Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

(решено) Не запускается dhcp6s посре ребута (6in4).

RoxsAndy
RoxsAndy@roxsandy
141 Сообщение
#1 · 17/02/2019, 13:11

Собственно не знаю почему,  но скрипт /etc/rc.d/W20six отрабатывает некорректно. Radvd запускается нормально, а dhcp6s стопорится по логу на

Feb 17 13:49:26 ipv6: Configure dhcp6s

Как вариант можно поправить вот так:

--- W20six	2018-12-30 21:25:00.776214722 +0600
+++ W20six_new	2019-02-17 13:58:33.977364013 +0600
@@ -217,10 +217,9 @@
 	    pid=`pidof radvd`
 	    if [ "$pid" != "" ]; then
 		killall -q -SIGHUP radvd
-	    else
-		$LOG "Starting radvd"
-		radvd -C /etc/radvd.conf --debug=0 --logmethod=$logto &
 	    fi
+	    $LOG "Starting radvd"
+	    radvd -C /etc/radvd.conf --debug=0 --logmethod=$logto &
 	fi
 
 	if [ "$dhcpv6Enabled" = "1" ]; then
@@ -236,11 +235,10 @@
 	    pid=`pidof dhcp6s`
 	    if [ "$pid" != "" ]; then
 		killall -q -SIGHUP dhcp6s
-	    else
-		$LOG "Starting dhcp6s"
-		dhcp6s -c /etc/dhcp6s.conf -P /var/run/dhcp6s.pid $lan_if &
 	    fi
-    	fi
+	    $LOG "Starting dhcp6s"
+	    dhcp6s -c /etc/dhcp6s.conf -P /var/run/dhcp6s.pid $lan_if &
+	fi
     fi
 }

Иначе запуска dhcp6s нет (скорее всего он к тому времени был запущен, а по логике его только "прибьёт", а запуск не произойдёт)

Последний раз редактировалось 22/02/2019, 23:09 : sfstudio
sfstudio
sfstudio@sfstudio
2 864 Сообщения
Wi-CAT
#2 · 17/02/2019, 16:27

Опять 25. Ну где конфиг для проверки и т.д. Потому как у себя ничего не вижу.

Логика там такая, если dhcp6s уже запущен то мы его не убиваем а шлём HUP сигнал для перечитывания конфига. Если нет то зпускаем новую копию. Тоже самое с radvd.

У себя никаких проблем с этим не вижу, значит проблема в другом месте и надо смотреть конфиг и лог.

Напомню, что dhcp6s отвечает только за DNS для винды. Больше не для чего он не нужен.

Последний раз редактировалось 17/02/2019, 16:28 : sfstudio
sfstudio
sfstudio@sfstudio
2 864 Сообщения
Wi-CAT
#3 · 17/02/2019, 16:30

Проверил, HUP сигнал и radvd и dhcp6s обрабатывают корректно. Надо смотреть где проблема с вашим конфигом, почему dhcp6s или завершается или не запущен вовсе. Но проблема не в init.d в части six скрипта. Где-то в другом месте.

sfstudio
sfstudio@sfstudio
2 864 Сообщения
Wi-CAT
#4 · 17/02/2019, 16:41

Глянул глазками логику, не увидел проблем, кроме того, что желательно таки быть уверенным что пид файлов нет если таки процесс сдох по sigkill а не корректно завершился. Если файло останется то процесс не рестартанёт ибо будет думать что уже запущен.

См последние 2 коммита, пробуйте. Не поможет - конфиг, лог всё как обычно.

sfstudio
sfstudio@sfstudio
2 864 Сообщения
Wi-CAT
#5 · 17/02/2019, 16:46

 

стопорится по логу на

Feb 17 13:49:26 ipv6: Configure dhcp6s

Стопориться он там точно не может. Если нет строки $LOG "Starting dhcp6s" значит HUP сигнал послали. Вот возможно в момент обработки оного что-то внутри dhcp6s пошло не так и он завершился.

Для проверки killall -q -SIGHUP dhcp6s выполнить и посмотреть не сдох ли процесс. Если сдох то запускаем dhcp6s в режиме отладки и шлёт таким же макаром HUP будет видно почему умерло.

У себя не наблюдаю.

Последний раз редактировалось 17/02/2019, 16:47 : sfstudio
RoxsAndy
RoxsAndy@roxsandy
141 СообщениеАвтор темы
#6 · 17/02/2019, 17:00

Хорошо, оттестирую ваши варианты и отпишусь чутка позже.

Конфиг простой: статика на wan, pppoe на доступе в интернет. Также настроенно ipv6 через 6to4 через брокера ip4market.ru.

Если не найду причину - скину конфиг.

sfstudio
sfstudio@sfstudio
2 864 Сообщения
Wi-CAT
#7 · 17/02/2019, 17:02

Вот на будущее, конфиг и лог обязательны. Простые они или сложные, ибо задача повторить поведение с мин геморроем, а не играть в гадалок.

RoxsAndy
RoxsAndy@roxsandy
141 СообщениеАвтор темы
#8 · 17/02/2019, 17:35

Пока непонятно почему дохнет dhcp6s. Врубил дебаг у radvd и dhcp6s. Вот лог после ребута и содержимое /var/run

[Asus@/]# ls -la /var/run
drwxr-xr-x    4 daemon   Admin          300 Feb 17 18:22 .
drwxrwxrwt    8 daemon   Admin          200 Feb 17 18:22 ..
-rw-r--r--    1 nobody   nobody           4 Feb 17 18:22 dnsmasq.pid
-rw-r--r--    1 daemon   Admin            3 Jan  1  1970 haveged.pid
-rw-r--r--    1 daemon   Admin            5 Feb 17 18:22 inetd.pid
-rw-r--r--    1 daemon   Admin            4 Jan  1  1970 klogd.pid
-rw-r--r--    1 daemon   Admin            5 Feb 17 18:22 lld2d-br0.pid
-rw-------    1 daemon   Admin            5 Feb 17 18:22 miniupnpd.pid
-rw-------    1 daemon   Admin            5 Feb 17 18:22 ntpd.pid
-rw-r--r--    1 daemon   Admin            5 Feb 17 18:22 ppp0.pid
-rw-------    1 daemon   Admin            5 Feb 17 18:22 radvd.pid
drwxr-xr-x    2 daemon   Admin          420 Jan  1  1970 rc0.d
drwxr-xr-x    2 daemon   Admin          500 Jan  1  1970 rc1.d
-rw-r--r--    1 daemon   Admin            4 Jan  1  1970 syslogd.pid
-rw-r--r--    1 daemon   Admin            5 Feb 17 18:22 udhcpd.pid

Вот эти строчки в логе настораживают:

Feb 17 18:22:26 dhcp6s[2422]: server6_signal: received a signal (15)
Feb 17 18:22:26 dhcp6s[2422]: server6_stop: exiting

Команду killall -q -SIGHUP dhcp6s он отрабатывает верно, влоге появляется запись, что он получил сигнал (1).

