forum.lissyara.su

Добавлено: **2010-07-12 18:23:22**

Проапдейтился на openbsd 4.7.( OpenBSD юзается в качестве gate) В основном проблем не было, кроме того , что перестала работать команда tracert
на виндовых клиентах.На линуксовых WS traceroute отрабатывает:
==============================================================
traceroute to mail.ru (217.69.128.43), 30 hops max, 40 byte packets using UDP
1 gate.test.by (192.168.10.1) 0.208 ms 0.165 ms 0.162 ms
2 195.222.78.113 (195.222.78.113) 0.753 ms 0.665 ms 0.543 ms
3 p254.core.solo.by (195.222.71.222) 0.673 ms 0.650 ms 0.606 ms
4 86.57.252.161 (86.57.252.161) 0.908 ms 68.093 ms 67.035 ms
5 193.232.250.76 (193.232.250.76) 13.793 ms 12.912 ms 11.838 ms
6 msk03.transtelecom.net (217.150.41.42) 18.577 ms 17.580 ms 16.519 ms
т.е правило в pf.conf разрешающее доступ на порты udp 33433:33626 работает.

На виндовых WS пинг работает: ping mail.ru
==============================================
Pinging mail.ru [217.69.128.42] with 32 bytes of data:
Reply from 217.69.128.42: bytes=32 time=26ms TTL=117
Reply from 217.69.128.42: bytes=32 time=48ms TTL=117
Reply from 217.69.128.42: bytes=32 time=25ms TTL=117
Reply from 217.69.128.42: bytes=32 time=77ms TTL=117

Ping statistics for 217.69.128.42:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:

Но tracert начал вести себя так:
Tracing route to mail.ru [217.69.128.44]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.10.1
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 93 ms 191 ms 44 ms mail.ru [217.69.128.44]

Trace complete.
====================================================
В pf включен только ip4.
icmp_types = "echoreq"
pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state
pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state
=====================================================================
В блокированных пакетах ничего нету.Порт 7 открыт.
Даже не знаю в каком направлении двигаться

Добавлено: **2010-07-14 8:04:58**

varag писал(а):перестала работать команда tracert на виндовых клиентах.На линуксовых WS traceroute отрабатывает

Утилита трассировки на разных ОС работает по разному. На Linux используются UDP пакеты, для Windows что-то другое.

varag писал(а):Даже не знаю в каком направлении двигаться

tcpump(8) должен показать какие пакеты отправляет утилита трассировки, далее настроить МСЭ соответствующим образом.

Добавлено: **2010-07-14 12:43:41**

Хорошо --tcpump(8) -- это tcpdump, а MCЭ -- это что такое ?

Добавлено: **2010-07-14 13:29:44**

Гость писал(а):Хорошо --tcpump(8) -- это tcpdump, а MCЭ -- это что такое ?

Это http://ru.wikipedia.org/wiki/МСЭ - межсетевой экран. "Firewall" писать лениво, "МСЭ" быстрее, да и раскладку клавиатуры менять не приходится.

Добавлено: **2010-07-14 15:36:32**

Упростил до минимума:
cat pf.conf
=============================
ext_if="xl0"
int_if="rl0"

block in log all
set skip on lo

match out on $ext_if from any nat-to ($ext_if)
pass on $int_if inet from any to any keep state
pass out on $ext_if all keep state
================================
но tracert в винде не палит

Добавлено: **2010-07-14 16:16:59**

Упростить до минимума это:

Код: Выделить всё

ext_if="xl0"
pass all
match out on $ext_if from any nat-to ($ext_if)

=====
Что показал tcpdump? В одну сторону должны лететь UDP или ICMP пакеты с маленьким TTL, в другую что-то на подобии ICMP с типом Destination Unreachable.

P.S. Используйте, пожалуйста, тег [code][/code] при оформлении сообщений.

