Вопрос по tcpdump

0

1

Всем привет.

Пытаюсь понять проблему работы сети, не проходят соединения на некоторые ресурсы, вооружился tcpdump'ом.

Подскажите в чем отличие выводов, первый при при наличие проблемы, второй когда все ok. Адреса получателя и отправителя изменены. Srchost находится за роутером.

При наличии проблемы

root@host:~# tcpdump -i ppp0 host dsthost
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
14:14:21.021231 IP dsthost.https > srchost.56741: Flags [S.], seq 833401792, ack 3165537527, win 4128, options [mss 536], length 0
14:14:21.023733 IP srchost.56741 > dsthost.https: Flags [P.], seq 1:63, ack 1, win 14600, length 62
14:14:21.026529 IP dsthost.https > srchost.56741: Flags [.], ack 63, win 32706, length 0
14:14:21.027326 IP dsthost.https > srchost.56741: Flags [P.], seq 1:537, ack 63, win 32706, length 536
14:14:23.653359 IP dsthost.https > srchost.56741: Flags [P.], seq 1:537, ack 63, win 32706, length 536
14:14:28.905829 IP dsthost.https > srchost.56741: Flags [P.], seq 1:537, ack 63, win 32706, length 536
14:14:39.406732 IP dsthost.https > srchost.56741: Flags [P.], seq 1:537, ack 63, win 32706, length 536
14:15:00.408546 IP dsthost.https > srchost.56741: Flags [P.], seq 1:537, ack 63, win 32706, length 536

Все работает нормально

root@host:~# tcpdump -i ppp0 host dsthost
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:19:20.348951 IP srchost.59457 > dsthost.https: Flags [S], seq 1506325749, win 14600, options [mss 1320,sackOK,TS val 27317338 ecr 0,nop,wscale 7], length 0
14:19:20.350818 IP dsthost.https > srchost.59457: Flags [S.], seq 4121417989, ack 1506325750, win 4128, options [mss 536], length 0
14:19:20.353086 IP srchost.59457 > dsthost.https: Flags [.], ack 1, win 14600, length 0
14:19:20.353136 IP srchost.59457 > dsthost.https: Flags [P.], seq 1:63, ack 1, win 14600, length 62
14:19:20.354965 IP dsthost.https > srchost.59457: Flags [.], ack 63, win 32706, length 0
14:19:20.355775 IP dsthost.https > srchost.59457: Flags [P.], seq 1:537, ack 63, win 32706, length 536
14:19:20.358073 IP srchost.59457 > dsthost.https: Flags [.], ack 537, win 15544, length 0
14:19:20.359824 IP dsthost.https > srchost.59457: Flags [P.], seq 537:1073, ack 63, win 32706, length 536
14:19:20.359833 IP dsthost.https > srchost.59457: Flags [P.], seq 1073:1337, ack 63, win 32706, length 264
14:19:20.362578 IP srchost.59457 > dsthost.https: Flags [.], ack 1073, win 16616, length 0
14:19:20.362623 IP srchost.59457 > dsthost.https: Flags [.], ack 1337, win 17688, length 0
14:19:20.364197 IP srchost.59457 > dsthost.https: Flags [P.], seq 63:389, ack 1337, win 17688, length 326
14:19:20.382287 IP dsthost.https > srchost.59457: Flags [P.], seq 1337:1343, ack 389, win 32380, length 6
14:19:20.382296 IP dsthost.https > srchost.59457: Flags [P.], seq 1343:1396, ack 389, win 32380, length 53
14:19:20.384456 IP srchost.59457 > dsthost.https: Flags [.], ack 1396, win 17688, length 0
14:19:20.384511 IP srchost.59457 > dsthost.https: Flags [.], seq 389:925, ack 1396, win 17688, length 536
14:19:20.384554 IP srchost.59457 > dsthost.https: Flags [P.], seq 925:975, ack 1396, win 17688, length 50
14:19:20.386165 IP dsthost.https > srchost.59457: Flags [.], ack 925, win 32380, length 0

Ссылка

←	Аналог «lilo -R» в Grub2

Gentoo автоматическая развертка, либо anaconda

→

listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
listening on ppp0, link-type EN10MB (Ethernet), capture size 65535 bytes

Это один и тот же интерфейс ppp0 ??

victorb ★★
(29.11.13 16:12:24 MSK)
Последнее исправление: victorb 29.11.13 16:12:37 MSK (всего исправлений: 1)

ppp0

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

hizel ★★★★★
(29.11.13 16:13:48 MSK)

Ответ на: комментарий от victorb 29.11.13 16:12:24 MSK

прошу прощения, криво скопипасти, в первом случае это соединение локалка-роутер-wan

во втором случае vpn из локалки-роутер-wan

igroost
(29.11.13 16:15:08 MSK) автор топика

Ссылка

Ответ на: комментарий от hizel 29.11.13 16:13:48 MSK

имеется такое правило

igroost
(29.11.13 16:16:17 MSK) автор топика

Ссылка

Привет, это происходит при настройке iptables ? кинь конфиг в студию.

greynix
(29.11.13 16:20:06 MSK)

Ответ на: комментарий от greynix 29.11.13 16:20:06 MSK

привет. Не это происходит если вторым сет. адаптером на роутере воткнут USB LAN, заменяем его на обычный PCI LAN и все работает нормально, меняем обратно, все снова ломается. С vpn из локалки это эксперемент был.

