[ipnat] Странная Штука

[MASiK]

Чёт порыл я инет и не нашёл нормального ответа на вопрос

А чё эт за фигня в логах?

in_cksum_skip: out of data by <КОЛИЧЕСТВО>

Всё что я понял так это то что это связанно с натом, а что да как не понятно, иногда замечаю такое в логах на одном сервере

Что это не кто не знает? Хардварная проверка суммы? Сетевая тупит? Непоняяяяяятно )

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vadim64]

Глянь сюда

[vadim64]

А вообще давайте

Код: Выделить всё

uname -a
ifconfig
netstat -m

[MASiK]

Глядел конечно, но там не про мою ситуацию

Код: Выделить всё

 uname -rpsi
FreeBSD 8.1-RELEASE i386 GENERIC

Код: Выделить всё

 # ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 40:61:86:8a:de:fa
        inet xxx.xxx.xxx.xxx netmask 0xfffffffc broadcast 195.68.128.63
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:14:d1:16:04:55
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>

Код: Выделить всё

 netstat -m
258/777/1035 mbufs in use (current/cache/total)
256/412/668/25600 mbuf clusters in use (current/cache/total/max)
256/384 mbuf+clusters out of packet secondary zone in use (current/cache)
0/35/35/12800 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
576K/1158K/1734K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/8/6656 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines

[QweЯty]

а уже решили проблему?
а можно узнать каким образом?

Код: Выделить всё

radist# uname -rpsi
FreeBSD 8.0-STABLE-201005 i386 KERN

Код: Выделить всё

radist# ifconfig
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=80008<VLAN_MTU,LINKSTATE>
        ether 00:00:e8:7b:02:eb
        inet 192.168.60.241 netmask 0xffffff00 broadcast 192.168.60.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:02:44:9c:58:2f
        inet 192.168.50.241 netmask 0xffffff00 broadcast 192.168.50.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
stge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
        ether 00:1d:60:5c:c7:c3
        inet 192.168.1.241 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
        ether 00:1c:f0:a3:71:6c
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
        status: running
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
        ether 00:07:e9:5f:eb:45
        inet 10.10.241.241 netmask 0xffffff80 broadcast 10.10.241.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:1c:f0:a3:71:6c
        inet 192.168.40.241 netmask 0xffffff00 broadcast 192.168.40.255
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
        status: running
        ssid RooM303 channel 6 (2437 MHz 11g) bssid 00:1c:f0:a3:71:6c
        regdomain ETSI indoor ecm authmode OPEN privacy OFF txpower 20
        scanvalid 60 protmode CTS wme burst dtimperiod 1 -dfs
tap0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        ether 00:bd:d4:ac:00:00

Код: Выделить всё

radist# netstat -m
715/830/1545 mbufs in use (current/cache/total)
700/566/1266/33792 mbuf clusters in use (current/cache/total/max)
700/452 mbuf+clusters out of packet secondary zone in use (current/cache)
0/64/64/16896 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/8448 9k jumbo clusters in use (current/cache/total/max)
0/0/0/4224 16k jumbo clusters in use (current/cache/total/max)
1578K/1595K/3174K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/7/8704 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines

в системе настроен ipfw nat и ipnat(правда собираюсь нат потом переносить на pf, а рулить уже дальше через ipfw)
сообщения:

Код: Выделить всё

in_cksum_skip: out of data by <КОЛИЧЕСТВО>

сыпяться в невероятном количестве при нагрузке на сетевые fxp0 и dc0 (NAT через ipfw)
а инфа в инете указывает на ipnat, какоим боком он тут учавствует?

ipnat:

Код: Выделить всё

radist# sudo cat /etc/ipnat.rules
map stge0 192.168.60.14/32 -> 192.168.1.241/32
map stge0 192.168.60.17/32 -> 192.168.1.241/32
map stge0 192.168.60.188/32 -> 192.168.1.241/32
map stge0 192.168.50.188/32 -> 192.168.1.241/32
map stge0 192.168.40.188/32 -> 192.168.1.241/32
map stge0 192.168.100.0/24 -> 192.168.1.241/32

ipfw:

Код: Выделить всё

#!/bin/sh ~

fw=/sbin/ipfw

RadIf="fxp0"
RadIP="10.10.241.241"
RadLan="10.0.0.0/8"

LocIf="dc0"
LocIP="192.168.60.241"
LocLan="192.168.60.0/24"

MyIf="re0"
MyIP="192.168.50.241"
MyLan="192.168.50.0/24"

WireLan="192.168.40.0/24"
WireIf="wlan0"
WireIP="192.168.40.241"

hamnet="5.0.0.0/8"
hamif="tap0"