Загруженные файлы:
  • Вам нужно войти, чтобы просматривать прикрепленные файлы..
sfstudio
sfstudio@sfstudio
2 864 Сообщения
Wi-CAT
#9 · 17/02/2019, 17:58
Feb 17 18:22:26 ipv6: Stop dhcp6s.
Feb 17 18:22:26 dhcp6s[2422]: server6_signal: received a signal (15)
Feb 17 18:22:26 dhcp6s[2422]: server6_stop: exiting
Feb 17 18:22:26 ipv6: Deconfigure ipv6 interfaces/route.

Это стоп пере конфигуром  туннеля, тут всё ок.

После него идёт заново генерация конфигов и запуск если не запущено, если запущено то HUP. Интереснее что в этот момент система похоже считает что dhcp6s всё ещё работает хотя ему грубо по бошке дали до этого.

Feb 17 18:22:26 ipv6: Configure radvd
Feb 17 18:22:26 ipv6: Starting radvd
Feb 17 18:22:26 radvd[3955]: version 2.17 started
Feb 17 18:22:26 ipv6: Configure dhcp6s

Т.е. в этот момент pidof dhcp6s возвращает не нулевой результат. Хотя до этого корректно завершили оный.

Feb 17 18:22:26 ipv6: Stop dhcp6s.
Feb 17 18:22:26 dhcp6s[2422]: server6_signal: received a signal (15)
Feb 17 18:22:26 dhcp6s[2422]: server6_stop: exiting

Подробнее могу только завтра уже посмотреть, но где-то тут что-то не того, почему-то после даже наглого sigkill в этом месте pidof говорить что процесс всё ещё жив. Хотя это фантастика.

Можно таймаут перез pidof вкруить в пару секунл на проверку. Чего оно там думает. Такое чувство что он HUP пытается мертвичине послать с какой-то радости т.к. pidof вернул не нулевой результат.

Последний раз редактировалось 17/02/2019, 18:01 : sfstudio
sfstudio
sfstudio@sfstudio
2 864 Сообщения
Wi-CAT
#10 · 17/02/2019, 18:09

Сделал прибивалку наглую повторяющую попытку застрелить пока не добьёт. Попробуйте. Должно помочь, но надо будет посмотреть обработку сигналов в dhcp6s на всякий. Что-то там оно долго думает черезчур в вашем конфиге похоже.

RoxsAndy
RoxsAndy@roxsandy
141 СообщениеАвтор темы
#11 · 17/02/2019, 19:01

С последними правками dhcp6s запустился после ребута.

Лог:

