). Наконец, попробовать посчитать эти пакеты на входе ipfw: ipfw add 1 count log udp from LINUX to FREEBSD nfs если здесь молчание, пакеты некорректно реассемблируются ядром.
Best regards, Paul Arakelyan.
Sincerely, Dmitry -- Atlantis ISP, System Administrator e-mail: dmitry@atlantis.dp.ua nic-hdl: LYNX-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, 23 Jun 2006, Paul Arakelyan wrote:
и вот пачки такого (tcpdump -vv -i tun0 на FreeBSD): 12:26:58.708279 IP (tos 0x0, ttl 64, id 11015, offset 0, flags [+], length: 1484) LINUX.1109726135 > FREEBSD.nfs: 1456 write [|nfs] 12:26:58.708357 IP (tos 0x0, ttl 64, id 11015, offset 1464, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708380 IP (tos 0x0, ttl 64, id 11015, offset 2928, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708448 IP (tos 0x0, ttl 64, id 11015, offset 4392, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708514 IP (tos 0x0, ttl 64, id 11015, offset 5856, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708579 IP (tos 0x0, ttl 64, id 11015, offset 7320, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708601 IP (tos 0x0, ttl 64, id 11015, offset 8784, flags [+], length: 1484) LINUX > FREEBSD: udp
Кстати, последний пакет должен быть _без_ flags [+]. Его-то, похоже, кто-то по пути съел. Sincerely, Dmitry -- Atlantis ISP, System Administrator e-mail: dmitry@atlantis.dp.ua nic-hdl: LYNX-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
У тебя pf на FreeBSD не включен случайно? Нет.
On Fri, Jun 23, 2006 at 11:01:44AM +0300, Andrew Degtiariov wrote: pfctl -sa FILTER RULES: INFO: Status: Disabled Debug: Urgent
On Fri, Jun 23, 2006 at 10:36:43AM +0300, Paul Arakelyan wrote:
Имеем конструкцию: Linux( mount -t nfs -o udp,async,noatime ...)->FreeBSD-5.5 (nfsd). с FreeBSD на Linux поднят ppp, всё пингается. и вот пачки такого (tcpdump -vv -i tun0 на FreeBSD): 12:26:58.708279 IP (tos 0x0, ttl 64, id 11015, offset 0, flags [+], length: 1484) LINUX.1109726135 > FREEBSD.nfs: 1456 write [|nfs] 12:26:58.708357 IP (tos 0x0, ttl 64, id 11015, offset 1464, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708380 IP (tos 0x0, ttl 64, id 11015, offset 2928, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708448 IP (tos 0x0, ttl 64, id 11015, offset 4392, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708514 IP (tos 0x0, ttl 64, id 11015, offset 5856, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708579 IP (tos 0x0, ttl 64, id 11015, offset 7320, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708601 IP (tos 0x0, ttl 64, id 11015, offset 8784, flags [+], length: 1484) LINUX > FREEBSD: udp
со стороны FreeBSD - полная тишина. Что я только с этим nfsd не делал уже. Короче - как бы этому линуксу хоть что-то ответить? nc -u -l -k 2049 и вариации на ту же тему - тоже ничего не пишет :(. Почему? ipfw ничего не фильтрует.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Jun 23, 2006 at 12:43:31PM +0300, Dmitry Pryanishnikov wrote:
со стороны FreeBSD - полная тишина. Что я только с этим nfsd не делал уже.
Хождение таких больших фрагментированных пакетов проверить стоит, например,
ping -s 10000 LINUX Ходят, 300мс. и 20000 - тоже. Грабли начались только после разрыва ppp и реконнекта. "tcpdump -w -" даже содержимое пакетов рисует.
на фришке. Также посмотреть в процессе обращений с Linux статистику ошибок на фришном IP и UDP уровнях:
systat -ip 1 На FREEBSD - ваще про UDP ничего не пишется - 0 во всех счётчиках. IP Input 16 total packets received 7 total fragments received 7 - fragments timed out 1 delivered to upper layer Остальное - по 0.
А Linux - висит в заклиненном состоянии - там в PATH торчит то, что по NFS смонтировано, в итоге ничего не светит, ну разве только sendmail взломать :)) и что-там на 111 порту висит.
обращая внимание на
ipfw add 1 count log udp from LINUX to FREEBSD nfs Считает. NFS в целом работал, до какого-то момента - пока не началась запись и разрыв ppp. Потом затык - что и наблюдаем. Как бы ему уж какой-нить fake послать "в ту сторону".