Добавлено: **2010-07-14 16:30:23**

Загрузил ваш pf
bash-4.0# pfctl -sr
pass all flags S/SA keep state
match out on xl0 all nat-to (xl0) round-robin
========================
Ситуация таже
bash-4.0# tcpdump dst 217.69.128.42
tcpdump: listening on xl0, link-type EN10MB
16:27:38.634962 193.191.113.4 > mail.ru: icmp: echo request [ttl 1]
16:27:42.215279 193.191.113.4 > mail.ru: icmp: echo request [ttl 1]
16:27:46.215543 193.191.113.4 > mail.ru: icmp: echo request [ttl 1]
16:27:50.215961 193.191.113.4 > mail.ru: icmp: echo request
16:27:54.214907 193.191.113.4 > mail.ru: icmp: echo request
16:27:58.215100 193.191.113.4 > mail.ru: icmp: echo request
16:28:02.215485 193.191.113.4 > mail.ru: icmp: echo request
16:28:06.215499 193.191.113.4 > mail.ru: icmp: echo request
===============================
16:25:33.216049 193.191.113.4 > mail.ru: icmp: echo request
0000: 4500 005c 1221 0000 0401 864e 5dbf 6704 E..\.!.....N]©g.
0010: d945 8029 0800 162d bfe7 21eb 0000 0000 ыE.)...-©Г!К....
0020: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0030: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0050: 0000 0000 0000 0000 0000 0000 ............
=================================
Дело получается не в firewall

Добавлено: **2010-07-14 23:41:51**

Трасировка работает отлично на WinXP SP2 через шлюз на OpenBSD 4.6:

Код: Выделить всё

C:\>tracert -d mail.ru
Трассировка маршрута к mail.ru [217.69.128.41]
с максимальным числом прыжков 30:
  1    <1 мс    <1 мс    <1 мс  192.168.0.1
...
  9   116 ms    67 ms    56 ms  195.239.8.10
 10   102 ms    54 ms    73 ms  217.69.128.41
Трассировка завершена.

Лог tcpdump на внутреннем интерфейсе шлюза:

Код: Выделить всё

$ sudo tcpdump -n -i rl1 icmp
tcpdump: listening on rl1, link-type EN10MB
00:09:51.489043 192.168.0.2 > 217.69.128.44: icmp: echo request [ttl 1]
00:09:51.489267 192.168.0.1 > 192.168.0.2: icmp: time exceeded in-transit
...
00:10:00.357227 192.168.0.2 > 217.69.128.44: icmp: echo request
00:10:00.397486 195.239.8.10 > 192.168.0.2: icmp: time exceeded in-transit
...
00:10:01.441131 192.168.0.2 > 217.69.128.44: icmp: echo request
00:10:01.481326 217.69.128.44 > 192.168.0.2: icmp: echo reply

Тут два важных момента. Во-первых, tracert использует ICMP пакеты с низким TTL. Во-вторых, обратите внимание на строку запуска - отображаются все ICMP пакеты. Это связано с тем, что ответы time exeeded будут приходить от промежуточных узлов маршрута, т.о. фильтруя только по узлу назначения мы теряем вообще все ответы. Прафила pf очень простые:

Код: Выделить всё

$ sudo pfctl -sr
block return all
pass in quick on rl1 all flags S/SA keep state
pass out quick all flags S/SA keep state

$ sudo pfctl -sn
nat on pppoe0 from ! (pppoe0) to any -> (pppoe0) round-robin

где pppoe0 - внешний интерфейс, rl1 - внутренний.
=====
Попробуйте ещё раз запустить tcpdump на внутреннем и внешнем интерфейсах. Хотя бы на внешнем итерфейсе должны быть ответы. Если они есть, то что-то не так с pf, если их нет, то что-то случается с пакетами на обратном пути.

P.S. Используйте, пожалуйста, тег [code][/code] при оформлении сообщений.