Jan  1 06:00:02 syslogd started: BusyBox v1.30.1
Jan  1 06:00:02 kernel:   Normal   0x00000000 -> 0x00004000
Jan  1 06:00:02 kernel: Movable zone start PFN for each node
Jan  1 06:00:02 kernel: Early memory PFN ranges
Jan  1 06:00:02 kernel:     0: 0x00000000 -> 0x00004000
Jan  1 06:00:02 kernel: Built 1 zonelists in Zone order, mobility grouping off.  Total pages: 16256
Jan  1 06:00:02 kernel: Kernel command line: console=ttyS0,57600n8 root=/dev/mtdblock4 rootfstype=squashfs
Jan  1 06:00:02 kernel: PID hash table entries: 256 (order: -2, 1024 bytes)
Jan  1 06:00:02 kernel: Dentry cache hash table entries: 8192 (order: 3, 32768 bytes)
Jan  1 06:00:02 kernel: Inode-cache hash table entries: 4096 (order: 2, 16384 bytes)
Jan  1 06:00:02 kernel: Writing ErrCtl register=0004e4f0
Jan  1 06:00:02 kernel: Readback ErrCtl register=0004e4f0
Jan  1 06:00:02 kernel: Memory: 61720k/65536k available (2428k kernel code, 3816k reserved, 495k data, 212k init, 0k highmem)
Jan  1 06:00:02 kernel: start_kernel(): bug: interrupts were enabled *very* early, fixing it
Jan  1 06:00:02 kernel: NR_IRQS:40
Jan  1 06:00:02 kernel: console [ttyS0] enabled
Jan  1 06:00:02 kernel: Calibrating delay loop... 385.02 BogoMIPS (lpj=192512)
Jan  1 06:00:02 kernel: pid_max: default: 32768 minimum: 301
Jan  1 06:00:02 kernel: Mount-cache hash table entries: 512
Jan  1 06:00:02 kernel: NET: Registered protocol family 16
Jan  1 06:00:02 kernel: bio: create slab <bio-0> at 0
Jan  1 06:00:02 kernel: Switching to clocksource MIPS
Jan  1 06:00:02 kernel: NET: Registered protocol family 1
Jan  1 06:00:02 kernel: NET: Registered protocol family 2
Jan  1 06:00:02 kernel: IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
Jan  1 06:00:02 kernel: TCP established hash table entries: 2048 (order: 2, 16384 bytes)
Jan  1 06:00:02 kernel: TCP bind hash table entries: 2048 (order: 1, 8192 bytes)
Jan  1 06:00:02 kernel: TCP: Hash tables configured (established 2048 bind 2048)
Jan  1 06:00:02 kernel: TCP: reno registered
Jan  1 06:00:02 kernel: UDP hash table entries: 256 (order: 0, 4096 bytes)
Jan  1 06:00:02 kernel: Load Ralink WDG Timer Module
Jan  1 06:00:02 kernel: squashfs: version 4.0 (2009/01/31) Phillip Lougher
Jan  1 06:00:02 kernel: msgmni has been set to 120
Jan  1 06:00:02 kernel: io scheduler noop registered (default)
Jan  1 06:00:02 kernel: Serial: 8250/16550 driver, 1 ports, IRQ sharing disabled
Jan  1 06:00:02 kernel: serial8250: ttyS0 at MMIO 0x10000c00 (irq = 20) is a 16550A
Jan  1 06:00:02 kernel: Ralink gpio driver initialized
Jan  1 06:00:02 kernel: Ralink SPI flash driver, SPI clock: 48MHz
Jan  1 06:00:02 kernel: W25Q128FV (ef 40180000) (16384 Kbytes)
Jan  1 06:00:02 kernel: Creating 7 MTD partitions on "raspi":
Jan  1 06:00:02 kernel: 0x000000000000-0x000000030000 : "Bootloader"
Jan  1 06:00:02 kernel: 0x000000030000-0x000000040000 : "Config"
Jan  1 06:00:02 kernel: 0x000000040000-0x000000050000 : "Factory"
Jan  1 06:00:02 kernel: 0x000000050000-0x000000157e19 : "Kernel_stub"
Jan  1 06:00:02 kernel: 0x000000157e19-0x000000f00000 : "RootFS_stub"
Jan  1 06:00:02 kernel: 0x000000f00000-0x000001000000 : "RW-FS"
Jan  1 06:00:02 kernel: 0x000000050000-0x000000f00000 : "Kernel_RootFS"
Jan  1 06:00:02 kernel: Ralink APSoC Ethernet Driver v3.2.4 (raeth)
Jan  1 06:00:02 kernel: raeth: PDMA RX ring 256, PDMA TX ring 512. Max packet size 1536
Jan  1 06:00:02 kernel: raeth: NAPI & GRO support, weight 128
Jan  1 06:00:02 kernel: raeth: Byte Queue Limits (BQL) support
Jan  1 06:00:02 kernel: PPP generic driver version 2.4.2
Jan  1 06:00:02 kernel: PPP vpn led has gpio 40
Jan  1 06:00:02 kernel: PPP MPPE Compression module registered
Jan  1 06:00:02 kernel: NET: Registered protocol family 24
Jan  1 06:00:02 kernel: PPTP driver version 0.8.5
Jan  1 06:00:02 kernel: 8021q: 802.1Q VLAN Support v1.8
Jan  1 06:00:02 kernel: NET: Registered protocol family 17
Jan  1 06:00:02 kernel: Netfilter messages via NETLINK v0.30.
Jan  1 06:00:02 kernel: nf_conntrack version 0.5.0 (16384 buckets, 32768 max)
Jan  1 06:00:02 kernel: gre: GRE over IPv4 demultiplexor driver
Jan  1 06:00:02 kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Jan  1 06:00:02 kernel: TCP: cubic registered
Jan  1 06:00:02 kernel: NET: Registered protocol family 10
Jan  1 06:00:02 kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team
Jan  1 06:00:02 kernel: L2TP core driver, V2.0
Jan  1 06:00:02 kernel: PPPoL2TP kernel driver, V2.0
Jan  1 06:00:02 kernel: L2TP netlink interface
Jan  1 06:00:02 kernel: NVRAM: Kernel NVRAM start init.
Jan  1 06:00:02 kernel: NVRAM: Particion 0 CRC 65ffbd2a OK.
Jan  1 06:00:02 kernel: VFS: Mounted root (squashfs filesystem) readonly on device 31:4.
Jan  1 06:00:02 kernel: mount /proc file system ok!
Jan  1 06:00:02 kernel: mount /sys file system ok!
Jan  1 06:00:02 kernel: mount /dev file system ok!
Jan  1 06:00:02 kernel: mount /var file system ok!
Jan  1 06:00:02 kernel: Freeing unused kernel memory: 212k freed
Jan  1 06:00:02 kernel: Build the /dev/console node.
Jan  1 06:00:02 kernel: Algorithmics/MIPS FPU Emulator v1.5
Jan  1 06:00:02 sysctl: Tune kernel with sysctl.
Jan  1 06:00:02 pass: Set current password
Jan  1 06:00:02 syslog: password for 'Admin' changed
Jan  1 06:00:02 syslog: password for 'User' changed
Feb 17 19:59:00 ntp: Starting NTPD
Feb 17 19:59:00 hotplug: Generate config file.
Feb 17 19:59:00 hotplug: Set mdev as kernel hotplug helper and enable device autoprobe.
Feb 17 19:59:00 hotplug: Refresh dev nodes.
Feb 17 19:59:00 lo: Start loopback interface.
Feb 17 19:59:01 lan: Start LAN network interfaces.
Feb 17 19:59:01 ESW: Double vlan tag disabled.
Feb 17 19:59:01 ESW: ROOT_MACADDR 74:D0:2B:8C:CF:AD
Feb 17 19:59:01 kernel: raeth: HW IP/TCP/UDP checksum RX offload enabled
Feb 17 19:59:01 kernel: raeth: HW VLAN TX offload enabled
Feb 17 19:59:01 ESW: Add vlans interfaces
Feb 17 19:59:01 ESW: eth2.1 MACADDR 74:D0:2B:8C:CF:AD txqueuelen 80
Feb 17 19:59:01 ESW: eth2.2 MACADDR 00:1A:4D:9E:D1:A8 txqueuelen 80
Feb 17 19:59:01 kernel: device eth2 entered promiscuous mode
Feb 17 19:59:01 ESW: Restore internal switch mode to dumb mode
Feb 17 19:59:01 ESW: Reset WAN port phy
Feb 17 19:59:01 ESW: Reset LAN ports phys
Feb 17 19:59:02 ESW: Config internal vlan parts switch mode WLLLL, masklan:01111011,maskwan:10000011,pvids:2 1 1 1 1 
Feb 17 19:59:02 lan: Add bridge in the system
Feb 17 19:59:02 lan: br0_MACADDR 74:D0:2B:8C:CF:AD
Feb 17 19:59:02 lan: Up bridge interface
Feb 17 19:59:02 lan: Add LAN1 Mode is 1 lan iface br0, adress 192.168.74.1
Feb 17 19:59:02 resolv: Generate resolv DNS1: 10.4.0.1 DNS2: 
Feb 17 19:59:02 resolv: Add ISP DNS from vpn servers for local resolv
Feb 17 19:59:02 resolv: Add user ipv6 servers 2001:4860:4860::8888 2a02:6b8::feed:0ff for local resolv
Feb 17 19:59:03 dnsserver: Generate /etc/hosts file.
Feb 17 19:59:03 dnsserver: Starting DNSMASQ
Feb 17 19:59:03 inetd: Starting inetd
Feb 17 19:59:03 dnsmasq[947]: started, version 2.80 cachesize 512
Feb 17 19:59:03 dnsmasq[947]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN no-DHCP no-scripts no-TFTP no-conntrack no-ipset no-auth DNSSEC no-loop-detect inotify no-dumpfile
Feb 17 19:59:03 dnsmasq[947]: read /etc/hosts - 67 addresses
Feb 17 19:59:03 dnsmasq[947]: using nameserver 10.4.0.1#53
Feb 17 19:59:03 dnsmasq[947]: using nameserver 176.108.64.20#53
