forum.lissyara.su

Добавлено: **2008-11-10 14:12:23**

Добрый день!

Есть шлюз на FreeBSD, внешний интерфейс (vx0, адрес ....74) подключен к абонкомплекту wi-fi, дефолтовый шлюз -- циска провайдера имеет адрес ....73.
Правило

Код: Выделить всё

pass out on vx0 from any to any keep state

не дает пинговать даже шлюз провайдера.

Отключаю фаервол, включаю tcpdump и вижу такие пакеты :

Код: Выделить всё

14:40:46.597610 01:00:0c:cc:cc:cd > 00:19:55:bc:1d:05 SNAP Unnumbered, ui, Flags [Command], length 50
	0x0000:  0100 0ccc cccd 0019 55bc 1d05 8100 e064  ........U......d
	0x0010:  0032 aaaa 0300 000c 010b 0000 0000 0080  .2..............
	0x0020:  6400 19aa c4df 0000 0000 0080 6400 19aa  d...........d...
	0x0030:  c4df 0080 0900                           ......
14:40:46.602562 01:00:0c:cc:cc:cd > 00:19:55:bc:1d:05 SNAP Unnumbered, ui, Flags [Command], length 50
	0x0000:  0100 0ccc cccd 0019 55bc 1d05 8100 e067  ........U......g
	0x0010:  0032 aaaa 0300 000c 010b 0000 0000 0080  .2..............
	0x0020:  6700 19aa c4df 0000 0000 0080 6700 19aa  g...........g...
	0x0030:  c4df 0080 0900                           ......
14:40:46.687728 01:00:0c:cc:cc:cd > 00:19:55:bc:1d:05 SNAP Unnumbered, ui, Flags [Command], length 50
	0x0000:  0100 0ccc cccd 0019 55bc 1d05 8100 e063  ........U......c
	0x0010:  0032 aaaa 0300 000c 010b 0000 0000 0080  .2..............
	0x0020:  6300 19aa c4df 0000 0000 0080 6300 19aa  c...........c...
	0x0030:  c4df 0080 0900

вывод ifconfig со шлюза :

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.1.254 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:e0:4d:07:74:ef
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vx0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet .....74 netmask 0xfffffffc broadcast .......75
        ether 00:a0:24:77:87:f2

Т.е. таких маков на нем нет.

Далее делаю предположение что ответные пакеты почему-то не проходят по созданному состоянию keep state и разрешаю входящий для всех. Итоговые правила фаервола :

Код: Выделить всё

pass out on vx0 from any to any keep state
pass in on vx0 from any to any keep state

работает. ЧТо за?

Добавлено: **2008-11-10 14:35:51**

не кажется ли тебе что это маки той самой циски ?

Добавлено: **2008-11-10 14:47:19**

manefesto писал(а):не кажется ли тебе что это маки той самой циски ?

Ок. А второй тогда чей?

Добавлено: **2008-11-10 15:07:38**

ключ неправильный, в результате такая кака получается

Добавлено: **2008-11-10 15:14:18**

hizel писал(а):ключ неправильный, в результате такая кака получается

Запускал

Код: Выделить всё

tcpdump -n -i vx0

Добавлено: **2008-11-10 15:44:56**

о господи - так это эзернет

а они у вас нормально настроены?
настройки фри согласованны с настройками которые делались(делаются) через утилитку ДОС-овскую?

Добавлено: **2008-11-10 16:02:54**

hizel писал(а):о господи -
Код: Выделить всё
так это эзернет
а они у вас нормально настроены?
настройки фри согласованны с настройками которые делались(делаются) через утилитку ДОС-овскую?

Ты имеешь ввиду настройки абонентского комплекта?

Кстати мак абонкомплекта

Код: Выделить всё

00-10-Е7-0А-С9-1В

циски

Код: Выделить всё

0017.0ff7.5c1a

так что маки, которые снял tcpdump (см. выше) вообще непонятно откуда и главное как они попадают на интерфейс vx0

forum.lissyara.su

[wi-fi] идут странные пакеты без IP адреса

[wi-fi] идут странные пакеты без IP адреса

Re: [wi-fi] идут странные пакеты без IP адреса

Re: [wi-fi] идут странные пакеты без IP адреса

Re: [wi-fi] идут странные пакеты без IP адреса

Re: [wi-fi] идут странные пакеты без IP адреса

Re: [wi-fi] идут странные пакеты без IP адреса

Re: [wi-fi] идут странные пакеты без IP адреса