URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 31107
[ Назад ]

Исходное сообщение
"IP-IP Tunnel troubles"
Отправлено Denis.Marchenko , 18-Июн-03 17:20

Добрый День ALL !!!
Есть такая вещь IP-IP tunnel ...
Вот поставил я эту вещь между двумя Linux машинами которые связаны через Интернет ...
Поднимал так:
==============
1-ый компутер:
ip tunnel add tundev0 mode ipip remote xxx.xxx.xxx.xxx local yyy.yyy.yyy.yyy dev eth0
ip addr add zzz.zzz.zzz.zzz/30 dev tundev0
ip link set tundev0 up
ip link set tundev0 mtu 1500
==============
2-ой компутер:
ip tunnel add tundev0 mode ipip remote yyy.yyy.yyy.yyy local xxx.xxx.xxx.xxx dev eth0
ip addr add zzz.zzz.zzz.zz+1/30 dev tundev0
ip link set tundev0 up
ip link set tundev0 mtu 1500
=============
После этого заходя на определённые сайты через такой тунель получал белый лист и состояние Explorer'а в постоянной загрузке !!!
Причём такая картина наблюдалась только на некоторых сайтах !!!
Смотрел в tcpdump этого всего безобразия, вот лог:
(159.148.119.6 - это сайт на который хотел залезть,
217.199.105.81 - это адрес с которого хотел залезть)
====================================================
18:33:55.749118 159.148.119.6.80 > 217.199.105.81.2572: . 3649827396:3649828856(1460) ack 1410365322 win 6432 (DF)
18:33:55.749621 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
18:35:55.762365 159.148.119.6.80 > 217.199.105.81.2572: . 0:1460(1460) ack 1 win 6432 (DF)
18:35:55.763098 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
18:37:55.778096 159.148.119.6.80 > 217.199.105.81.2572: . 0:1460(1460) ack 1 win 6432 (DF)
18:37:55.778674 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
18:39:55.788419 159.148.119.6.80 > 217.199.105.81.2572: . 0:1460(1460) ack 1 win 6432 (DF)
18:39:55.788865 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
18:41:55.802524 159.148.119.6.80 > 217.199.105.81.2572: . 0:1460(1460) ack 1 win 6432 (DF)
18:41:55.803000 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
18:43:55.813993 159.148.119.6.80 > 217.199.105.81.2572: . 0:1460(1460) ack 1 win 6432 (DF)
18:43:55.814570 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
18:45:55.827129 159.148.119.6.80 > 217.199.105.81.2572: . 0:1460(1460) ack 1 win 6432 (DF)
18:45:55.827704 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
====================================================
Вполне очевидный вопрос "Где грабли ???" и "Как на эти грабли не наступать ???".
Заранее спасибо всем откликнувшимся !!!

Содержание

IP-IP Tunnel troubles,DogEater, 17:24 , 18-Июн-03
- IP-IP Tunnel troubles,Denis.Marchenko, 17:50 , 18-Июн-03
  - IP-IP Tunnel troubles,DogEater, 17:52 , 18-Июн-03
    - IP-IP Tunnel troubles,Denis.Marchenko, 18:19 , 18-Июн-03
      - IP-IP Tunnel troubles,CycLonE, 18:22 , 18-Июн-03
        
        IP-IP Tunnel troubles,Denis.Marchenko, 18:26 , 18-Июн-03
        
        IP-IP Tunnel troubles,Vadim Kozlov, 16:48 , 07-Сен-03
        IP-IP Tunnel troubles,Vadim Kozlov, 16:52 , 07-Сен-03
        
