The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Аномалия при доставке пакетов определённых размеров, !*! datswd, 08-Июн-20, 09:43  [смотреть все]
Здравствуйте.

Есть ноутбук. Он подключен по WiFi к точке доступа. На точке доступа настроено l2tp/ipsec подключение к серверу. На сервере настроен strongswan + xl2tpd под debian.

И есть такая странная аномалия.


for /l %x in (1, 1, 1500) do ping {ip сервера} -l %x -n 1

Этак команда выполняет ping с разными пакетов от 1 до 1500

Когда размер пакета в этих диапазонах то ping не работает.

321 - 328
449 - 456
577 - 584
705 - 712
833 - 840
961 - 964
966 - 968
971
1089 - 1093
1096
1226 - 1228
1230 - 1232
1361 - 1363
1366 - 1368
1375


Если подключаться с ноутбука напрямую к серверу, то всё ок.

В чём может быть проблема?

Ответить | Сообщить модератору
  • Аномалия при доставке пакетов определённых размеров, !*! datswd, 22:13 , 09-Июн-20 (1)
    Немного дополню предыдущее сообщение

    При выполнении ping 10.1.2.1 -l 321

    Последовательность пакетов выглядит так

    27    Client IP        Server IP        ESP    448        ESP (SPI=0xc77bcd31)
    45    Client IP        Server IP        ESP    448        ESP (SPI=0xc77bcd31)
    46    10.1.2.3        10.1.2.1        ICMP    365        Echo (ping) request  id=0x0001, seq=2171/31496, ttl=127 (reply in 47)
    47    10.1.2.1        10.1.2.3        ICMP    365        Echo (ping) reply    id=0x0001, seq=2171/31496, ttl=64 (request in 46)
    48    Server IP        Client IP        ESP    448        ESP (SPI=0xcdd4a265)
    52    Client IP        Server IP        ESP    448        ESP (SPI=0xc77bcd31)

    То есть приходят ESP пакеты и на этом всё заканчивается. Один раз он на пинг всё-таки ответил.

    Если же делать просто ping 10.1.2.1 то получается вот так
    65    Client IP        Server IP        ESP    152        ESP (SPI=0xc77bcd31)
    66    10.1.2.3        10.1.2.1        ICMP    76        Echo (ping) request  id=0x0001, seq=2173/32008, ttl=127 (reply in 67)
    67    10.1.2.1        10.1.2.3        ICMP    76        Echo (ping) reply    id=0x0001, seq=2173/32008, ttl=64 (request in 66)
    68    Server IP        Client IP        ESP    152        ESP (SPI=0xcdd4a265)
    72    Client IP        Server IP        ESP    152        ESP (SPI=0xc77bcd31)
    73    10.1.2.3        10.1.2.1        ICMP    76        Echo (ping) request  id=0x0001, seq=2174/32264, ttl=127 (reply in 74)
    74    10.1.2.1        10.1.2.3        ICMP    76        Echo (ping) reply    id=0x0001, seq=2174/32264, ttl=64 (request in 73)
    75    Server IP        Client IP        ESP    152        ESP (SPI=0xcdd4a265)
    80    Client IP        Server IP        ESP    152        ESP (SPI=0xc77bcd31)
    81    10.1.2.3        10.1.2.1        ICMP    76        Echo (ping) request  id=0x0001, seq=2175/32520, ttl=127 (reply in 82)
    82    10.1.2.1        10.1.2.3        ICMP    76        Echo (ping) reply    id=0x0001, seq=2175/32520, ttl=64 (request in 81)
    83    Server IP        Client IP        ESP    152        ESP (SPI=0xcdd4a265)
    86    Client IP        Server IP        ESP    152        ESP (SPI=0xc77bcd31)
    87    10.1.2.3        10.1.2.1        ICMP    76        Echo (ping) request  id=0x0001, seq=2176/32776, ttl=127 (reply in 88)
    88    10.1.2.1        10.1.2.3        ICMP    76        Echo (ping) reply    id=0x0001, seq=2176/32776, ttl=64 (request in 87)
    89    Server IP        Client IP        ESP    152        ESP (SPI=0xcdd4a265)


    Буду очень благодарен, если у кого-то есть идеи, почему такое может быть.
    Если интересна используемая конфигурация, то она описана в соседней ветке https://www.opennet.ru/openforum/vsluhforumID10/5497.html

    Ответить | Сообщить модератору
  • Аномалия при доставке пакетов определённых размеров, !*! little Bobby tables, 14:21 , 11-Июн-20 (2)
    чем отличается подключение к серверу "напрямую" и через Wi-Fi?  В роутере, видимо, какой-то айпиэс
    Ответить | Сообщить модератору
    • Аномалия при доставке пакетов определённых размеров, !*! datswd, 08:33 , 12-Июн-20 (3)
      > чем отличается подключение к серверу "напрямую" и через Wi-Fi?  В роутере,
      > видимо, какой-то айпиэс

      Не совсем понял про "чем отличается". Точка доступа подключена к интернету через провод (обычный DHCP), раздаёт Wi-Fi в квартире. У точки есть функция VPN подключения. Точка Keenetic Giga.

      Под прямым подключение подразумеваю подключение с ноута, с помощью стандартного виндового клиента.

      А вопрос кстати решился! Урааа!
      Если в настройках StrongSwan убрать 3DES из списка алгоритмов ESP, то всё работает!

      Кто именно косякнулся с реализацией этого алгоритма: StrongSwan или ZyXEL, без понятия.
      Главное, что всё работает.

      ПАСИБА!

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру