nefunguje forwarding

Daniel Dvořák daniel-dvorak at atlas.cz
Thu Nov 22 18:20:45 CET 2007


Ahoj lidi,

pred tydnem jsem skenoval kismetem na jedne z atherosek okoli kvuli
ruseni. No a mezi tim spadla linka nekde a od terminalu mne to odpojilo.
Bohuzel tedy nebyl kismet a jeho pod procesy korektne ukonceny, takze
kill -9 PID bylo jediny co zabralo.

Asi po peti dnech mi bylo receno ze ten router neprenasi pakety dale a
skutecne to tak je.


A-->--C--><--B

Postizeny router C nema firewall.
Postizeny router C ma quaggu (ospf i bgp).
Vsechny tri routery A,B i C maji korektne mezi sebou nastavene
routovani, proste routovaci tabulka obsahuje presne ty prislusne zaznamy
ktere ma mit, proto
aby byly vsechny 3 stroje dosazitelne navzajem.

Chovani postizeneho routeru C:

Z routeru A odchazi paket echo request na iface 1 routeru C pres iface 2
routeru C na router B, kde ten zpracuje echo request a vraci odpoved
echo reply ze sveho iface spojeneho s routerem C, dale ten echo reply
dorazi z B na iface 2 routeru C, kde vsak take je naposledy spatren v
tcpdumpu a na iface 1 routeru C je videt jen ten request.
Graficke vyjadreni situace predchozi vety jsem uz znazornil drive.

Tato situace se mi na FreeBSD stala za ty leta co to pouzivam uz asi 4x,
ale nikdy jsem to neresil jinak nez rebootem a to neni reseni to je
obchazeni problemu, ted uz bych rad
se o tom neco dozvedel a dovoluji si tim obtezovat zde nekoho, kdo mi
poradi co s tim mam delat.

Pouzite nastroje k zjisteni co se deje resp. zoufale zmatkovani co s tim
aneb jak zabranit rebootu, do ted nic nepomohlo:

quagga stop start s dostatecnym casovou prodlevou
netif restart
ifconfig ath1 down a up
arp -a -d -i ath1
tcpdump -i ath1 ...
sysctl net.inet.ip.forwarding z 1 na 0 a zpet na 1
i fastforwarding z 1 na 0 a zpet na 1

sysctl.conf obsahuje navic i toto:

kern.ipc.maxsockbuf=4294967295
#net.inet6.ip6.forwarding=1
net.inet.ip.fastforwarding=1
#net.inet.tcp.sendspace=65536
net.inet.tcp.sendspace=200000000
net.inet.tcp.recvspace=200000000
#net.inet.udp.maxdgram=2147483647
#net.inet.udp.recvspace=2147483647
net.inet.icmp.icmplim=2147483647
net.inet.icmp.icmplim_output=0
net.inet.ip.random_id=1
debug.minidump=1

System je:

FreeBSD X.Y.Z 6.2-STABLE FreeBSD 6.2-STABLE #0: Wed Sep 26 14:30:00 CEST
2007

Nic proste nic nedonucuje ten system poslat echo reply na Acko pres
iface 1 Ccka zpet.

Netusim co s tim jde udelat.

Muze mi nekdo prosim pomoci ?

Diky

S pozdravem

Dan



More information about the Users-l mailing list