Feb 17 19:59:03 dnsmasq[947]: using nameserver 2001:4860:4860::8888#53
Feb 17 19:59:03 dnsmasq[947]: using nameserver 2a02:6b8::feed:ff#53
Feb 17 19:59:03 kernel: ESW: WAN Link Status Changed - Port4 Link Up
Feb 17 19:59:04 kernel: ESW: Link Status Changed - Port2 Link Up
Feb 17 19:59:04 kernel: ESW: Link Status Changed - Port3 Link Up
Feb 17 19:59:04 2nd_stage: Switch to 2nd boot stage and start webui.
Feb 17 19:59:04 reconfig: all tunnels in ipv6 deconfig before modules reload (prevent race)
Feb 17 19:59:05 ipv6: Deconfigure ipv6 interfaces/route.
Feb 17 19:59:05 reconfig: Reload modules.
Feb 17 19:59:06 modules: link wifi down first
Feb 17 19:59:06 modules: Shutdown all wireless interfaces.
Feb 17 19:59:06 modules: Load conntrack helpers modules.
Feb 17 19:59:06 modules: Load application depended modules.
Feb 17 19:59:06 modules: Prepare wifi config.
Feb 17 19:59:06 modules: Load wireless modules.
Feb 17 19:59:06 modules: Load wifi AP module.
Feb 17 19:59:07 kernel: MT7620/MT76x2 AP Driver version: 3.0.5.0.P54
Feb 17 19:59:07 modules: WiFi ra0 interface up with txqueuelen 50.
Feb 17 19:59:08 kernel: MT7620: 2.4GHz iPA/iLNA used.
Feb 17 19:59:08 reconfig: Reconfigure lan.
Feb 17 19:59:08 lan: Stop LAN network interfaces.
Feb 17 19:59:08 lan: Start LAN network interfaces.
Feb 17 19:59:08 lan: Add bridge in the system
Feb 17 19:59:08 lan: br0_MACADDR 74:D0:2B:8C:CF:AD
Feb 17 19:59:08 lan: Up bridge interface
Feb 17 19:59:08 lan: Add LAN1 Mode is 1 lan iface br0, adress 192.168.74.1
Feb 17 19:59:08 reconfig: Gateway OperationMode: 1
Feb 17 19:59:08 reconfig: Readd eth2.1 in br0
Feb 17 19:59:08 kernel: device eth2.1 entered promiscuous mode
Feb 17 19:59:08 kernel: br0: port 1(eth2.1) entered forwarding state
Feb 17 19:59:08 reconfig: Readd ra0 in br0
Feb 17 19:59:10 kernel: MT7620: 2.4GHz iPA/iLNA used.
Feb 17 19:59:10 kernel: device ra0 entered promiscuous mode
Feb 17 19:59:10 kernel: br0: port 2(ra0) entered forwarding state
Feb 17 19:59:10 wan: Start WAN config
Feb 17 19:59:10 wan: Allow forward for eth2.2
Feb 17 19:59:10 wan: Wan interface eth2.2 set 10.32.5.11 netmask 255.0.0.0 and up.
Feb 17 19:59:10 wan: Add default route via 10.4.0.254.
Feb 17 19:59:10 ESW: Restore internal switch mode to dumb mode
Feb 17 19:59:11 ESW: Reset WAN port phy
Feb 17 19:59:11 kernel: ESW: WAN Link Status Changed - Port4 Link Down
Feb 17 19:59:11 ESW: Reset LAN ports phys
Feb 17 19:59:11 kernel: ESW: Link Status Changed - Port3 Link Down
Feb 17 19:59:11 kernel: ESW: Link Status Changed - Port2 Link Down
Feb 17 19:59:11 ESW: Config internal vlan parts switch mode WLLLL, masklan:01111011,maskwan:10000011,pvids:2 1 1 1 1 
Feb 17 19:59:12 advanced: Tune wifi advanced parametrs for ra0.
Feb 17 19:59:12 services: Restart needed services and scripts. Mode all
Feb 17 19:59:12 iptables: Add netfiler rules
Feb 17 19:59:12 iptables: Allow established/related in input
Feb 17 19:59:12 iptables: Drop invalid state connections
Feb 17 19:59:12 iptables: Service limit set
Feb 17 19:59:12 iptables: DHCP server allow
Feb 17 19:59:12 iptables: Dnsproxy allow to connect
Feb 17 19:59:12 iptables: allow local port range 32768:61000 from LAN, need for some local service
Feb 17 19:59:12 iptables: UPNP allow to connect
Feb 17 19:59:13 iptables: Remote managment web limit
Feb 17 19:59:13 iptables: Remote managment ssh limit
Feb 17 19:59:13 iptables: Remote managment telnet limit
Feb 17 19:59:13 iptables: Allow rate limited ping from all interfaces.
Feb 17 19:59:13 iptables: Set forward rules
Feb 17 19:59:13 iptables: Set macipport filter rules
Feb 17 19:59:13 iptables: Allow forward from LAN to any
Feb 17 19:59:13 iptables: Add SNAT from 192.168.74.1/255.255.255.0 to 10.32.5.11 at eth2.2.
Feb 17 19:59:13 iptables: Call to add VPN netfilter rules.
Feb 17 19:59:13 iptables: Add base upnp rules
Feb 17 19:59:13 iptables: Allow established/related in forward
Feb 17 19:59:13 iptables: V6: Add netfiler rules
Feb 17 19:59:13 iptables: V6: Allow established/related in input
Feb 17 19:59:13 kernel: ESW: WAN Link Status Changed - Port4 Link Up
Feb 17 19:59:13 iptables: V6: Dnsproxy allow to connect
Feb 17 19:59:13 iptables: V6: allow local port range 32768:61000 from LAN, need for some local service
Feb 17 19:59:13 iptables: V6: Allow ratelimited icmp echo requests to router.
Feb 17 19:59:13 iptables: V6: Allow ratelimited icmp echo requests to clients.
Feb 17 19:59:13 iptables: V6: Add base upnp rules
Feb 17 19:59:13 iptables: V6: UPNP allow to connect
Feb 17 19:59:13 iptables: Allow established/related in forward
Feb 17 19:59:13 kernel: ESW: Link Status Changed - Port2 Link Up
Feb 17 19:59:13 ipv6: Deconfigure ipv6 interfaces/route.
Feb 17 19:59:13 kernel: ESW: Link Status Changed - Port3 Link Up
Feb 17 19:59:13 kernel: IPv6 over IPv4 tunneling driver
Feb 17 19:59:13 ipv6: Tunel ipv6 to ipv4 configure and up at sit0 interface
Feb 17 19:59:13 ipv6: Add adress 2a0d:8340:b2e:5555:0a20:050b::1/16 to sit0
Feb 17 19:59:14 ipv6: MTU WAN: 1460 LAN: 1420
Feb 17 19:59:14 ipv6: Set mtu 1440 to sit0
Feb 17 19:59:14 ipv6: Add route to 2000::/3 via ::193.0.203.203 dev sit0
Feb 17 19:59:14 ipv6: Used tunneled ipv6 mode, disable forward from real wan interfaces (security reason), enable foe sit0.
Feb 17 19:59:14 ipv6: Used tunneled ipv6 mode, not need ipv6 adress and route at wan ifaces - drop it (security reason).
Feb 17 19:59:14 ipv6: Set 2a0d:8340:b2e:5555:0a20:050b::2/64 to br0
Feb 17 19:59:14 ipv6: Configure and start radvd and dhcpv6 server
Feb 17 19:59:14 ipv6: Use user manual configured DNS 2001:4860:4860::8888 2a02:6b8::feed:0ff
Feb 17 19:59:14 ipv6: Use local DNS server as relay and local ipv6 hosts resolve 2a0d:8340:b2e:5555:a20:50b:0:2
Feb 17 19:59:14 ipv6: MTU WAN: 1460 LAN: 1420
Feb 17 19:59:14 ipv6: Configure radvd
Feb 17 19:59:14 ipv6: Starting radvd
Feb 17 19:59:14 ipv6: Configure dhcp6s
Feb 17 19:59:14 ipv6: Starting dhcp6s
Feb 17 19:59:14 radvd[2398]: version 2.17 started
Feb 17 19:59:14 resolv: Generate resolv DNS1: 10.4.0.1 DNS2: 
Feb 17 19:59:14 resolv: Add user ipv6 servers 2001:4860:4860::8888 2a02:6b8::feed:0ff for local resolv
Feb 17 19:59:14 dnsserver: Generate /etc/hosts file.
Feb 17 19:59:15 dnsserver: Send HUP to dnsmasq.
Feb 17 19:59:15 dnsmasq[947]: read /etc/hosts - 71 addresses
Feb 17 19:59:15 dnsmasq[947]: using nameserver 10.4.0.1#53
Feb 17 19:59:15 dnsmasq[947]: using nameserver 2001:4860:4860::8888#53
Feb 17 19:59:15 dnsmasq[947]: using nameserver 2a02:6b8::feed:ff#53
Feb 17 19:59:15 ntp: Stopping NTPD
Feb 17 19:59:15 ntp: Starting NTPD
Feb 17 19:59:15 upnpd: Starting UPNP at 10.32.5.11
Feb 17 19:59:16 kext: Nat mode Linux Hybrid
Feb 17 19:59:16 kext: NAT Offload mode hardware, all fastpaths disabled.
Feb 17 19:59:16 kext: hw_nat: load driver with options wifi_offload=1 udp_offload=0 ipv6_offload=1 ttl_regen=1
Feb 17 19:59:16 kernel: Ralink HW NAT v2.52.0 Module Enabled, FoE Size: 16384
Feb 17 19:59:16 kext: hw_nat: set binding threshold to 50.
Feb 17 19:59:16 kext: Enable multicast to unicast conversion for ra0
Feb 17 19:59:17 lld2d: Starting LLD2D
Feb 17 19:59:17 inetd: Stopping inetd
Feb 17 19:59:17 inetd: Starting inetd
Feb 17 19:59:17 dhcpd: Configure dhcpserver
Feb 17 19:59:17 dhcpd: Start dhcpserver
Feb 17 19:59:17 udhcpd[3120]: started, v1.30.1
