https://www.opennet.dev/openforum/vsluhforumID1/77136.html Свежеустановленная 6.0 (или приподнятая до 6.2 и ядро GENERIC, один пень).<br>ipfw не подгружается. mtu стандартный, но и с меньшим -- нет разницы.<br><br>делаем на хосте relay <br>traceroute to ya.ru (213.180.204.8), 64 hops max, 2000 byte packets<br> 1 * * *<br> 2 xxxxxxxxxxx<br> 3 xxxxxxxxxx<br> 4 xxxxxxxxx<br> 5 host198.telekom.ru (194.190.198.161) 45.726 ms 42.521 ms 45.377 ms<br> 6 fe3-0-0-201.m9-1.M9.telekom.ru (194.190.198.201) 45.556 ms 47.176 ms 45.278 ms<br> 7 * * *<br> 8 ya.ru (213.180.204.8) 56.414 ms * 78.300 ms<br><br>Первый хоп -- исследуемая система. На ней на интерфейсе<br>tcpdump -ni bge0 "host relay and ((udp and not port 53) or icmp)"<br><br>22:25:57.845600 IP relay.45850 &gt; 213.180.204.8.33435: UDP, length 1972<br>22:25:57.845610 IP relay &gt; 213.180.204.8: udp<br>22:25:57.845638 IP фряха &gt; relay: ICMP time exceeded in-transit, length 36 &lt;--!!! вообще непонятно!!!<br><br>22:26:02.848704 IP relay.45850 &gt; 213.180.204.8.33436: UDP, length 1972<br>22:26:02.848714 IP relay &gt; 213.180.204.8: udp<br>22:26:02.850921 IP хоп2 &gt; re https://www.opennet.dev/openforum/vsluhforumID1/77136.html#10 Thu, 26 Nov 2009 07:51:26 GMT &gt;Хорошо. Зайдем с другой стороны. <br>&gt;Что такого должно произойти, чтобы traceroute (freebsd realisation) получив ответ тем не <br>&gt;менее рисовал звезду. При длинных, то бишь фрагментированных, пакетах. <br>&gt;<br>&gt;Мое предположение -- эта штука считает отправленные фрагменты и количество ответов. Хотя <br>&gt;есть резоны этому быть и не так. <br>&gt;Знает кто точно? <br><br>Решили проблемму?<br>у меня похожая ситуация..<br><br>второй хоп дает ICMP-ureachable на запрашуемые сайты ,<br>это тсп-дам с шлюза через который проходят запросы в мир:<br>13:34:46.160306 IP хоп 2 &gt; relay: ICMP time exceeded in-transit, length 36<br><br><br>вот более подробный лог:<br><br>root@ubuntu:/home/trek# tcpdump -n host 10.11.128.30<br>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br>listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes<br>15:17:51.112429 IP 10.11.128.30 &gt; 192.168.183.213: ICMP host 77.120.96.248 unreachable, length 36<br>15:17:51.253134 IP 10.11.128.30 &gt; 194.188.189.218: ICMP host 81.222.128.12 unreachable, length 36 https://www.opennet.dev/openforum/vsluhforumID1/77136.html#9 Tue, 06 Nov 2007 16:48:38 GMT Хорошо. Зайдем с другой стороны. <br>Что такого должно произойти, чтобы traceroute (freebsd realisation) получив ответ тем не менее рисовал звезду. При длинных, то бишь фрагментированных, пакетах.<br><br>Мое предположение -- эта штука считает отправленные фрагменты и количество ответов. Хотя есть резоны этому быть и не так. <br>Знает кто точно?<br> https://www.opennet.dev/openforum/vsluhforumID1/77136.html#8 Sun, 04 Nov 2007 15:51:50 GMT &gt;&gt;&gt;&gt;То есть первые две строки -- фрагментированный пакет, третья -- ответ. <br>&gt;&gt;&gt;&gt;Но ответ не доходит до адресата. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;если запустите tcpdump на хосте-инициаторе трассировки, то увидите что ответ ему доходит. <br>&gt;&gt;&gt;А почему так реагирует (*) сам traceroute - ... <br>&gt;&gt;ТАк не ради же трейса я это творю... Рвутся почтовые сессии, веротяно <br>&gt;&gt;из-за потери пакетов :) Может дело в канале, может в моем <br>&gt;&gt;рутере. Хочется исключить свой рутер (или найти в нем причину) <br>&gt;<br>&gt;Сетевую карту пробовали сменить? <br><br>Угу. Да и длинные пинги по 20 000 байт не ходили бы по причине битой карты.<br><br>Для доп инфомации -- это компаковская двухголовая гигабитная карта. Опознается как em <br><br> https://www.opennet.dev/openforum/vsluhforumID1/77136.html#7 Fri, 02 Nov 2007 18:42:39 GMT &gt;&gt;&gt;То есть первые две строки -- фрагментированный пакет, третья -- ответ. <br>&gt;&gt;&gt;Но ответ не доходит до адресата. <br>&gt;&gt;<br>&gt;&gt;если запустите tcpdump на хосте-инициаторе трассировки, то увидите что ответ ему доходит. <br>&gt;&gt;А почему так реагирует (*) сам traceroute - ... <br>&gt;ТАк не ради же трейса я это творю... Рвутся почтовые сессии, веротяно <br>&gt;из-за потери пакетов :) Может дело в канале, может в моем <br>&gt;рутере. Хочется исключить свой рутер (или найти в нем причину) <br><br>Сетевую карту пробовали сменить?