[Dump] Frisst der Linuxkernel Pakete?

Harald Geyer (spam-protected)
Sun Jan 11 03:49:56 CET 2009


[ CC and dump, vielleicht hat ja wer eine Idee oder findet das sonst
spannend]

Zur Erklärung für dump-Leser:
Wir haben gerade das Problem, dass am devVserver (der mehrere IPs hat)
Packete an eine bestimme seiner IPs (193.238.157.18) einfach 
verschwinden, wenn die Source IP des Pakets aus einer bestimmten range
ist.

> > Ja es ist schon sonderbar, vor allem weil er sich nicht einmal
> > bemüht, auf Pakete zu reagieren - und wenn er selber pingt, dann
> > geht es auf einmal doch ...
> 
> ja eh, kann also nit daran liegen das einkommende pakete nie ankommen, sieh
> t
> eben bissl wie stateful firewall aus, dabei ist netamal conntrack
> aktiv/geladen,..
 
Ja, genau das wundert mich auch so sehr.

Es ist zum aus der Haut fahren: Kurz konnte ich die olsr Seite port 8000
aus dem freenet erreichen und hab' schon gedacht, es ist wirklich nur
ein Problem mit Programmen, die auch auf tcp6 lauschen - aber nein:
Fehlanzeige, das war nur ein "Zufall" das olsrd gerade erreichbar war.
Hab' jetzt auch herausgefunden warum:

(spam-protected):~$ ping -I 193.238.157.18 78.41.112.63
PING 78.41.112.63 (78.41.112.63) from 193.238.157.18 : 56(84) bytes of data.

--- 78.41.112.63 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4000ms

Bei unseren bisherigen outgoing tests kam einfach nie die IP 193.238.157.18
zum tragen, deshalb hat's funktioniert. Also nix mit stateful firewall,
sondern diese ip ist irgendwie fucked up ... ich versteh' nur noch
nicht wie...

Weitere Testmethode von mir: netcat im UDP modus. Vorteil: Daten
sollten sofort an das Programm weitergereicht werden, ohne das
irgendein tcp state involviert ist. Ergebnis: Die Daten, die über
das Interface hereinkommen werden definitiv nicht weitergereicht!

Nächste Idee zum debuggen: iptables mit TRACE target?

Den "local" routing table könnte man auch noch genauer unter die
Lupe nehmen.

> hab nun grad ne aonip, und mit dieser keine probleme mitm devVserver

Ja, es sind nur die freenet IPs betroffen, sonst scheint echt alles
zu gehen. Willst nicht (zur Sicherheit) einmal probieren, die
rules zu deaktivieren? Muss ja nur für ein paar Sekunden sein...

Jedenfalls fällt mir sonst nichts anderes ein, wo beide freenet
ranges drinnen stehen.

Liebe Grüße,
Harald




More information about the Dump mailing list