Добавлено: **2010-07-15 17:05:34**

На openbsd 4.6 все классно трейситься:
tcpdump -n -i xl0 icmp
tcpdump: listening on xl0, link-type EN10MB
16:15:42.485189 193.191.103.2 > 217.69.128.41: icmp: echo request [ttl 1]
16:15:42.485681 195.222.78.113 > 193.191.103.2: icmp: time exceeded in-transit [tos 0xc0]
16:15:42.486169 193.191.103.2 > 217.69.128.41: icmp: echo request [ttl 1]
16:15:42.486570 195.222.78.113 > 193.191.103.2: icmp: time exceeded in-transit [tos 0xc0]
16:15:42.486938 193.191.103.2 > 217.69.128.41: icmp: echo request [ttl 1]
16:15:42.487269 195.222.78.113 > 193.191.103.2: icmp: time exceeded in-transit [tos 0xc0]
16:15:48.191482 193.191.103.2 > 217.69.128.41: icmp: echo request
16:15:48.191993 195.222.71.222 > 193.191.103.2: icmp: time exceeded in-transit [tos 0xc0]
16:15:48.192528 193.191.103.2 > 217.69.128.41: icmp: echo request
16:15:48.193006 195.222.71.222 > 193.191.103.2: icmp: time exceeded in-transit [tos 0xc0]
16:15:48.193509 193.191.103.2 > 217.69.128.41: icmp: echo request
16:15:48.193945 195.222.71.222 > 193.191.103.2: icmp: time exceeded in-transit [tos 0xc0]
На 4.7 все аналогично
tcpdump -n -i xl0 icmp
tcpdump: listening on xl0, link-type EN10MB
16:15:42.485189 93.191.103.2 > 217.69.128.41: icmp: echo request [ttl 1]
16:15:42.485681 195.222.78.113 > 93.191.103.2: icmp: time exceeded in-transit [tos 0xc0]
16:15:42.486169 93.191.103.2 > 217.69.128.41: icmp: echo request [ttl 1]
16:15:42.486570 195.222.78.113 > 93.191.103.2: icmp: time exceeded in-transit [tos 0xc0]
16:15:42.486938 93.191.103.2 > 217.69.128.41: icmp: echo request [ttl 1]
16:15:42.487269 195.222.78.113 > 93.191.103.2: icmp: time exceeded in-transit [tos 0xc0]
16:15:48.191482 93.191.103.2 > 217.69.128.41: icmp: echo request
16:15:48.191993 195.222.71.222 > 93.191.103.2: icmp: time exceeded in-transit [tos 0xc0]
16:15:48.192528 93.191.103.2 > 217.69.128.41: icmp: echo request
16:15:48.193006 195.222.71.222 > 93.191.103.2: icmp: time exceeded in-transit [tos 0xc0]
16:15:48.193509 93.191.103.2 > 217.69.128.41: icmp: echo request
16:15:48.193945 195.222.71.222 > 93.191.103.2: icmp: time exceeded in-transit [tos 0xc0]
Но инфы по трейсу на винде нету

Добавлено: **2010-07-15 17:18:29**

Сори( на 4.6 следующий лог)
tcpdump -n -i xl0 icmp
tcpdump: listening on xl0, link-type EN10MB
16:15:42.485189 193.191.103.2 > 217.69.128.41: icmp: echo request [ttl 1]
16:15:42.485681 195.222.78.113 > 193.191.103.2: icmp: time exceeded in-transit
16:15:42.486169 193.191.103.2 > 217.69.128.41: icmp: echo request [ttl 1]
16:15:42.486570 195.222.78.113 > 193.191.103.2: icmp: time exceeded in-transit
16:15:42.486938 193.191.103.2 > 217.69.128.41: icmp: echo request [ttl 1]
16:15:42.487269 195.222.78.113 > 193.191.103.2: icmp: time exceeded in-transit
16:15:48.191482 193.191.103.2 > 217.69.128.41: icmp: echo request
16:15:48.191993 195.222.71.222 > 193.191.103.2: icmp: time exceeded in-transit
16:15:48.192528 193.191.103.2 > 217.69.128.41: icmp: echo request
16:15:48.193006 195.222.71.222 > 193.191.103.2: icmp: time exceeded in-transit
16:15:48.193509 193.191.103.2 > 217.69.128.41: icmp: echo request
16:15:48.193945 195.222.71.222 > 193.191.103.2: icmp: time exceeded in-transit
============================================
нету [tos 0xc0] -может в этом дело ?

Добавлено: **2010-07-15 17:26:35**

Что на внешнем интерфейсе всё в порядке - вижу. А что в это время на внутреннем?
=====

Гость писал(а):нету [tos 0xc0] -может в этом дело?

Скорее всего поле ToS установлено, просто tcpdump из 4.6 его показывать не хочет по-умолчанию. Дабавьте "-v" или "-vv" должен начать отображаться.
=====
Ещё раз повторюсь: используйте, пожалуйста, тег [code][/code] при оформлении сообщений.