Feb 17 19:59:18 vpnhelper: Start vpnhelper
Feb 17 19:59:18 vpnhelper: PPPOE calling.
Feb 17 19:59:19 2nd_stage: Copy web pages to tmpfs.
Feb 17 19:59:19 2nd_stage: Start WEB Managment Server.
Feb 17 19:59:20 vpnhelper-pppoe: ==================START-PPPOE-CLIENT=======================
Feb 17 19:59:20 vpnhelper-pppoe: PPPOE connect over eth2.2 to  rp_pppoe_service ESILNET
Feb 17 19:59:21 pppd[3478]: Plugin /lib/rp-pppoe.so loaded.
Feb 17 19:59:21 pppd[3478]: RP-PPPoE plugin version 3.12 compiled against pppd 2.4.7
Feb 17 19:59:21 pppd[3478]: pppd 2.4.7 started by daemon, uid 0
Feb 17 19:59:21 pppd[3478]: PPP session is 373 (0x175)
Feb 17 19:59:21 pppd[3478]: Connected to 90:e2:ba:3e:35:f0 via interface eth2.2
Feb 17 19:59:21 pppd[3478]: Using interface ppp0
Feb 17 19:59:21 pppd[3478]: Connect: ppp0 <--> eth2.2
Feb 17 19:59:23 kernel: br0: port 1(eth2.1) entered forwarding state
Feb 17 19:59:24 pppd[3478]: PAP authentication succeeded
Feb 17 19:59:24 pppd[3478]: peer from calling number 90:E2:BA:3E:35:F0 authorized
Feb 17 19:59:24 pppd[3478]: local  IP address 176.108.68.191
Feb 17 19:59:24 pppd[3478]: remote IP address 172.16.189.254
Feb 17 19:59:24 pppd[3478]: primary   DNS address 176.108.64.20
Feb 17 19:59:24 pppd[3478]: secondary DNS address 176.108.64.20
Feb 17 19:59:24 pppd: Store old default route to file. default via 10.4.0.254 dev eth2.2  
Feb 17 19:59:24 pppd: Remove vpnDGW
Feb 17 19:59:24 pppd: Replace default route to ppp0
Feb 17 19:59:24 pppd: Replace DNS from pppd
Feb 17 19:59:24 pppd: Flush route cache
Feb 17 19:59:24 pppd: Restart dns server, dyndns, ntp sync and rebuild shaper and iptables rules
Feb 17 19:59:24 services: Restart needed services and scripts. Mode pppd
Feb 17 19:59:24 QoS: Stopping SHAPER
Feb 17 19:59:25 kernel: br0: port 2(ra0) entered forwarding state
Feb 17 19:59:25 iptables: Add netfiler rules
Feb 17 19:59:25 iptables: Allow established/related in input
Feb 17 19:59:25 iptables: Drop invalid state connections
Feb 17 19:59:25 iptables: Service limit set
Feb 17 19:59:25 iptables: DHCP server allow
Feb 17 19:59:25 iptables: Dnsproxy allow to connect
Feb 17 19:59:25 iptables: allow local port range 32768:61000 from LAN, need for some local service
Feb 17 19:59:25 iptables: UPNP allow to connect
Feb 17 19:59:25 iptables: Remote managment web limit
Feb 17 19:59:25 iptables: Remote managment ssh limit
Feb 17 19:59:25 iptables: Remote managment telnet limit
Feb 17 19:59:25 iptables: Allow rate limited ping from all interfaces.
Feb 17 19:59:25 iptables: Set forward rules
Feb 17 19:59:25 iptables: Set macipport filter rules
Feb 17 19:59:25 iptables: Allow forward from LAN to any
Feb 17 19:59:25 iptables: Add SNAT from 192.168.74.1/255.255.255.0 to 10.32.5.11 at eth2.2.
Feb 17 19:59:25 iptables: Call to add VPN netfilter rules.
Feb 17 19:59:25 iptables: Add base upnp rules
Feb 17 19:59:25 iptables: Allow established/related in forward
Feb 17 19:59:25 iptables: V6: Add netfiler rules
Feb 17 19:59:25 iptables: V6: Allow established/related in input
Feb 17 19:59:25 nginx: 2019/02/17 19:59:25 [info] 3480#0: *1 client 192.168.74.106 closed keepalive connection
Feb 17 19:59:25 iptables: V6: Dnsproxy allow to connect
Feb 17 19:59:25 iptables: V6: allow local port range 32768:61000 from LAN, need for some local service
Feb 17 19:59:25 iptables: V6: Allow ratelimited icmp echo requests to router.
Feb 17 19:59:25 nginx: 2019/02/17 19:59:25 [info] 3480#0: *2 client 192.168.74.106 closed keepalive connection
Feb 17 19:59:25 iptables: V6: Allow ratelimited icmp echo requests to clients.
Feb 17 19:59:25 iptables: V6: Add base upnp rules
Feb 17 19:59:25 iptables: V6: UPNP allow to connect
Feb 17 19:59:25 iptables: Allow established/related in forward
Feb 17 19:59:26 ipv6: Stop radvd.
Feb 17 19:59:26 radvd[2408]: exiting, 1 sigterm(s) received
Feb 17 19:59:26 radvd[2408]: sending stop adverts
Feb 17 19:59:26 radvd[2408]: removing /var/run/radvd.pid
Feb 17 19:59:26 radvd[2408]: returning from radvd main
Feb 17 19:59:26 ipv6: Stop dhcp6s.
Feb 17 19:59:27 ipv6: Deconfigure ipv6 interfaces/route.
Feb 17 19:59:27 kernel: IPv6 over IPv4 tunneling driver
Feb 17 19:59:27 ipv6: Tunel ipv6 to ipv4 configure and up at sit0 interface
Feb 17 19:59:27 ipv6: Add adress 2a0d:8340:b2e:5555:b06c:44bf::1/16 to sit0
Feb 17 19:59:27 ipv6: MTU WAN: 1492 LAN: 1452
Feb 17 19:59:27 ipv6: Set mtu 1472 to sit0
Feb 17 19:59:27 ipv6: Add route to 2000::/3 via ::193.0.203.203 dev sit0
Feb 17 19:59:27 ipv6: Used tunneled ipv6 mode, disable forward from real wan interfaces (security reason), enable foe sit0.
Feb 17 19:59:27 ipv6: Used tunneled ipv6 mode, not need ipv6 adress and route at wan ifaces - drop it (security reason).
Feb 17 19:59:27 ipv6: Set 2a0d:8340:b2e:5555:b06c:44bf::2/64 to br0
Feb 17 19:59:27 ipv6: Configure and start radvd and dhcpv6 server
Feb 17 19:59:27 ipv6: Use user manual configured DNS 2001:4860:4860::8888 2a02:6b8::feed:0ff
Feb 17 19:59:27 ipv6: Use local DNS server as relay and local ipv6 hosts resolve 2a0d:8340:b2e:5555:b06c:44bf:0:2
Feb 17 19:59:27 ipv6: MTU WAN: 1492 LAN: 1452
Feb 17 19:59:27 ipv6: Configure radvd
Feb 17 19:59:27 ipv6: Starting radvd
Feb 17 19:59:27 radvd[3974]: version 2.17 started
Feb 17 19:59:27 ipv6: Configure dhcp6s
Feb 17 19:59:27 ipv6: Starting dhcp6s
Feb 17 19:59:27 resolv: Generate resolv DNS1: 10.4.0.1 DNS2: 
Feb 17 19:59:27 resolv: Add ISP DNS from vpn servers for local resolv
Feb 17 19:59:27 resolv: Add user ipv6 servers 2001:4860:4860::8888 2a02:6b8::feed:0ff for local resolv
Feb 17 19:59:28 dnsserver: Generate /etc/hosts file.
Feb 17 19:59:28 dnsserver: Send HUP to dnsmasq.
Feb 17 19:59:28 dnsmasq[947]: read /etc/hosts - 72 addresses
Feb 17 19:59:28 dnsmasq[947]: using nameserver 10.4.0.1#53
Feb 17 19:59:28 dnsmasq[947]: using nameserver 176.108.64.20#53
Feb 17 19:59:28 dnsmasq[947]: using nameserver 2001:4860:4860::8888#53
Feb 17 19:59:28 dnsmasq[947]: using nameserver 2a02:6b8::feed:ff#53
Feb 17 19:59:28 ntp: Stopping NTPD
Feb 17 19:59:28 ntp: Starting NTPD
Feb 17 19:59:28 upnpd: Starting UPNP at 176.108.68.191
Feb 17 19:59:28 miniupnpd[4202]: version 2.1 started
Feb 17 19:59:28 miniupnpd[4202]: HTTP listening on port 8666
Feb 17 19:59:28 miniupnpd[4202]: HTTP IPv6 address given to control points : [2a0d:8340:b2e:5555:b06c:44bf:0:2]
Feb 17 19:59:28 miniupnpd[4202]: Listening for NAT-PMP/PCP traffic on port 5351
Feb 17 19:59:28 miniupnpd[4202]: PCPSendUnsolicitedAnnounce() IPv6 sendto(): Cannot assign requested address
Feb 17 19:59:29 udhcpd[3120]: sending OFFER of 192.168.74.106
Feb 17 19:59:29 udhcpd[3120]: sending ACK to 192.168.74.106
Feb 17 19:59:29 pppd: Enable forwarding for ppp0 interface
Feb 17 19:59:29 pppd: Run scripts from /etc/ppp/ip-up.d
Feb 17 19:59:29 pppd: ======== Update IPv4 for 6to4 to 176.108.68.191 ========
Feb 17 20:00:00 kernel: ASSOC - Assign AID=1 to 2.4GHz AP ec:8c:9a:6b:7e:ac
Feb 17 20:00:00 kernel: ASSOC - HT support STA. Update AP OperaionMode=0, fAnyStationIsLegacy=0, fAnyStation20Only=0, fAnyStationNonGF=1
Feb 17 20:00:02 nginx: 2019/02/17 20:00:02 [warn] 3480#0: *4 Authentication failed: user='Admin' , client: 192.168.74.106, server: localhost, request: "POST /goform/auth HTTP/1.1", host: "192.168.74.1", referrer: "http://192.168.74.1/login.asp"
Feb 17 20:00:02 udhcpd[3120]: sending OFFER of 192.168.74.104

