Есть два линукса с centos 6.4 на борту между ними поднят gre тунель в котором не работает traceroute, и вообще udp. Брандмауер с обоих сторон не поднят.
Куда копать?
В брандмауэр. GRE (47) разрешить.
> В брандмауэр. GRE (47) разрешить.Читай внимательно, в брандмауэре всё открыто.
> Есть два линукса с centos 6.4 на борту между ними поднят gre
> тунель в котором не работает traceroute, и вообще udp. Брандмауер с
> обоих сторон не поднят.
> Куда копать?man tcpdump
> man tcpdumpПакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами и на другом конце я пакеты начинаю видеть, только тогда, когда ttl превысит количество хопов между концами тунеля. Так же вижу когда они покидают шлюз но обратно не возвращаются.
>> man tcpdump
> Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами
> и на другом конце я пакеты начинаю видеть, только тогда, когда
> ttl превысит количество хопов между концами тунеля. Так же вижу когда
> они покидают шлюз но обратно не возвращаются.так не бывает.
Вы сами туннель подымали?
Конфигурацию приводите, плюс всевозможные выводы команды ip на тему вашего туннеля.
> так не бывает.
> Вы сами туннель подымали?
> Конфигурацию приводите, плюс всевозможные выводы команды ip на тему вашего туннеля.Бывает. Сегодня спрашивал еще у одного админа, он сказал в centos так всегда было.
А вы сами хоть раз на centos gre тунель подымали?
> А вы сами хоть раз на centos gre тунель подымали?Вы хотите поговорить об этом, или о вашей проблеме?
>> так не бывает.
>> Вы сами туннель подымали?
>> Конфигурацию приводите, плюс всевозможные выводы команды ip на тему вашего туннеля.
> Бывает. Сегодня спрашивал еще у одного админа, он сказал в centos так
> всегда было.Бывает, когда руки-крюки.
1) При превышении ТТL пакет бы просто уже не дошел до получетеля, а был-бы сброшен первым маршрутизатором на его пути (на то он и TTL). А Вы говорите, что когда TTL зашкалил, пакеты появились на другой стороне. Верим Вашим фантазиям или реальности?
2) При использовании тоннеля трафик обычных сетевых протоколов (в том числе и траспортных - ибо в тоyнелях обычно используются свои протоколы доставки) инкапсулируется => TTL пакета на входе и выхода тунеля равны.
3) Я далеко не уверен, что у Вас все в порядке с маршрутами, как с одной, так и с другой стороны (что трафик в тунель пошел, даже если тот был поднят, и что ответ с другой стороны тоже в туннель попал)> А вы сами хоть раз на centos gre тунель подымали?
Как Вам сказали - конфиги в студию. Без остального бреда. Или разбирайтесь сами.
>[оверквотинг удален]
> 2) При использовании тоннеля трафик обычных сетевых протоколов (в том числе и
> траспортных - ибо в тоyнелях обычно используются свои протоколы доставки) инкапсулируется
> => TTL пакета на входе и выхода тунеля равны.
> 3) Я далеко не уверен, что у Вас все в порядке с
> маршрутами, как с одной, так и с другой стороны (что трафик
> в тунель пошел, даже если тот был поднят, и что ответ
> с другой стороны тоже в туннель попал)
>> А вы сами хоть раз на centos gre тунель подымали?
> Как Вам сказали - конфиги в студию. Без остального бреда. Или разбирайтесь
> сами.На какой-то из осей (наверное FreeBSD) был флаг туннельного устройства (скорее всего инкапсуляции ipip), когда TTL туннельного пакета выставлялся из TTL туннеллируемого.
Если мне не изменяет память, проверять в документации лень.
>> man tcpdump
> Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами
> и на другом конце я пакеты начинаю видеть, только тогда, когда
> ttl превысит количество хопов между концами тунеля. Так же вижу когда
> они покидают шлюз но обратно не возвращаются.А если смотреть не на туннеле, а на интерфейсе?
>>> man tcpdump
>> Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами
>> и на другом конце я пакеты начинаю видеть, только тогда, когда
>> ttl превысит количество хопов между концами тунеля. Так же вижу когда
>> они покидают шлюз но обратно не возвращаются.
> А если смотреть не на туннеле, а на интерфейсе?содержимое IP-пакета, входящего в туннель должно совпадать с содержимым IP-пакета,выходящего на другой стороне - это же один и тот же пакет. TTL в том числе должен оставаться прежним.
>>>> man tcpdump
>>> Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами
>>> и на другом конце я пакеты начинаю видеть, только тогда, когда
>>> ttl превысит количество хопов между концами тунеля. Так же вижу когда
>>> они покидают шлюз но обратно не возвращаются.
>> А если смотреть не на туннеле, а на интерфейсе?
> содержимое IP-пакета, входящего в туннель должно совпадать с содержимым IP-пакета,выходящего
> на другой стороне - это же один и тот же пакет.
> TTL в том числе должен оставаться прежним.Если только на том конце не отправляют его обратно )
>>>>> man tcpdump
>>>> Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами
>>>> и на другом конце я пакеты начинаю видеть, только тогда, когда
>>>> ttl превысит количество хопов между концами тунеля. Так же вижу когда
>>>> они покидают шлюз но обратно не возвращаются.
>>> А если смотреть не на туннеле, а на интерфейсе?
>> содержимое IP-пакета, входящего в туннель должно совпадать с содержимым IP-пакета,выходящего
>> на другой стороне - это же один и тот же пакет.
>> TTL в том числе должен оставаться прежним.
> Если только на том конце не отправляют его обратно )Чтобы пакет назад отравить, его сначало с выхода туннеля принять должны.