Добавлено: **2010-07-16 10:56:42**

На внутреннем тоже похоже в порядке:
bash-4.0# tcpdump -nn -t -v -p -i rl0 icmp
tcpdump: listening on rl0, link-type EN10MB
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9412) [ttl 1] (id 12911, len 92)
192.168.4.7 > 192.168.0.28: icmp: time exceeded in-transit (ttl 255, id 35510, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9413) [ttl 1] (id 12912, len 92)
192.168.4.7 > 192.168.0.28: icmp: time exceeded in-transit (ttl 255, id 11642, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9414) [ttl 1] (id 12913, len 92)
192.168.4.7 > 192.168.0.28: icmp: time exceeded in-transit (ttl 255, id 35228, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9415) (ttl 2, id 14203, len 92)
195.222.78.113 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 254, id 22435, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9416) (ttl 2, id 15253, len 92)
195.222.78.113 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 254, id 22518, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9417) (ttl 2, id 16256, len 92)
195.222.78.113 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 254, id 22602, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9418) (ttl 3, id 17401, len 92)
195.222.71.222 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 253, id 64274, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9419) (ttl 3, id 18496, len 92)
195.222.71.222 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 253, id 64352, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9420) (ttl 3, id 19821, len 92)
195.222.71.222 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 253, id 64369, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9421) (ttl 4, id 20939, len 92)
195.222.71.130 > 192.168.0.28: icmp: time exceeded in-transit (ttl 252, id 40307, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9422) (ttl 4, id 21950, len 92)
195.222.71.130 > 192.168.0.28: icmp: time exceeded in-transit (ttl 252, id 40356, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9423) (ttl 4, id 22889, len 92)
195.222.71.130 > 192.168.0.28: icmp: time exceeded in-transit (ttl 252, id 40413, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9424) (ttl 5, id 24137, len 92)
195.137.180.253 > 192.168.0.28: icmp: time exceeded in-transit (ttl 251, id 60137, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9425) (ttl 5, id 25253, len 92)
195.137.180.253 > 192.168.0.28: icmp: time exceeded in-transit (ttl 251, id 61540, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9426) (ttl 5, id 26332, len 92)
195.137.180.253 > 192.168.0.28: icmp: time exceeded in-transit (ttl 251, id 63169, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9427) (ttl 6, id 27475, len 92)
93.84.125.9 > 192.168.0.28: icmp: time exceeded in-transit (ttl 250, id 40418, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9428) (ttl 6, id 28470, len 92)
93.84.125.9 > 192.168.0.28: icmp: time exceeded in-transit (ttl 250, id 40424, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9429) (ttl 6, id 29670, len 92)
93.84.125.9 > 192.168.0.28: icmp: time exceeded in-transit (ttl 250, id 40425, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9430) (ttl 7, id 30866, len 92)
93.84.125.165 > 192.168.0.28: icmp: time exceeded in-transit (ttl 248, id 38984, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9431) (ttl 7, id 32052, len 92)
93.84.125.165 > 192.168.0.28: icmp: time exceeded in-transit (ttl 248, id 39046, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9432) (ttl 7, id 473, len 92)
93.84.125.165 > 192.168.0.28: icmp: time exceeded in-transit (ttl 248, id 39118, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9433) (ttl 8, id 1516, len 92)
86.57.250.18 > 192.168.0.28: icmp: echo reply (id:0001 seq:9433) (ttl 56, id 29797, len 92)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9434) (ttl 8, id 1517, len 92)
86.57.250.18 > 192.168.0.28: icmp: echo reply (id:0001 seq:9434) (ttl 56, id 29798, len 92)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:9435) (ttl 8, id 1518, len 92)
86.57.250.18 > 192.168.0.28: icmp: echo reply (id:0001 seq:9435) (ttl 56, id 29799, len 92)

Добавлено: **2010-07-16 14:09:57**

Гость писал(а):На внутреннем тоже похоже в порядке

У вас на Windows машине не установлен, случаем, какой-нибудь антивирус? Что-то мне подсказывает, что не в шлюзе здесь дело.