        IP-IP Tunnel troubles,c0r3, 19:30 , 13-Окт-04
        
        IP-IP Tunnel troubles,Greening, 08:36 , 09-Ноя-04
        
        IP-IP Tunnel troubles,c0r3, 11:31 , 09-Ноя-04

Сообщения в этом обсуждении

"IP-IP Tunnel troubles"
Отправлено DogEater , 18-Июн-03 17:24

>Добрый День ALL !!!
>
>Есть такая вещь IP-IP tunnel ...
>Вот поставил я эту вещь между двумя Linux машинами которые связаны через
>Интернет ...
>Поднимал так:
>==============
>1-ый компутер:
>ip tunnel add tundev0 mode ipip remote xxx.xxx.xxx.xxx local yyy.yyy.yyy.yyy dev eth0
>
>ip addr add zzz.zzz.zzz.zzz/30 dev tundev0
>ip link set tundev0 up
>ip link set tundev0 mtu 1500
>==============
>2-ой компутер:
>ip tunnel add tundev0 mode ipip remote yyy.yyy.yyy.yyy local xxx.xxx.xxx.xxx dev eth0
>
>ip addr add zzz.zzz.zzz.zz+1/30 dev tundev0
>ip link set tundev0 up
>ip link set tundev0 mtu 1500
>=============
>
>После этого заходя на определённые сайты через такой тунель получал белый лист
>и состояние Explorer'а в постоянной загрузке !!!
>Причём такая картина наблюдалась только на некоторых сайтах !!!
>
>Смотрел в tcpdump этого всего безобразия, вот лог:
>(159.148.119.6 - это сайт на который хотел залезть,
>217.199.105.81 - это адрес с которого хотел залезть)
>====================================================
>18:33:55.749118 159.148.119.6.80 > 217.199.105.81.2572: . 3649827396:3649828856(1460) ack 1410365322 win 6432 (DF)
>18:33:55.749621 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
>18:35:55.762365 159.148.119.6.80 > 217.199.105.81.2572: . 0:1460(1460) ack 1 win 6432 (DF)
>18:35:55.763098 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
>18:37:55.778096 159.148.119.6.80 > 217.199.105.81.2572: . 0:1460(1460) ack 1 win 6432 (DF)
>18:37:55.778674 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
>18:39:55.788419 159.148.119.6.80 > 217.199.105.81.2572: . 0:1460(1460) ack 1 win 6432 (DF)
>18:39:55.788865 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
>18:41:55.802524 159.148.119.6.80 > 217.199.105.81.2572: . 0:1460(1460) ack 1 win 6432 (DF)
>18:41:55.803000 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
>18:43:55.813993 159.148.119.6.80 > 217.199.105.81.2572: . 0:1460(1460) ack 1 win 6432 (DF)
>18:43:55.814570 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
>18:45:55.827129 159.148.119.6.80 > 217.199.105.81.2572: . 0:1460(1460) ack 1 win 6432 (DF)
>18:45:55.827704 217.199.104.4 > 159.148.119.6: icmp: 217.199.105.81 unreachable - need to frag (mtu 1480) [tos 0xc0]
>====================================================
>
>Вполне очевидный вопрос "Где грабли ???" и "Как на эти грабли не
>наступать ???".
>
>Заранее спасибо всем откликнувшимся !!!
Файрвол у тебя есть?
Где-то убиваются destination-unreacheble icmp пакеты?
простой ping по туннелю есть?
телнетом по порту 80 бил?

"IP-IP Tunnel troubles"
Отправлено Denis.Marchenko , 18-Июн-03 17:50

>Файрвол у тебя есть?
>Где-то убиваются destination-unreacheble icmp пакеты?
>простой ping по туннелю есть?
>телнетом по порту 80 бил?
В том-то все и дело на моей стороне нет фаирвола.
Пакеты destination-unreacheble icmp нигде не дропаются.
Пинг по туннелю идёт идеально.
Телнет идёт и даже видаёт нормальные ответы.

"IP-IP Tunnel troubles"
Отправлено DogEater , 18-Июн-03 17:52

>>Файрвол у тебя есть?
>>Где-то убиваются destination-unreacheble icmp пакеты?
>>простой ping по туннелю есть?
>>телнетом по порту 80 бил?
>
>В том-то все и дело на моей стороне нет фаирвола.
>Пакеты destination-unreacheble icmp нигде не дропаются.
>Пинг по туннелю идёт идеально.
>Телнет идёт и даже видаёт нормальные ответы.
lynx и консольный фтп попробуй

"IP-IP Tunnel troubles"
Отправлено Denis.Marchenko , 18-Июн-03 18:19

>>>Файрвол у тебя есть?
>>>Где-то убиваются destination-unreacheble icmp пакеты?
>>>простой ping по туннелю есть?
>>>телнетом по порту 80 бил?
>>
>>В том-то все и дело на моей стороне нет фаирвола.
>>Пакеты destination-unreacheble icmp нигде не дропаются.
>>Пинг по туннелю идёт идеально.
>>Телнет идёт и даже видаёт нормальные ответы.
>
>lynx и консольный фтп попробуй