 

sfstudio
sfstudio@sfstudio
2 864 Сообщения
Wi-CAT
#12 · 17/02/2019, 19:05

Отлично. Записал в туду глянуть внимательнее обработку сигналов в dhcp6s пока оставляем так, костыльненько конечно, но как бы не страшно от слова совсем.

RoxsAndy
RoxsAndy@roxsandy
141 СообщениеАвтор темы
#13 · 17/02/2019, 19:12

Ещё, не хочу ещё одну тему открывать, оно того не стоит.

Уже с вами когда-то обсуждали эту каклькуляцию MTU для ipv6 (для RT3052) и вроде пришли к выводу, что вот так как сейчас:

        # calculate mtu
        let "sitmtu=$wanmtu - 20"
        let "ipvmtu=$sitmtu - 40"

не совсем правильно, там во второй строчке либо let "ipvmtu=$wanmtu - 40" должно быть, либо let "ipvmtu=$sitmtu - 20"

По идее, должно быть (MTU WAN) - (20 байт IP заголовок) - (20 байт инкапсуляция туннеля). ИМХО.

sfstudio
sfstudio@sfstudio
2 864 Сообщения
Wi-CAT
#14 · 17/02/2019, 23:49

Я уже не помню что там было и почему так, надо освежить в памяти. Посмотрим на досуге.

RoxsAndy
RoxsAndy@roxsandy
141 СообщениеАвтор темы
#15 · 18/02/2019, 18:38

Кстати, раз вы уж весь инит под одну гребёнку причесали, я ещё вчера после успешных тестов с последними правками отказался от принудительного прибивания пид-файлов radvd и  dhcp6s. Тем более по логам видно, что radvd за собой сам штатно "подтирает". А dhcp6s  теперь точно мрёт от такого насильственного цикла килов.

Посмотрю на поведение после ночных переподключений прова и отпишусь по поведению в течении пары дней.

