[wi-fi] идут странные пакеты без IP адреса

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:

[wi-fi] идут странные пакеты без IP адреса

Непрочитанное сообщение Grishun_U_S » 2008-11-10 14:12:23

Добрый день!

Есть шлюз на FreeBSD, внешний интерфейс (vx0, адрес ....74) подключен к абонкомплекту wi-fi, дефолтовый шлюз -- циска провайдера имеет адрес ....73.
Правило

Код: Выделить всё

pass out on vx0 from any to any keep state
не дает пинговать даже шлюз провайдера.

Отключаю фаервол, включаю tcpdump и вижу такие пакеты :

Код: Выделить всё

14:40:46.597610 01:00:0c:cc:cc:cd > 00:19:55:bc:1d:05 SNAP Unnumbered, ui, Flags [Command], length 50
	0x0000:  0100 0ccc cccd 0019 55bc 1d05 8100 e064  ........U......d
	0x0010:  0032 aaaa 0300 000c 010b 0000 0000 0080  .2..............
	0x0020:  6400 19aa c4df 0000 0000 0080 6400 19aa  d...........d...
	0x0030:  c4df 0080 0900                           ......
14:40:46.602562 01:00:0c:cc:cc:cd > 00:19:55:bc:1d:05 SNAP Unnumbered, ui, Flags [Command], length 50
	0x0000:  0100 0ccc cccd 0019 55bc 1d05 8100 e067  ........U......g
	0x0010:  0032 aaaa 0300 000c 010b 0000 0000 0080  .2..............
	0x0020:  6700 19aa c4df 0000 0000 0080 6700 19aa  g...........g...
	0x0030:  c4df 0080 0900                           ......
14:40:46.687728 01:00:0c:cc:cc:cd > 00:19:55:bc:1d:05 SNAP Unnumbered, ui, Flags [Command], length 50
	0x0000:  0100 0ccc cccd 0019 55bc 1d05 8100 e063  ........U......c
	0x0010:  0032 aaaa 0300 000c 010b 0000 0000 0080  .2..............
	0x0020:  6300 19aa c4df 0000 0000 0080 6300 19aa  c...........c...
	0x0030:  c4df 0080 0900   

вывод ifconfig со шлюза :

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.1.254 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:e0:4d:07:74:ef
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vx0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet .....74 netmask 0xfffffffc broadcast .......75
        ether 00:a0:24:77:87:f2
Т.е. таких маков на нем нет.

Далее делаю предположение что ответные пакеты почему-то не проходят по созданному состоянию keep state и разрешаю входящий для всех. Итоговые правила фаервола :

Код: Выделить всё

pass out on vx0 from any to any keep state
pass in on vx0 from any to any keep state
работает. ЧТо за?
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: [wi-fi] идут странные пакеты без IP адреса

Непрочитанное сообщение manefesto » 2008-11-10 14:35:51

не кажется ли тебе что это маки той самой циски ?
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:

Re: [wi-fi] идут странные пакеты без IP адреса

Непрочитанное сообщение Grishun_U_S » 2008-11-10 14:47:19

manefesto писал(а):не кажется ли тебе что это маки той самой циски ?
Ок. А второй тогда чей?
Изображение

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [wi-fi] идут странные пакеты без IP адреса

Непрочитанное сообщение hizel » 2008-11-10 15:07:38

ключ неправильный, в результате такая кака получается
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:

Re: [wi-fi] идут странные пакеты без IP адреса

Непрочитанное сообщение Grishun_U_S » 2008-11-10 15:14:18

hizel писал(а):ключ неправильный, в результате такая кака получается
Запускал

Код: Выделить всё

tcpdump -n -i vx0
Изображение

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [wi-fi] идут странные пакеты без IP адреса

Непрочитанное сообщение hizel » 2008-11-10 15:44:56

о господи - так это эзернет :)
а они у вас нормально настроены?
настройки фри согласованны с настройками которые делались(делаются) через утилитку ДОС-овскую?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:

Re: [wi-fi] идут странные пакеты без IP адреса

Непрочитанное сообщение Grishun_U_S » 2008-11-10 16:02:54

hizel писал(а):о господи - так это эзернет :)
а они у вас нормально настроены?
настройки фри согласованны с настройками которые делались(делаются) через утилитку ДОС-овскую?
Ты имеешь ввиду настройки абонентского комплекта?

Кстати мак абонкомплекта

Код: Выделить всё

00-10-Е7-0А-С9-1В
циски

Код: Выделить всё

0017.0ff7.5c1a
так что маки, которые снял tcpdump (см. выше) вообще непонятно откуда и главное как они попадают на интерфейс vx0
Изображение