поиск:    
  Бесплатная почта на E1.ru почта @E1.ru:  (регистрация)
пароль:

 
переход:  

Технологии
Технологии
Екатеринбург Онлайн
Публикации:  Айвоська  |  Каталог:  ПК, ноутбуки, планшеты  |  Форумы:  Операторы связи,   Модели телефонов,   Цифровое фото,   Обсуждение гаджетов,   Интернет

  Общение > Форумы  > Технологии > Технические вопросы > UNIX, Linux, Open Source Software  

FreeBSD сетевые проблемы.


Список Тем  |   Поиск  |   Правила  |   Статистика  |   Подписаться на тему
FreeBSD сетевые проблемы.   #36177 
Автор: SashaES  
Дата:   08 Фев 2017 18:46

Есть FreeBSD 7.x - поддержка уж видно прекращена... вроде как даже 9.х больше не поддерживают.

Суть возникшей проблемы :
Есть шифрованный канал на ipsec между двумя фрюхами, все работает так :

между внешними айпи ходит шифрованный трафик , а РАСшифрованный направляется на GIF интерфейсы, имея уже внутренние айпи.
Т.е. я могу запретить вход на внешний интерфейс пакетам, имеющим адреса внутренней сети.

в восьмой версии в сетевом стеке ошибка - расшифрованный трафик на ГИФ не направляется, вместо этого он снова попадает на внешний интерфейс, как входящий пакет, но уже с внутренними айпи....

в 9 версии этой ошибки нет - но вот засада - ее тоже перестали поддерживать...

в 10 версии ошибка снова имеет место быть...


Помню время когда фряха развивалась спокойно, размеренно и продуманно.... Эти времена кончились ?
7 правильно, 8 с ошибкой, 9 правильно, 10 с ошибкой - у них что группа разработчиков разбилась на две части ? чет и нечет ??

и (самое обидное) FreeBSD теперь разрабатывается с участием микрософта и в 11 версии ошибка та же...

Кто нибудь может подсказать по этой ошибке и ссылка ниже об этой же ошибке или нет ?

https://habrahabr.ru/post/212813/
Ответить   |  Поделиться:  
Re: FreeBSD сетевые проблемы.   #36179 
Автор: SashaES  
Дата:   09 Фев 2017 12:05

Может хотя бы кто подскажет живой форум ? Куда можно задать вопрос
Ответить   |  Поделиться:  
Re: FreeBSD сетевые проблемы.   #36180 
Автор: yozza   (О пользователе) 
Дата:   09 Фев 2017 13:14

http://www.lissyara.su/
Ответить   |  Поделиться:  
Re: FreeBSD сетевые проблемы.   #36181 
Автор: ser_ru  
Дата:   09 Фев 2017 20:55

Конфиги выложи .
Ответить   |  Поделиться:  
Re: FreeBSD сетевые проблемы.   #36182 
Автор: SashaES  
Дата:   10 Фев 2017 10:49


Цитата:
От пользователя: ser_ru

Конфиги выложи



А это что то изменит ?

Конфиги КОПИРУЮТСЯ из версии в версию, т.е. меняются только айпишники источников и получателей... ну согласитесь, здесь трудно ошибиться.

Из 7 в 9 как то раз даже исходный текст ядра (измененный и переименованный для сборки) скопировал - все работало !

и только (несколько раз и всяко разно) 8 версию фри не смог заставить работать.
Десятку один раз попробовал и плюнул.

Для пущей доказательности - вот что вспомнил - mpd5, ситуация та же :

7 работает, 8 не работает. Подробности :

ставим из порта
конфиг мпд5 (опять же) копируем из 7 в 8
настраиваем клиента ППТП на виндах

и вот здесь два варианта - для правильности нужно отключить назначение основного шлюза у клиента, но тогда через 8 фрю мы не попадаем в локалку которая за этой фрей стоит.... а вот семерка отрабатывает правильно.


Я уже прибил ту фряху (уж извиняйте) - сегодня буду пробовать МПД5 проверять на 11 фре.
Обязательно приведу здесь и конфиг, и результат проверки.

[Сообщение изменено пользователем 10.02.2017 10:50]
Ответить   |  Поделиться:  
Re: FreeBSD сетевые проблемы.   #36183 
Автор: Ziplex  
Дата:   10 Фев 2017 12:10

Проблема не во фряхе а в ip_output.c пересоберите ядро с пропатченным файлом и будет работать как вам нужно.
https://svnweb.freebsd.org/base/head/sys/netinet/i...

либо для шлюзов попробуйте vyOS это форк vyatta, если конечно вы не строгий приверженец BSD, если нужно именно BSD то можно pfsence - годный дистр для шлюзов и фаерволов.
Ответить   |  Поделиться:  
Re: FreeBSD сетевые проблемы.   #36184 
Автор: SashaES  
Дата:   10 Фев 2017 12:22



Цитата:
От пользователя: Ziplex

Проблема не во фряхе а в ip_output.c пересоберите ядро с пропатченным файлом


Т.е. все таки это и есть то, что в первом вопросе темы...