PS. Вчера, когда тестил, делал принты для проверок и действительно пидоф в этом месте возвращал ненулевой результат. Странно что процесс уже мёртв, а пид ещё жив.

Последний раз редактировалось 18/02/2019, 18:41 : RoxsAndy
sfstudio
sfstudio@sfstudio
2 864 Сообщения
Wi-CAT
#16 · 18/02/2019, 23:35

Удаление пид файлов принудительное там нужно та и сяк. Дело в том, что если процесс решил не завершаться по TERM, а дождался KILL то у него не будет шанса уже зачистить pid файл.

Тут именно соль в том, что в wide-dhcp похоже какая-то байда с обработкой сигналов. Разберусь. хуже от привентивного удаления пид файлов после KILL не будет всяко, а вот если оставить...

 

Последний раз редактировалось 19/02/2019, 03:42 : sfstudio
sfstudio
sfstudio@sfstudio
2 864 Сообщения
Wi-CAT
#17 · 21/02/2019, 18:00

В общем глянул код и исходя из текущей реализации там вообще должно MTU на всех sit и LAN интерфейсах быть -20 от WAN используемого для туннеля (т.е. в случае с PPPOE при 1492 на нём будет 1472 на всех ифэйсах с ipv6 адресами)  т.е. если правильно понял то:

       let "sitmtu=$wanmtu - 20"                                                                                                                                            
       ipvmtu=$sitmtu

 

и никаких гвоздей.

Просьба проверить. Проверяется оно просто, правим как выше, и пингом с запретом фрагментации проверяем что бы пакеты равные sitmtu пролазили со свистом, а без запроса большие пакеты нормально фрагментировались.

 

Последний раз редактировалось 21/02/2019, 18:02 : sfstudio
RoxsAndy
RoxsAndy@roxsandy
141 СообщениеАвтор темы
#18 · 22/02/2019, 20:43

Возможно я неправильно тестирую, но вот результаты по вашему варианту:

Feb 22 21:25:29 kernel: IPv6 over IPv4 tunneling driver
Feb 22 21:25:29 ipv6: Tunel ipv6 to ipv4 configure and up at sit0 interface
Feb 22 21:25:29 ipv6: Add adress 2a0d:8340:b2e:5555:b06c:46f5::1/16 to sit0
Feb 22 21:25:29 ipv6: MTU WAN: 1492 LAN: 1472
Feb 22 21:25:29 ipv6: Set mtu 1472 to sit0
Feb 22 21:25:29 ipv6: Add route to 2000::/3 via ::193.0.203.203 dev sit0
Feb 22 21:25:29 ipv6: Used tunneled ipv6 mode, disable forward from real wan interfaces (security reason), enable foe sit0.
Feb 22 21:25:29 ipv6: Used tunneled ipv6 mode, not need ipv6 adress and route at wan ifaces - drop it (security reason).
Feb 22 21:25:29 ipv6: Set 2a0d:8340:b2e:5555:b06c:46f5::2/64 to br0
Feb 22 21:25:29 ipv6: Configure and start radvd and dhcpv6 server
Feb 22 21:25:29 ipv6: Use user manual configured DNS 2001:4860:4860::8888 2a02:6b8::feed:0ff
Feb 22 21:25:29 ipv6: Use local DNS server as relay and local ipv6 hosts resolve 2a0d:8340:b2e:5555:b06c:46f5:0:2
Feb 22 21:25:29 ipv6: MTU WAN: 1492 LAN: 1472
Feb 22 21:25:29 ipv6: Configure radvd
Feb 22 21:25:29 ipv6: Starting radvd
Feb 22 21:25:29 radvd[3981]: version 2.17 started
Feb 22 21:25:29 ipv6: Configure dhcp6s
Feb 22 21:25:29 ipv6: Starting dhcp6s
[root@localhost ~]# ping -6 -M do -s 1444 google.com
PING google.com(lu-in-x66.1e100.net (2a00:1450:4010:c0e::66)) 1444 data bytes
^C
--- google.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2085ms

[root@localhost ~]# ping -6 -M do -s 1424 google.com
PING google.com(lu-in-x66.1e100.net (2a00:1450:4010:c0e::66)) 1424 data bytes
72 bytes from lu-in-x66.1e100.net (2a00:1450:4010:c0e::66): icmp_seq=1 ttl=45 (truncated)
72 bytes from lu-in-x66.1e100.net (2a00:1450:4010:c0e::66): icmp_seq=2 ttl=45 (truncated)
^C
--- google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 58.154/58.536/58.919/0.452 ms
[root@localhost ~]# ping -6 -M do -s 1425 google.com
PING google.com(lu-in-x66.1e100.net (2a00:1450:4010:c0e::66)) 1425 data bytes
^C
--- google.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2069ms

А вот по моему варианту:

Feb 22 21:34:30 kernel: IPv6 over IPv4 tunneling driver
Feb 22 21:34:30 ipv6: Tunel ipv6 to ipv4 configure and up at sit0 interface
Feb 22 21:34:30 ipv6: Add adress 2a0d:8340:b2e:5555:b06c:4699::1/16 to sit0
Feb 22 21:34:30 ipv6: MTU WAN: 1492 LAN: 1452
Feb 22 21:34:30 ipv6: Set mtu 1472 to sit0
Feb 22 21:34:30 ipv6: Add route to 2000::/3 via ::193.0.203.203 dev sit0
Feb 22 21:34:30 ipv6: Used tunneled ipv6 mode, disable forward from real wan interfaces (security reason), enable foe sit0.
Feb 22 21:34:30 ipv6: Used tunneled ipv6 mode, not need ipv6 adress and route at wan ifaces - drop it (security reason).
Feb 22 21:34:30 ipv6: Set 2a0d:8340:b2e:5555:b06c:4699::2/64 to br0
Feb 22 21:34:30 ipv6: Configure and start radvd and dhcpv6 server
Feb 22 21:34:30 ipv6: Use user manual configured DNS 2001:4860:4860::8888 2a02:6b8::feed:0ff
Feb 22 21:34:30 ipv6: Use local DNS server as relay and local ipv6 hosts resolve 2a0d:8340:b2e:5555:b06c:4699:0:2
Feb 22 21:34:30 ipv6: MTU WAN: 1492 LAN: 1452
Feb 22 21:34:30 ipv6: Configure radvd
Feb 22 21:34:30 ipv6: Starting radvd
Feb 22 21:34:30 radvd[3997]: version 2.17 started
Feb 22 21:34:30 ipv6: Configure dhcp6s
Feb 22 21:34:30 ipv6: Starting dhcp6s
[root@localhost ~]# ping -6 -M do -s 1444 google.com
PING google.com(lu-in-x8b.1e100.net (2a00:1450:4010:c0e::8b)) 1444 data bytes
^C
--- google.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2030ms

[root@localhost ~]# ping -6 -M do -s 1424 google.com
PING google.com(lu-in-x8b.1e100.net (2a00:1450:4010:c0e::8b)) 1424 data bytes
^C
--- google.com ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3055ms