Т.е. проблема где то в работе сети, пока ковыряю пробовал и совсем без таблесов заводить и с минимум правил (только маскарад и подстройка mtu) толку нет если стоит USB LAN

igroost
(29.11.13 16:26:39 MSK) автор топика

Ответ на: комментарий от igroost 29.11.13 16:26:39 MSK

А на роутере таблицу маршрутизации есть возможность посмотреть ? Складывается впечатление что ответные пакеты идут по другому маршруту. И ppp0 это какое устройство на какой железке ?

greynix
(29.11.13 16:29:38 MSK)

Ответ на: комментарий от greynix 29.11.13 16:29:38 MSK

дампы сняты с роутера, интерфейс ppp0 тоже на роутере.

Если ответные пакеты идут другигм маршрутом, то странно что все это чиниться только заменой сетевушки на обычную PCI

igroost
(29.11.13 16:58:57 MSK) автор топика

Ссылка

Ответ на: комментарий от greynix 29.11.13 16:29:38 MSK

Тут есть три интересных момента:

Проблема проявляется только на некоторых ресурсах

Проблема есть только когда установлен USB LAN

Проблема исчезает если к роутеру ходить через VPN поверх визического канала.

igroost
(29.11.13 17:13:11 MSK) автор топика

Ответ на: комментарий от igroost 29.11.13 17:13:11 MSK

Установлен то есть просто вставлен, то есть все работает - вставляем USB-ethernet - всё сломалось? Или он активен и через него эти пакеты [не] ходят?

Kiborg ★★★
(29.11.13 17:19:56 MSK)

Ответ на: комментарий от igroost 29.11.13 17:13:11 MSK

Если только на некоторых ресурсах проявляется, тогда похоже что виной всему mtu. А провайдер в обоих случаях один ? Что представляет из себя этот USB LAN ?

greynix
(29.11.13 17:29:05 MSK)

Ответ на: комментарий от Kiborg 29.11.13 17:19:56 MSK

настроен роутер на линухе, одна сет. карта встроена

ставим второй сетевой PCI LAN все работает, инеты открываются ка кнадо

ставим второй сетевой USB LAN получаем описанную проблему, часть интернетов не открывается.

Кроме физических манипуляций с сетевыми картами ничего не изменяется

igroost
(29.11.13 17:47:22 MSK) автор топика

Ссылка

Ответ на: комментарий от greynix 29.11.13 17:29:05 MSK

Вот и мне показалось что на mtu похоже, покопал в этом направлении, с таблесами пошаманил, на интерфейсах клиентов и самого роутера mtu менял, толку нет.

Кроме сетевых все остальное не меняется, провайдер один и тот же. USB LAN такой Собран на чипе SMSC, модель LAN 7500.

igroost
(29.11.13 17:53:20 MSK) автор топика

Обратите внимание что в первом случае нехватает одного SYN пакета. Может с SYN проблема?

black_13 ★
(29.11.13 18:31:56 MSK)

Ответ на: комментарий от black_13 29.11.13 18:31:56 MSK

На это я внимание обратил, что начало соединение не нормально проходит. Только понять не могу почему, куда копать?

igroost
(29.11.13 18:36:43 MSK) автор топика

Ссылка

Ответ на: комментарий от igroost 29.11.13 17:53:20 MSK

А если задать напрямую руками например вот так ?

iptables -t mangle -I FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -s ppp0 -j TCPMSS --set-mss 1200

можно попробовать еще поменьше значение mss поставить

greynix
(29.11.13 18:39:53 MSK)

Ответ на: комментарий от greynix 29.11.13 18:39:53 MSK

не прокатывает

igroost
(29.11.13 19:03:58 MSK) автор топика

Ссылка

Ответ на: комментарий от greynix 29.11.13 18:39:53 MSK

Проблема судя по всему именно в работе TCP протокола, если послать пинг больщим пакетом на тот адрес который не открывается, пинг проходит. Слать можно хоть 10М пакет, он делится и все приходит.

Я только не могу понять почему при PCI сетевой все работает, а с USB LAN перестает работать.

igroost
(30.11.13 00:05:33 MSK) автор топика

Попробуй так, может быть еще что-нибудь увидишь.

tcpdump -i ppp0 'host dsthost or ip proto \icmp'

anto215 ★★
(30.11.13 10:49:01 MSK)

Ответ на: комментарий от anto215 30.11.13 10:49:01 MSK

Если запустить tcpdump таким способом, он почему то игнарирует хост и выводит все что относится к icmp.

igroost
(30.11.13 16:30:08 MSK) автор топика

Ссылка

Ответ на: комментарий от igroost 30.11.13 00:05:33 MSK

А трафик через эту usb-сетевую ходит? Может там вобще какой аппаратный баг и ей не нравятся пакеты определённого содержимого. А vpn всё шифрует и для карточки это другой набор байт.

mky ★★★★★
(30.11.13 20:57:42 MSK)

Ответ на: комментарий от mky 30.11.13 20:57:42 MSK

USB LAN установлена на роутере, смотрит в локалку. Трафик из локалки до роутера ходит нормально (файло слить ещё чтонибудь сделать). В инет из локалки ходится почти нормально, часть сайтов не открывает как будто mtu не согласованно, если пингануть такой неоткрывающийся ресурс большим пакетом, например 6МЬ, пинг проходит, в tcpdump можно видеть как пакет был поделен на 4 части (mtu 1460), ответы на пинг так же приходят корректные.

Самое инетересное что все это лечится если просто переткнуть USB сетевую на обычную PCI, ну или зацепится к роутеру через VPN.

igroost
(30.11.13 22:08:49 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Аналог «lilo -R» в Grub2

Admin

Gentoo автоматическая развертка, либо anaconda

→

Похожие темы