Спасибо, буду пробовать в выходной. Шлюз, гад, удаленный, но риск - дело благородное...
Ответить   |  Поделиться:  
Re: FreeBSD сетевые проблемы.   #36187 
Автор: SashaES  
Дата:   10 Фев 2017 13:02



Цитата:
От пользователя: SashaES

Проблема не во фряхе а в ip_output.c


Не получается проблема. Файл, который в моей файловой системе, уже содержит большее количество строк, чем тот, что по ссылке. Я нашел кусок кода, с той строкой, что предлагают вставить и (как мне кажется) она там уже есть.

Ту фряху я хоть и прибил, но заново поставил с того же диска....
Ответить   |  Поделиться:  
Re: FreeBSD сетевые проблемы.   #36188 
Автор: Ziplex  
Дата:   10 Фев 2017 13:32

Исходники само собой будут отличаться, у вас переменной gw присваивается sockaddr_in это указатель, а дальше нужно смотреть чему равен dst, в управляющей функции. Исходя из того что в rte и dst у вас и получается адресс смещения, bzero() устанавливает первые dst байт, начинающейся с длинны dst в нули, если rte содержит null.
Давно уже С не писал, dst из названия очевидно что приемник, а вот rte неясно что, надо весь исходник лопатить, но мне это никчему )))
Ответить   |  Поделиться:  
Re: FreeBSD сетевые проблемы.   #36189 
Автор: SashaES  
Дата:   10 Фев 2017 22:39

Ну они сильно отличаются. Большая разница в количестве строк.

Эксперимент с мпд5 сделан - в 11 фре все работает нужным образом. Проще считать, что я сказал не то, чем снова ставить 8-ю фрю и докапываться до истины. А то дак вдруг окажется, что возьму не тот дистрибутив, с которым не подружился тогда...


Сейчас еще идет тихая переписка со спецом одним - позже отпишусь. Другой советует уходить с фри...на дебианы или редхаты.
а мне как то не хочется начинать все снова в линуксе, да и, признаться, посмотрел синтаксис айпитаблеса.... ну какой то он "надуманный" чтоли ?
к чему то положительному приводят такие сложности ?

Или я чего то не знаю, или IPFW выглядит алгоритимичнее, ближе к сути своих обязанностей, нет в нем лишних ключей, параметров, телодвижений. Зато есть динамические правила. В математике есть такое понятие "красивое решение". Вот я бы так сказал про IPFW.
Ответить   |  Поделиться:  
Re: FreeBSD сетевые проблемы.   #36190 
Автор: SashaES  
Дата:   10 Фев 2017 23:55

поспешил
не все взлетело

Да не
просто допилить надо было. Взлетело все теперь.


В общем - мпд5 работает в 11.

По моему вопросу первого поста есть такая точка зрения :

в 7 было не логично (не правильно) и пакеты ходили через гифы. в 8 это поправили, в 9 опять подломили, в 10 уже совсем поправили. И теперь, вроде как, стек работает по-сетевому... (по фен шую чтоли... по понятиям...наверно по понятиям OSI)

Мне было сказано перейти с туннельного на транспортный айписек. После перехода все стало как я хотел, через ГИФы.

Спасибо всем кто ответил.

[Сообщение изменено пользователем 11.02.2017 00:27]
Ответить   |  Поделиться:  
Re: FreeBSD сетевые проблемы.   #36191 
Автор: yozza   (О пользователе) 
Дата:   11 Фев 2017 01:03

Класс.
Только вот это

Цитата:
От пользователя: SashaES

наверно по понятиям OSI

вызывает сомнения :-)
Ответить   |  Поделиться:  
Re: FreeBSD сетевые проблемы.   #36192 
Автор: Ziplex  
Дата:   13 Фев 2017 11:06


Цитата:
От пользователя: SashaES

. (по фен шую чтоли... по понятиям...наверно по понятиям OSI)


OSI - это абстрактная модель, больше для понимания принципов работы сети. Стек TCP/IP наиболее приближен к этой модели.



Цитата:
От пользователя: SashaES

Мне было сказано перейти с туннельного на транспортный айписек. После перехода все стало как я хотел, через ГИФы.


Ну я чаще всего так и использую, поднимаю GRE инкапсулирую туда IPSEC, само собой в транспортном режиме, в этом случае с роутами более удобно работать, нежели на каждую подсеть писать отдельные политики(в туннельном режиме)
Ответить   |  Поделиться:  
Список Тем  |   Поиск  |   Правила  |   Статистика  |   Подписаться на тему

Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь. Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на эту же страницу)


 Мой E1 : Вход 
 
Вход для зарегистрированных пользователей:
E-mail:
Пароль:
Если Вы не зарегистрированы, то добро пожаловать на страницу регистрации.
Если Вы зарегистрированы, но забыли пароль, Вы можете его запросить.

Развернуть блок
 Погода