klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Сугубо сетевое

Иногда приходится залазить в глубокую сетевую отладку для того, чтобы дрючить всяких нерадивых провайдеров. Западло они, конечно, устраивают образцово-показательное. Но что-то с какого-то момента времени мне стало не всё понятно.

Так, например, я тестировал прохождение UDP-пакетов со взведённым флагом "More Fragments" вот такой командой:

sendip -p ipv4 -is 1.2.3.4 -p udp -ifm 1 -us 1234 -ud 5678 -d r1472 5.6.7.8

На Linux-е с ядром 3.16 она отрабатывала как задумано. На Linux-е с ядром 4.9 почему-то работать перестало. Никакой ошибки она не выдаёт, но реально пакет никуда не уходит. Спрашивается, что изменилось? И можно ли вернуть этот функционал взад?

И ещё вопрос, если вдруг кто-то всерьёз ковырялся с сетками. Поскольку UDP-пакет со взведенным "MF" считается незавершенной датаграммой, то tcpdump на устройстве-отправителе его "не видит", зато прекрасно видят сниффер на устройстве-получателе и отладчики на транзитных узлах. Это справедливо как для 3.16, так и для 4.9. Вопрос, есть ли какой-нибудь такой хитрый флаг в этом самом tcpdump-е, который бы заставил его показать незавершенную датаграмму на отправителе?

Даже интересно, читают ли меня сетевые гуру.

Tags: linux, администрирование, грабли, непонятки, сети
Subscribe

  • ОколоITшный дыбр #19

    ... В одном из прошлых постов я уже рассказывал про заказчиков-дятлов, которые хотят чтобы им всё инсталлировали и запустили в лучшем виде, но при…

  • Juniper, Fortigate, IPSec

    У меня заточен отдельный зуб на тех, кто использует у себя в проде всякие там микротики, убиквити, чекпойнты, фортигейты и прочие opnsense-ы. Но…

  • Энергоэффективная, блин, Lenovo

    — А чо у вас сервак такой тормозной? — Он не тормозной, он энергоэффективный! Мы с коллегой относимся к поколению старых

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 8 comments