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Jun 23, 2006 at 12:47:21PM +0300, Dmitry Pryanishnikov wrote:
On Fri, 23 Jun 2006, Paul Arakelyan wrote:
и вот пачки такого (tcpdump -vv -i tun0 на FreeBSD): 12:26:58.708279 IP (tos 0x0, ttl 64, id 11015, offset 0, flags [+], length: 1484) LINUX.1109726135 > FREEBSD.nfs: 1456 write [|nfs] 12:26:58.708357 IP (tos 0x0, ttl 64, id 11015, offset 1464, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708380 IP (tos 0x0, ttl 64, id 11015, offset 2928, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708448 IP (tos 0x0, ttl 64, id 11015, offset 4392, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708514 IP (tos 0x0, ttl 64, id 11015, offset 5856, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708579 IP (tos 0x0, ttl 64, id 11015, offset 7320, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708601 IP (tos 0x0, ttl 64, id 11015, offset 8784, flags [+], length: 1484) LINUX > FREEBSD: udp
Кстати, последний пакет должен быть _без_ flags [+]. Его-то, похоже, кто-то по пути съел. Хм - может как-то умудриться сбросить эти флаги вообще?
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, 23 Jun 2006, Paul Arakelyan wrote:
IP Input 16 total packets received 7 total fragments received 7 - fragments timed out
Вот проблема. Фрагмент приходят, а последнего не хватает. Нет фрагмента - нет пакета, остальные кусочки выбрасывают по таймауту, и правильно делают.
12:26:58.708579 IP (tos 0x0, ttl 64, id 11015, offset 7320, flags [+], length: 1484) LINUX > FREEBSD: udp 12:26:58.708601 IP (tos 0x0, ttl 64, id 11015, offset 8784, flags [+], length: 1484) LINUX > FREEBSD: udp
Кстати, последний пакет должен быть _без_ flags [+]. Его-то, похоже, кто-то по пути съел. Хм - может как-то умудриться сбросить эти флаги вообще?
Тогда вообще ничего работать не будет. flags [+] говорит о том, что этот фрагмент - не последний из исходного пакета. Если его снять, ядро вообще ничего не реассеблирует. Стоит таки искать, кто ест последний пакет. На исходящем интерфейсе со стороны Linux. Если пакета без flags [+] нет и там, проблема на стороне Linux. Sincerely, Dmitry -- Atlantis ISP, System Administrator e-mail: dmitry@atlantis.dp.ua nic-hdl: LYNX-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Jun 23, 2006 at 02:55:30PM +0300, Dmitry Pryanishnikov wrote:
On Fri, 23 Jun 2006, Paul Arakelyan wrote:
Кстати, последний пакет должен быть _без_ flags [+]. Его-то, похоже, кто-то по пути съел. Хм - может как-то умудриться сбросить эти флаги вообще?
Тогда вообще ничего работать не будет. flags [+] говорит о том, что этот Та тут вопрос больше такой, чтоб BSD "что-угодно" ответила, т.е. - можно бы и "полную левизну" собрать, вплоть до замены пакета на другой...
фрагмент - не последний из исходного пакета. Если его снять, ядро вообще ничего не реассеблирует. Стоит таки искать, кто ест последний пакет. На исходящем интерфейсе со стороны Linux. Если пакета без flags [+] нет и там, проблема на стороне Linux. Дык в него никак не залогинишься... Если б его крэшнуть с перезагрузкой - тоже б неплохо... ssh LINUX "/bin/reboot -n -f" - тоже провивисает. scp - аналогично.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, 23 Jun 2006, Paul Arakelyan wrote:
Тогда вообще ничего работать не будет. flags [+] говорит о том, что этот Та тут вопрос больше такой, чтоб BSD "что-угодно" ответила, т.е. - можно бы и "полную левизну" собрать, вплоть до замены пакета на другой...
У, как все запущено ;( "Работа в сети DropNet осуществляется по протоколу Truncated-IP" (c) мой ;) Как можно ответить на пакет, если пришли только его огрызки? Это точно надо IP хачить... Sincerely, Dmitry -- Atlantis ISP, System Administrator e-mail: dmitry@atlantis.dp.ua nic-hdl: LYNX-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Jun 23, 2006 at 07:49:11PM +0300, Dmitry Pryanishnikov wrote:
On Fri, 23 Jun 2006, Paul Arakelyan wrote:
Тогда вообще ничего работать не будет. flags [+] говорит о том, что этот Та тут вопрос больше такой, чтоб BSD "что-угодно" ответила, т.е. - можно бы и "полную левизну" собрать, вплоть до замены пакета на другой...
У, как все запущено ;( "Работа в сети DropNet осуществляется по протоколу Truncated-IP" (c) мой ;) Как можно ответить на пакет, если пришли только его огрызки? Это точно надо IP хачить... Ну, я подумывал - может чем-то а-ля pf можно "поиздеваться" над пакетами. Да и ppp, по которому они приезжают - вообще userland process. Главное - чтоб в nfsd хоть что-то приехало - дальше его на запчасти разбирать, если само не починится...
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (3)
-
Andrew Degtiariov -
Dmitry Pryanishnikov -
Paul Arakelyan