<br> https://www.opennet.dev/openforum/vsluhforumID1/77136.html#6 Fri, 02 Nov 2007 13:38:20 GMT &gt;&gt;То есть первые две строки -- фрагментированный пакет, третья -- ответ. <br>&gt;&gt;Но ответ не доходит до адресата. <br>&gt;<br>&gt;если запустите tcpdump на хосте-инициаторе трассировки, то увидите что ответ ему доходит. <br>&gt;А почему так реагирует (*) сам traceroute - ... <br><br>Вот:<br><br>16:20:28.912264 relay &gt; ya.ru: icmp: echo request (frag 63896:1480@0+) [ttl 1]<br>16:20:28.912299 relay &gt; ya.ru: icmp (frag 63896:500@1480) [ttl 1]<br>16:20:28.912787 cc2 &gt; relay: icmp: time exceeded in-transit (frag 52031:36@0+)<br><br>16:20:33.913889 relay &gt; ya.ru: icmp: echo request (frag 63897:1480@0+)<br>16:20:33.913923 relay &gt; ya.ru: icmp (frag 63897:500@1480)<br>16:20:33.916491 hop2 &gt; relay.kolasc.net.ru: icmp: time exceeded in-transit [tos 0xc0]<br><br>16:20:33.920480 relay.kolasc.net.ru &gt; ya.ru: icmp: echo request (frag 63898:1480@0+)<br>16:20:33.920514 relay.kolasc.net.ru &gt; ya.ru: icmp (frag 63898:500@1480)<br>16:20:33.923733 host198.telekom.ru &gt; relay.kolasc.net.ru: icmp: time exceeded in-transit [tos 0xc0]<br>16:20:33.924475 host198.telekom.ru &gt; relay.kola https://www.opennet.dev/openforum/vsluhforumID1/77136.html#5 Fri, 02 Nov 2007 12:22:31 GMT &gt;То есть первые две строки -- фрагментированный пакет, третья -- ответ. <br>&gt;Но ответ не доходит до адресата. <br><br>если запустите tcpdump на хосте-инициаторе трассировки, то увидите что ответ ему доходит. А почему так реагирует (*) сам traceroute - ... <br><br>ICMP time exceeded in-transit - это нормально, так отвечают промежуточные хопы.<br><br>me -- это точно _все_ адреса сервера<br><br>Если вы зададите для трейсроута размер пакета поменьше ([ packetlen ]), то у вас все должно работать. <br> https://www.opennet.dev/openforum/vsluhforumID1/77136.html#4 Fri, 02 Nov 2007 10:44:48 GMT &gt;А traceroute -P icmp такую же картину дает? <br><br>ага. <br>на traceroute to ya.ru (213.180.204.8), 64 hops max, 2000 byte packets<br> 1 *<br> 2 хоп 2 2.818 ms<br><br>в дампе на фряхе<br><br>13:34:41.157067 IP relay &gt; 213.180.204.8: ICMP echo request, id 53435, seq 1, length 1480<br>13:34:41.157078 IP relay &gt; 213.180.204.8: icmp<br>13:34:41.157119 IP фряха &gt; relay: ICMP time exceeded in-transit, length 36<br><br>13:34:46.158360 IP relay &gt; 213.180.204.8: ICMP echo request, id 53435, seq 2, length 1480<br>13:34:46.158373 IP relay &gt; 213.180.204.8: icmp<br>13:34:46.160306 IP хоп 2 &gt; relay: ICMP time exceeded in-transit, length 36<br><br>То есть первые две строки -- фрагментированный пакет, третья -- ответ.<br>Но ответ не доходит до адресата. <br><br>И вся эта бодяга, если пакет фрагментируется. Если нет -- все оки.<br><br>Вторая странность -- ответы на пинг того же размера -- легко.<br><br>Скажите, me -- это точно _все_ адреса сервера? Я уж на алиасы начал грешить...<br><br> https://www.opennet.dev/openforum/vsluhforumID1/77136.html#3 Fri, 02 Nov 2007 07:21:47 GMT &gt;[оверквотинг удален]<br>&gt;ipfw show: <br>&gt;00056 65 <br>&gt; 4084 allow icmp from me to any <br>&gt;00056 8 <br>&gt; 448 allow icmp from any to me <br>&gt;<br>&gt;00095 2745463 392717106 allow ip from any to me <br>&gt;00097 3056905 1463857568 allow ip from me to any <br>&gt;<br>&gt;первые строки добавлены от нечего делать... Но толку нет все равно. <br><br>А traceroute -P icmp такую же картину дает?<br> https://www.opennet.dev/openforum/vsluhforumID1/77136.html#2 Fri, 02 Nov 2007 06:40:02 GMT &gt;&gt;Свежеустановленная 6.0 (или приподнятая до 6.2 и ядро GENERIC, один пень). <br>&gt;&gt;ipfw не подгружается. mtu стандартный, но и с меньшим -- нет разницы. <br>&gt;&gt;В 10 раз больше пролетает легко. <br>&gt;&gt;Это что вообще может быть? <br>&gt;<br>&gt;Понизьте MTU до 1400. Как только заработает пинг, увеличивайте размер MTU. <br><br>Звиняйте, но читать надо до конца...<br>Пинги ходють, аж со свистом.<br><br>Теперь по делу.<br><br>Я вот что подумал. Отправленные на интерфейс icmp ответы (третьи строчки tcpdump) есть, а на принимающей стороне (relay) -- звезда. Соединение между ними прямое. А вот с других хостов -- проходят, звезд нет.<br><br>ipfw show:<br>00056 65 4084 allow icmp from me to any<br>00056 8 448 allow icmp from any to me<br>00095 2745463 392717106 allow ip from any to me<br>00097 3056905 1463857568 allow ip from me to any<br><br>первые строки добавлены от нечего делать... Но толку нет все равно.<br>