Добавлено: **2010-07-16 14:36:50**

Установлен.Но я делаю tracert c разных компов с виндой.На gate c 4.6 проблем никаких нету, а на 4.7 появилась эта проблема.
Pf на гейте ни причем. Остается сам гейт.

Добавлено: **2010-07-18 0:11:41**

Гость писал(а):На gate c 4.6 проблем никаких нету, а на 4.7 появилась эта проблема.

Если есть возможность, то не плохо было бы сравнить дампы на внутреннем интерфейсе под 4.6 и 4.7, т.к. ничего "криминального" в том дампе, который вы приводили парой сообщений выше, нет.

Добавлено: **2010-07-20 18:17:36**

На 4.6
=======================================================

Код: Выделить всё

# tcpdump -nn -t -v -p -i rl0 icmp
tcpdump: listening on rl0, link-type EN10MB
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11024) [ttl 1] (id 13546, len 92)
192.168.4.9 > 192.168.0.28: icmp: time exceeded in-transit (ttl 255, id 13547, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11025) [ttl 1] (id 13547, len 92)
192.168.4.9 > 192.168.0.28: icmp: time exceeded in-transit (ttl 255, id 23313, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11026) [ttl 1] (id 13548, len 92)
192.168.4.9 > 192.168.0.28: icmp: time exceeded in-transit (ttl 255, id 7747, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11027) (ttl 2, id 14517, len 92)
195.222.78.113 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 254, id 35548, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11028) (ttl 2, id 14518, len 92)
195.222.78.113 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 254, id 35549, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11029) (ttl 2, id 14519, len 92)
195.222.78.113 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 254, id 35550, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11030) (ttl 3, id 15624, len 92)
195.222.71.222 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 253, id 24427, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11031) (ttl 3, id 15625, len 92)
195.222.71.222 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 253, id 24428, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11032) (ttl 3, id 15626, len 92)
195.222.71.222 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 253, id 24429, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11033) (ttl 4, id 15818, len 92)
195.222.71.130 > 192.168.0.28: icmp: time exceeded in-transit (ttl 252, id 7001, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11034) (ttl 4, id 15819, len 92)
195.222.71.130 > 192.168.0.28: icmp: time exceeded in-transit (ttl 252, id 7002, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11035) (ttl 4, id 15820, len 92)
195.222.71.130 > 192.168.0.28: icmp: time exceeded in-transit (ttl 252, id 7003, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11036) (ttl 5, id 15957, len 92)
195.137.180.125 > 192.168.0.28: icmp: time exceeded in-transit (ttl 251, id 33968, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11037) (ttl 5, id 15958, len 92)
195.137.180.125 > 192.168.0.28: icmp: time exceeded in-transit (ttl 251, id 33971, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11038) (ttl 5, id 15959, len 92)
195.137.180.125 > 192.168.0.28: icmp: time exceeded in-transit (ttl 251, id 33979, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11039) (ttl 6, id 16954, len 92)
93.84.125.13 > 192.168.0.28: icmp: time exceeded in-transit (ttl 250, id 18848, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11040) (ttl 6, id 16955, len 92)
93.84.125.13 > 192.168.0.28: icmp: time exceeded in-transit (ttl 250, id 18849, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:11041) (ttl 6, id 16956, len 92)

=======================================================================
на 4.7
====================================================================