${fw} add 230 pipe 2 ip from ${LocLan} to any via ${RadIf}
${fw} pipe 2 config bw 40000kbit/s

${fw} add 240 pipe 4 ip from ${WireLan} to any via ${RadIf}
${fw} pipe 4 config bw 10000kbit/s

${fw} add 250 nat 1 ip from any to any via ${RadIf}
${fw} nat 1 config ip ${RadIP}

${fw} add 260 pipe 3 ip from any to ${WireLan} via ${RadIf}
${fw} pipe 3 config bw 10000kbit/s

${fw} add 270 pipe 1 ip from any to ${LocLan} via ${RadIf}
${fw} pipe 1 config bw 40000kbit/s

что можно сделать?
и пропадет ли это при переходе с ipnat и ipfw nat на pf

[vadim64]

to двоим обоим: в советах на форуме freebsd.org ясно написано, поодключайте нахер на всех интерфейсах все проверки контрольных сумм!!!

[server801]

to двоим обоим: в советах на форуме freebsd.org ясно написано, поодключайте нахер на всех интерфейсах все проверки контрольных сумм!!!

это каким макаром?

[CrazyPilot]

это каким макаром?

Обычным?

Код: Выделить всё

ifconfig iface0 -rxcsum -txcsum

[vadim64]

Так то!

[QweЯty]

но ведь проверка пакетов неспроста выдает ошибки.... или из-за чего это?

[vadim64]

залезьте в сорцы и посмотрите в каком случае ядро выдаёт такое лог энтри.

[QweЯty]

Код: Выделить всё

#include <sys/param.h>
#include <sys/mbuf.h>
#include <sys/systm.h>
#include <netinet/in_systm.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <machine/in_cksum.h>

/*
 * Checksum routine for Internet Protocol family headers
 *    (Portable Alpha version).
 *
 * This routine is very heavily used in the network
 * code and should be modified for each CPU to be as fast as possible.
 */

#define ADDCARRY(x)  (x > 65535 ? x -= 65535 : x)
#define REDUCE32							  \
    {									  \
	q_util.q = sum;							  \
	sum = q_util.s[0] + q_util.s[1] + q_util.s[2] + q_util.s[3];	  \
    }
#define REDUCE16							  \
    {									  \
	q_util.q = sum;							  \
	l_util.l = q_util.s[0] + q_util.s[1] + q_util.s[2] + q_util.s[3]; \
	sum = l_util.s[0] + l_util.s[1];				  \
	ADDCARRY(sum);							  \
    }

static const u_int32_t in_masks[] = {
	/*0 bytes*/ /*1 byte*/	/*2 bytes*/ /*3 bytes*/
	0x00000000, 0x000000FF, 0x0000FFFF, 0x00FFFFFF,	/* offset 0 */
	0x00000000, 0x0000FF00, 0x00FFFF00, 0xFFFFFF00,	/* offset 1 */
	0x00000000, 0x00FF0000, 0xFFFF0000, 0xFFFF0000,	/* offset 2 */
	0x00000000, 0xFF000000, 0xFF000000, 0xFF000000,	/* offset 3 */
};

union l_util {
	u_int16_t s[2];
	u_int32_t l;
};
union q_util {
	u_int16_t s[4];
	u_int32_t l[2];
	u_int64_t q;
};

u_int64_t	in_cksumdata __P((caddr_t buf, int len));

u_int64_t
in_cksumdata(buf, len)
	register caddr_t buf;
	register int len;
{
	const u_int32_t *lw = (u_int32_t *) buf;
	u_int64_t sum = 0;
	u_int64_t prefilled;
	int offset;
	union q_util q_util;

	if ((3 & (long) lw) == 0 && len == 20) {
	     sum = (u_int64_t) lw[0] + lw[1] + lw[2] + lw[3] + lw[4];
	     REDUCE32;
	     return sum;
	}

