Нарвался на бредовую ситуацию с alias
Hi! Вот такая странность: есть офисная сетка, FreeBSD-8 router+зоопарк клиентов (наверно вин7) На внутреннем интерфейсе (vlan поверх device em) висит 2 IP, 10.0.0.20/24 и алиас 10.0.0.21/32 mail# ping -S 10.0.0.21 10.0.0.82 PING 10.0.0.82 (10.0.0.82) from 10.0.0.21: 56 data bytes 64 bytes from 10.0.0.82: icmp_seq=0 ttl=127 time=0.864 ms ^C --- 10.0.0.82 ping statistics --- 4 packets transmitted, 1 packets received, 75.0% packet loss round-trip min/avg/max/stddev = 0.864/0.864/0.864/0.000 ms Проходит 1 пакетик и ответ mail# ping -S 10.0.0.20 10.0.0.82 PING 10.0.0.82 (10.0.0.82) from 10.0.0.20: 56 data bytes 64 bytes from 10.0.0.82: icmp_seq=0 ttl=127 time=0.862 ms 64 bytes from 10.0.0.82: icmp_seq=1 ttl=127 time=0.278 ms 64 bytes from 10.0.0.82: icmp_seq=2 ttl=127 time=0.297 ms "всё чудно работает" ping -S 10.0.0.21 10.0.0.82 PING 10.0.0.82 (10.0.0.82) from 10.0.0.21: 56 data bytes ^C --- 10.0.0.82 ping statistics --- 2 packets transmitted, 0 packets received, 100.0% packet loss Ну один пакетик уже прошел - и тишина. И такая фигня чуть не со всеми клиентами (то есть, я не всех пробовал). tcp - аналогично "работает". Неужели коммутатор жить мешает или device em "так" не любит? -- Best regards, Paul Arakelyan.
Hello, Paul Arakelyan! On Wed, Jan 22, 2014 at 06:16:49PM +0200 unisol@cs.kiev.ua wrote about "[uanog] Нарвался на бредовую ситуацию с alias":
Hi! Вот такая странность: есть офисная сетка, FreeBSD-8 router+зоопарк клиентов (наверно вин7)
На внутреннем интерфейсе (vlan поверх device em) висит 2 IP, 10.0.0.20/24 и алиас 10.0.0.21/32
mail# ping -S 10.0.0.21 10.0.0.82 PING 10.0.0.82 (10.0.0.82) from 10.0.0.21: 56 data bytes 64 bytes from 10.0.0.82: icmp_seq=0 ttl=127 time=0.864 ms ^C --- 10.0.0.82 ping statistics --- 4 packets transmitted, 1 packets received, 75.0% packet loss round-trip min/avg/max/stddev = 0.864/0.864/0.864/0.000 ms
Проходит 1 пакетик и ответ
mail# ping -S 10.0.0.20 10.0.0.82 PING 10.0.0.82 (10.0.0.82) from 10.0.0.20: 56 data bytes 64 bytes from 10.0.0.82: icmp_seq=0 ttl=127 time=0.862 ms 64 bytes from 10.0.0.82: icmp_seq=1 ttl=127 time=0.278 ms 64 bytes from 10.0.0.82: icmp_seq=2 ttl=127 time=0.297 ms "всё чудно работает"
ping -S 10.0.0.21 10.0.0.82 PING 10.0.0.82 (10.0.0.82) from 10.0.0.21: 56 data bytes ^C --- 10.0.0.82 ping statistics --- 2 packets transmitted, 0 packets received, 100.0% packet loss
Ну один пакетик уже прошел - и тишина. И такая фигня чуть не со всеми клиентами (то есть, я не всех пробовал). tcp - аналогично "работает". Неужели коммутатор жить мешает или device em "так" не любит?
Павел, привет! :) 1. FreeBSD-8 -- как для данного случая сильно туманно, сообщи конкретную версию. 2. А ходит ли пинг с маской на втором адресе /24 вместо /32 ? 3. Ну и на дворе уже FreeBSD 10.0 -- Lystopad Aleksandr
Hi! On Wed, Jan 22, 2014 at 18:16 +0200, Paul Arakelyan wrote:
Ну один пакетик уже прошел - и тишина. И такая фигня чуть не со всеми клиентами (то есть, я не всех пробовал).
Очень похоже на какой-то statefull firewall, или результат неверной генерации и реагирования на icmp redirect
tcp - аналогично "работает". Неужели коммутатор жить мешает или device em "так" не любит?
Ну для начала tcpdump в руки и смотреть с какого места начинаются проблемы.
participants (3)
-
Andrey Blochintsev -
Lystopad Aleksandr -
Paul Arakelyan