Код: Выделить всё

bash-4.0# tcpdump -nn -t -v -p -i rl0 icmp
tcpdump: listening on rl0, link-type EN10MB
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10961) [ttl 1] (id 15599, len 92)
192.168.4.7 > 192.168.0.28: icmp: time exceeded in-transit (ttl 255, id 11367, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10962) [ttl 1] (id 15600, len 92)
192.168.4.7 > 192.168.0.28: icmp: time exceeded in-transit (ttl 255, id 60684, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10963) [ttl 1] (id 15601, len 92)
192.168.4.7 > 192.168.0.28: icmp: time exceeded in-transit (ttl 255, id 326, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10964) (ttl 2, id 16435, len 92)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10965) (ttl 2, id 17122, len 92)
195.222.78.113 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 254, id 7386, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10966) (ttl 2, id 18025, len 92)
195.222.78.113 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 254, id 7459, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10967) (ttl 3, id 18703, len 92)
195.222.71.222 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 253, id 11246, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10968) (ttl 3, id 19384, len 92)
195.222.71.222 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 253, id 11382, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10969) (ttl 3, id 20123, len 92)
195.222.71.222 > 192.168.0.28: icmp: time exceeded in-transit [tos 0xc0] (ttl 253, id 11408, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10970) (ttl 4, id 20768, len 92)
195.222.71.130 > 192.168.0.28: icmp: time exceeded in-transit (ttl 252, id 63336, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10971) (ttl 4, id 21267, len 92)
195.222.71.130 > 192.168.0.28: icmp: time exceeded in-transit (ttl 252, id 63353, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10972) (ttl 4, id 22012, len 92)
195.222.71.130 > 192.168.0.28: icmp: time exceeded in-transit (ttl 252, id 63376, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10973) (ttl 5, id 22831, len 92)
195.137.180.253 > 192.168.0.28: icmp: time exceeded in-transit (ttl 251, id 60012, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10974) (ttl 5, id 23634, len 92)
195.137.180.253 > 192.168.0.28: icmp: time exceeded in-transit (ttl 251, id 61910, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10975) (ttl 5, id 24189, len 92)
195.137.180.253 > 192.168.0.28: icmp: time exceeded in-transit (ttl 251, id 63557, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10976) (ttl 6, id 24956, len 92)
93.84.125.9 > 192.168.0.28: icmp: time exceeded in-transit (ttl 250, id 9778, len 56)
192.168.0.28 > 86.57.250.18: icmp: echo request (id:0001 seq:10977) (ttl 6, id 25677, len 92)
93.84.125.9 > 192.168.0.28: icmp: time exceeded in-transit (ttl 250, id 9782, len 56)

============================================================
Все вроде бы одинаково

Добавлено: **2010-07-21 7:54:28**

У меня идеи заканчиваются. В приведеных вами дампах опять ничего "криминального" или что-то совсем не явное.
=====
В качестве крайней меры попробуйте поставить на Windows-машину снифер (напр. Wireshark). Снять дампы при трасировке через 4.6 и через 4.7. И потом сравнить их: каждое поле пакета, одно за другим.
=====
Или, если уж прибегать к райним мерам, то брать отладчик, запускать под ним tracert и искать место в коде, где принимается решение о том, что ответный пакет потерян. Так хоть получится узнать, что именно не устраивает tracert в ответах.
=====
Есть ещё одна идея - сравните резервные конфиги (где-то в /var лежат, точнее сейчас сказать не могу) на 4.6 и 4.7, возможно какая-то опция была пропущена.
=====
Тов. использующие OpenBSD 4.7 отпишитесь, как у вас с трасировкой!

Добавлено: **2010-09-24 10:34:13**

таже фигня с трейсом на OpenBSD 4.7

Добавлено: **2010-10-08 13:40:26**

откройте.
traceroute-udp UDP 33434-33499

Код: Выделить всё

$ traceroute mail.ru
traceroute: Warning: mail.ru has multiple addresses; using 94.100.191.201
traceroute to mail.ru (94.100.191.201), 64 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  212.58.222.49 (212.58.222.49)  5.116 ms  4.776 ms  4.787 ms
 4  xe-0-1-0-v299.mx960-1-mmt.nwtelecom.ru (212.48.214.105)  5.354 ms  5.370 ms  5.372 ms
 5  95.167.13.25 (95.167.13.25)  22.205 ms  21.969 ms  21.971 ms
 6  * * *
 7  * * *
 8  * * *
 9  *

Добавлено: **2010-10-08 15:37:46**

Эти порты открыты и с линуксовых компов все ок. Проблема с виндовыми компами и tracert.

Добавлено: **2010-10-08 16:56:49**

может это ?
http://www.openbsd.org/plus48.html
Fixed traceroute(8) via pf(4) by splitting pf_icmp_mapping() into IPv4 and IPv6 sections.

Добавлено: **2010-10-08 17:01:13**

http://www.pubbs.net/201008/openbsd/298 ... oblem.html

This has been fixed 4.8

forum.lissyara.su

openbsb 4.7 + работает tracert.

openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.

Re: openbsb 4.7 + работает tracert.