	if ((offset = 3 & (long) lw) != 0) {
		const u_int32_t *masks = in_masks + (offset << 2);
		lw = (u_int32_t *) (((long) lw) - offset);
		sum = *lw++ & masks[len >= 3 ? 3 : len];
		len -= 4 - offset;
		if (len <= 0) {
			REDUCE32;
			return sum;
		}
	}
#if 0
	/*
	 * Force to cache line boundary.
	 */
	offset = 32 - (0x1f & (long) lw);
	if (offset < 32 && len > offset) {
		len -= offset;
		if (4 & offset) {
			sum += (u_int64_t) lw[0];
			lw += 1;
		}
		if (8 & offset) {
			sum += (u_int64_t) lw[0] + lw[1];
			lw += 2;
		}
		if (16 & offset) {
			sum += (u_int64_t) lw[0] + lw[1] + lw[2] + lw[3];
			lw += 4;
		}
	}
#endif
	/*
	 * access prefilling to start load of next cache line.
	 * then add current cache line
	 * save result of prefilling for loop iteration.
	 */
	prefilled = lw[0];
	while ((len -= 32) >= 4) {
		u_int64_t prefilling = lw[8];
		sum += prefilled + lw[1] + lw[2] + lw[3]
			+ lw[4] + lw[5] + lw[6] + lw[7];
		lw += 8;
		prefilled = prefilling;
	}
	if (len >= 0) {
		sum += prefilled + lw[1] + lw[2] + lw[3]
			+ lw[4] + lw[5] + lw[6] + lw[7];
		lw += 8;
	} else {
		len += 32;
	}
	while ((len -= 16) >= 0) {
		sum += (u_int64_t) lw[0] + lw[1] + lw[2] + lw[3];
		lw += 4;
	}
	len += 16;
	while ((len -= 4) >= 0) {
		sum += (u_int64_t) *lw++;
	}
	len += 4;
	if (len > 0)
		sum += (u_int64_t) (in_masks[len] & *lw);
	REDUCE32;
	return sum;
}

u_short
in_addword(u_short a, u_short b)
{
	u_int64_t sum = a + b;

	ADDCARRY(sum);
	return (sum);
}

u_short
in_pseudo(u_int32_t a, u_int32_t b, u_int32_t c)
{
	u_int64_t sum;
	union q_util q_util;
	union l_util l_util;
		    
	sum = (u_int64_t) a + b + c;
	REDUCE16;
	return (sum);
}

int
in_cksum(m, len)
	register struct mbuf *m;
	register int len;
{
	register u_int64_t sum = 0;
	register int mlen = 0;
	register int clen = 0;
	register caddr_t addr;
	union q_util q_util;
	union l_util l_util;

	for (; m && len; m = m->m_next) {
		if (m->m_len == 0)
			continue;
		mlen = m->m_len;
		if (len < mlen)
			mlen = len;
		addr = mtod(m, caddr_t);
		if ((clen ^ (long) addr) & 1)
		    sum += in_cksumdata(addr, mlen) << 8;
		else
		    sum += in_cksumdata(addr, mlen);

		clen += mlen;
		len -= mlen;
	}
	REDUCE16;
	return (~sum & 0xffff);
}

u_short
in_cksum_skip(m, len, skip)
	struct mbuf *m;
	int len;
	int skip;
{
	u_int64_t sum = 0;
	int mlen = 0;
	int clen = 0;
	caddr_t addr;
	union q_util q_util;
	union l_util l_util;

        len -= skip;
        for (; skip && m; m = m->m_next) {
                if (m->m_len > skip) {
                        mlen = m->m_len - skip;
			addr = mtod(m, caddr_t) + skip;
                        goto skip_start;
                } else {
                        skip -= m->m_len;
                }
        }

	for (; m && len; m = m->m_next) {
		if (m->m_len == 0)
			continue;
		mlen = m->m_len;
		addr = mtod(m, caddr_t);
skip_start:
		if (len < mlen)
			mlen = len;
		if ((clen ^ (long) addr) & 1)
		    sum += in_cksumdata(addr, mlen) << 8;
		else
		    sum += in_cksumdata(addr, mlen);

		clen += mlen;
		len -= mlen;
	}
	REDUCE16;
	return (~sum & 0xffff);
}

u_int in_cksum_hdr(ip)
    const struct ip *ip;
{
    u_int64_t sum = in_cksumdata((caddr_t) ip, sizeof(struct ip));
    union q_util q_util;
    union l_util l_util;
    REDUCE16;
    return (~sum & 0xffff);
}

повидимому это:

Код: Выделить всё

in_cksum_skip(m, len, skip)
	struct mbuf *m;
	int len;
	int skip;
{
	u_int64_t sum = 0;
	int mlen = 0;
	int clen = 0;
	caddr_t addr;
	union q_util q_util;
	union l_util l_util;

        len -= skip;
        for (; skip && m; m = m->m_next) {
                if (m->m_len > skip) {
                        mlen = m->m_len - skip;
			addr = mtod(m, caddr_t) + skip;
                        goto skip_start;
                } else {
                        skip -= m->m_len;
                }
        }

	for (; m && len; m = m->m_next) {
		if (m->m_len == 0)
			continue;
		mlen = m->m_len;
		addr = mtod(m, caddr_t);

знать бы тока о чем это...
вероятно что то связаное с буфером:)

[vadim64]

Ждите paradoxа, он расскажет. А ваще не ожидал что действительно пойдёте смотреть))) Медаль за отвагу вам нада)))

[MASiK]

Прикольно тут разрулили )

[vadim64]

нутак)))

[CTOPMbI4]

И что в итоге?