Ошибки в маршрутизации?

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
romke
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-07-29 8:39:56

Ошибки в маршрутизации?

Непрочитанное сообщение romke » 2011-10-27 12:04:56

Какая-то интересная вещь получается, есть машина с FreeBSD, на ней есть интерфейсы (5 штук), 2 из них смотрят к провайдерам (xl0 и tun0), настроено 2 таблицы маршрутизации, вообщем всё нормально работало в течении года.
Недавно добавил на неё IPSEC+racoon, вроде всё нормально работает, но заметил что пакеты иногда пропадают с одним из клиентов, в этот момент на консоль сыпались ошибки вида:

Код: Выделить всё

in_cksum_skip: out of data by 49725 
in_cksum_skip: out of data by 49727
in_cksum_skip: out of data by 49728
и в логах файрвола вижу что одновременно с ошибками пакеты наружу пытаются уйти через другой интерфейс, т.е. по умолчанию они идут через tun0, а в тот момент когда происходит in_cksum_skip они пытаются идти через xl0.
Обновился до 8.2-stable в консоли ошибок вроде больше не видно, но ipfw всёравно замечает пакеты которые пытаются уйти через другой шлюз по умолчанию:
/var/log/security

Код: Выделить всё

Oct 27 12:52:43 fpd kernel: ipfw: 65000 Deny P:50 78.132.139.123 78.132.140.138 out via xl0
Oct 27 12:54:07 fpd kernel: ipfw: 65000 Deny P:50 78.132.139.123 78.132.140.138 out via xl0
при том что 78.132.139.123 это tun0 интерфейс, как так получается и что делать пока не соображу.
Последний раз редактировалось f_andrey 2011-10-27 12:51:02, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Ошибки в маршрутизации?

Непрочитанное сообщение vadim64 » 2011-10-29 18:52:14

Код: Выделить всё

ifconfig -a
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
Вернуться к началу
romke
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-07-29 8:39:56

Re: Ошибки в маршрутизации?

Непрочитанное сообщение romke » 2011-12-16 10:19:52

Забыл написать ответ:

После обновление до 8.2-stable пропали сообщения in_cksum_skip: out of data by...., но дня через 3 или 4 снова в небольших количествах полезли(.
Поставил в ipfw правило allow esp и всё, больше не вылазило уже на протяжении почти 2х месяцев.
Вернуться к началу