Те же яйца - вид сбоку ...
Не идёет ...
=====
17:30:00.136307 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
17:30:00.593154 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43674460 98063> (DF)
17:30:00.593890 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
17:30:01.514521 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43674552 98063> (DF)
17:30:01.515786 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
17:30:03.353763 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43674736 98063> (DF)
17:30:03.354244 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
17:30:07.038530 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43675104 98063> (DF)
17:30:07.039357 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
17:30:14.397108 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43675840 98063> (DF)
17:30:14.397795 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
17:30:29.101734 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43677312 98063> (DF)
17:30:29.102557 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
17:30:58.546288 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43680256 98063> (DF)
17:30:58.546828 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
=====

"IP-IP Tunnel troubles"
Отправлено CycLonE , 18-Июн-03 18:22

>>>>Файрвол у тебя есть?
>>>>Где-то убиваются destination-unreacheble icmp пакеты?
>>>>простой ping по туннелю есть?
>>>>телнетом по порту 80 бил?
>>>
>>>В том-то все и дело на моей стороне нет фаирвола.
>>>Пакеты destination-unreacheble icmp нигде не дропаются.
>>>Пинг по туннелю идёт идеально.
>>>Телнет идёт и даже видаёт нормальные ответы.
>>
>>lynx и консольный фтп попробуй
>
>
>Те же яйца - вид сбоку ...
>Не идёет ...
>=====
>17:30:00.136307 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
>17:30:00.593154 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43674460 98063> (DF)
>17:30:00.593890 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
>17:30:01.514521 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43674552 98063> (DF)
>17:30:01.515786 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
>17:30:03.353763 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43674736 98063> (DF)
>17:30:03.354244 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
>17:30:07.038530 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43675104 98063> (DF)
>17:30:07.039357 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
>17:30:14.397108 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43675840 98063> (DF)
>17:30:14.397795 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
>17:30:29.101734 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43677312 98063> (DF)
>17:30:29.102557 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
>17:30:58.546288 159.148.119.6.80 > 213.180.104.226.1031: . 1:1449(1448) ack 273 win 6432 <nop,nop,timestamp 43680256 98063> (DF)
>17:30:58.546828 217.199.104.4 > 159.148.119.6: icmp: 213.180.104.226 unreachable - need to frag (mtu 1400) [tos 0xc0]
>=====

Может что у провайдера ни так?

"IP-IP Tunnel troubles"
Отправлено Denis.Marchenko , 18-Июн-03 18:26

>
>Может что у провайдера ни так?
Дык ... я и есть провайдер ...

"IP-IP Tunnel troubles"
Отправлено Vadim Kozlov , 07-Сен-03 16:48

>>
>>Может что у провайдера ни так?
>
>Дык ... я и есть провайдер ...
Копай в направлении MTU.
http://renaud.waldura.com/doc/freebsd/pppoe/#pmtu
Демон tcpmssd
У меня такая же проблема, правда пока еще не сделал...

"IP-IP Tunnel troubles"
Отправлено Vadim Kozlov , 07-Сен-03 16:52

>>
>>Может что у провайдера ни так?
>
>Дык ... я и есть провайдер ...
Копай в направлении MTU.
http://renaud.waldura.com/doc/freebsd/pppoe/#pmtu
Демон tcpmssd
У меня такая же проблема, правда пока еще не сделал...

"IP-IP Tunnel troubles"
Отправлено c0r3 , 13-Окт-04 19:30

>>>
>>>Может что у провайдера ни так?
>>
>>Дык ... я и есть провайдер ...
>
>Копай в направлении MTU.
>http://renaud.waldura.com/doc/freebsd/pppoe/#pmtu
>Демон tcpmssd
>У меня такая же проблема, правда пока еще не сделал...
и у меня ;(.. может кто починил?.. суть знаю, но демон tcpmssd заставить работать немогу ;(.

"IP-IP Tunnel troubles"
Отправлено Greening , 09-Ноя-04 08:36

> и у меня ;(.. может кто починил?.. суть знаю, но
>демон tcpmssd заставить работать немогу ;(.
http://www.opennet.me/openforum/vsluhforumID1/49779.html#3

"IP-IP Tunnel troubles"
Отправлено c0r3 , 09-Ноя-04 11:31

>>  и у меня ;(.. может кто починил?.. суть знаю, но
>>демон tcpmssd заставить работать немогу ;(.
>
>http://www.opennet.me/openforum/vsluhforumID1/49779.html#3
   спасибо, но у меня уже тоже давно заработало ;).
   и причина была другая.. просто туннель имел маску отличную от 255.255.255.255, что неверно.