[root@localhost ~]# ping -6 -M do -s 1414 google.com
PING google.com(lu-in-x8b.1e100.net (2a00:1450:4010:c0e::8b)) 1414 data bytes
^C
--- google.com ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3067ms

[root@localhost ~]# ping -6 -M do -s 1404 google.com
PING google.com(lu-in-x8b.1e100.net (2a00:1450:4010:c0e::8b)) 1404 data bytes
72 bytes from lu-in-x8b.1e100.net (2a00:1450:4010:c0e::8b): icmp_seq=1 ttl=45 (truncated)
72 bytes from lu-in-x8b.1e100.net (2a00:1450:4010:c0e::8b): icmp_seq=2 ttl=45 (truncated)
72 bytes from lu-in-x8b.1e100.net (2a00:1450:4010:c0e::8b): icmp_seq=3 ttl=45 (truncated)
^C
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 58.168/58.706/59.091/0.481 ms

[root@localhost ~]# ping -6 -M do -s 1405 google.com
PING google.com(lu-in-x8b.1e100.net (2a00:1450:4010:c0e::8b)) 1405 data bytes
^C
--- google.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2084ms

Фиг знает почему, но реальный MTU меньше выставленного на 20 байт, если я, конечно, правильно считаю.

MTU LAN = MTU WAN (PPPoE=1492) - 20 байт IP заголовок = 1472

Максимальный пакет ICMP = 1472 - 28 = 1444, но проходит только 1424 байта.

RoxsAndy
RoxsAndy@roxsandy
141 СообщениеАвтор темы
#19 · 22/02/2019, 21:28

По вашему варианту вывод tcpdump последовательно с длиной пакетов 1423, 1424 и 1425 соответственно:

IP6 (flowlabel 0x3e7be, hlim 63, next-header ICMPv6 (58) payload length: 1431) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: [icmp6 sum ok] ICMP6, echo request, seq 1
IP6 (hlim 54, next-header ICMPv6 (58) payload length: 1431) 2a02:6b8::2:242 > 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc: [icmp6 sum ok] ICMP6, echo reply, seq 1
IP6 (flowlabel 0x3e7be, hlim 63, next-header ICMPv6 (58) payload length: 1431) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: [icmp6 sum ok] ICMP6, echo request, seq 2
IP6 (hlim 54, next-header ICMPv6 (58) payload length: 1431) 2a02:6b8::2:242 > 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc: [icmp6 sum ok] ICMP6, echo reply, seq 2
IP6 (flowlabel 0x3e7be, hlim 63, next-header ICMPv6 (58) payload length: 1431) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: [icmp6 sum ok] ICMP6, echo request, seq 3
IP6 (hlim 54, next-header ICMPv6 (58) payload length: 1431) 2a02:6b8::2:242 > 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc: [icmp6 sum ok] ICMP6, echo reply, seq 3
IP6 (flowlabel 0x3e7be, hlim 63, next-header ICMPv6 (58) payload length: 1431) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: [icmp6 sum ok] ICMP6, echo request, seq 4
IP6 (hlim 54, next-header ICMPv6 (58) payload length: 1431) 2a02:6b8::2:242 > 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc: [icmp6 sum ok] ICMP6, echo reply, seq 4
IP6 (flowlabel 0x3e7be, hlim 63, next-header ICMPv6 (58) payload length: 1431) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: [icmp6 sum ok] ICMP6, echo request, seq 5
IP6 (hlim 54, next-header ICMPv6 (58) payload length: 1431) 2a02:6b8::2:242 > 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc: [icmp6 sum ok] ICMP6, echo reply, seq 5


IP6 (flowlabel 0x3e7be, hlim 63, next-header ICMPv6 (58) payload length: 1432) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: [icmp6 sum ok] ICMP6, echo request, seq 1
IP6 (hlim 54, next-header ICMPv6 (58) payload length: 1432) 2a02:6b8::2:242 > 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc: [icmp6 sum ok] ICMP6, echo reply, seq 1
IP6 (flowlabel 0x3e7be, hlim 63, next-header ICMPv6 (58) payload length: 1432) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: [icmp6 sum ok] ICMP6, echo request, seq 2
IP6 (hlim 54, next-header ICMPv6 (58) payload length: 1432) 2a02:6b8::2:242 > 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc: [icmp6 sum ok] ICMP6, echo reply, seq 2
IP6 (flowlabel 0x3e7be, hlim 63, next-header ICMPv6 (58) payload length: 1432) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: [icmp6 sum ok] ICMP6, echo request, seq 3
IP6 (hlim 54, next-header ICMPv6 (58) payload length: 1432) 2a02:6b8::2:242 > 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc: [icmp6 sum ok] ICMP6, echo reply, seq 3
IP6 (flowlabel 0x3e7be, hlim 63, next-header ICMPv6 (58) payload length: 1432) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: [icmp6 sum ok] ICMP6, echo request, seq 4
IP6 (hlim 54, next-header ICMPv6 (58) payload length: 1432) 2a02:6b8::2:242 > 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc: [icmp6 sum ok] ICMP6, echo reply, seq 4


IP6 (flowlabel 0x3e7be, hlim 63, next-header Fragment (44) payload length: 1432) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: frag (0x8cc236ce:0|1424) ICMP6, echo request, seq 1
IP6 (flowlabel 0x3e7be, hlim 63, next-header Fragment (44) payload length: 17) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: frag (0x8cc236ce:1424|9)
IP6 (flowlabel 0x3e7be, hlim 63, next-header Fragment (44) payload length: 1432) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: frag (0x8cc23a22:0|1424) ICMP6, echo request, seq 2
IP6 (flowlabel 0x3e7be, hlim 63, next-header Fragment (44) payload length: 17) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: frag (0x8cc23a22:1424|9)
IP6 (flowlabel 0x3e7be, hlim 63, next-header Fragment (44) payload length: 1432) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: frag (0x8cc23c28:0|1424) ICMP6, echo request, seq 3
IP6 (flowlabel 0x3e7be, hlim 63, next-header Fragment (44) payload length: 17) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: frag (0x8cc23c28:1424|9)
IP6 (flowlabel 0x3e7be, hlim 63, next-header Fragment (44) payload length: 1432) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: frag (0x8cc23e79:0|1424) ICMP6, echo request, seq 4
IP6 (flowlabel 0x3e7be, hlim 63, next-header Fragment (44) payload length: 17) 2a0d:8340:b2e:5555:d88d:e861:504c:3ccc > 2a02:6b8::2:242: frag (0x8cc23e79:1424|9)

 

sfstudio
sfstudio@sfstudio
2 864 Сообщения
Wi-CAT
#20 · 22/02/2019, 22:35

Бррр. БББардак. Благо хоть текущая схема так и сяк корректна. Ладно, отложим, ибо тема становиться жирной.

Текущее обсуждение закрываю, ибо основная проблема решена. По оптимизации MTU в случае SIT туннелей вернёмся к вопросу позже. Текущий вариант более чем рабочий, оптимизнём в будущем когда будет время разобраться этих хитросплетениях.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить