klink0v (klink0v) wrote,
klink0v
klink0v

Сугубо сетевое

Иногда приходится залазить в глубокую сетевую отладку для того, чтобы дрючить всяких нерадивых провайдеров. Западло они, конечно, устраивают образцово-показательное. Но что-то с какого-то момента времени мне стало не всё понятно.

Так, например, я тестировал прохождение UDP-пакетов со взведённым флагом "More Fragments" вот такой командой:

sendip -p ipv4 -is 1.2.3.4 -p udp -ifm 1 -us 1234 -ud 5678 -d r1472 5.6.7.8

На Linux-е с ядром 3.16 она отрабатывала как задумано. На Linux-е с ядром 4.9 почему-то работать перестало. Никакой ошибки она не выдаёт, но реально пакет никуда не уходит. Спрашивается, что изменилось? И можно ли вернуть этот функционал взад?

И ещё вопрос, если вдруг кто-то всерьёз ковырялся с сетками. Поскольку UDP-пакет со взведенным "MF" считается незавершенной датаграммой, то tcpdump на устройстве-отправителе его "не видит", зато прекрасно видят сниффер на устройстве-получателе и отладчики на транзитных узлах. Это справедливо как для 3.16, так и для 4.9. Вопрос, есть ли какой-нибудь такой хитрый флаг в этом самом tcpdump-е, который бы заставил его показать незавершенную датаграмму на отправителе?

Даже интересно, читают ли меня сетевые гуру.

Tags: linux, администрирование, грабли, непонятки, сети
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 8 comments