Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

tcpdump: PPPoE + bridž daju ovo: [len 48 > 46!]

[es] :: Linux mreže :: tcpdump: PPPoE + bridž daju ovo: [len 48 > 46!]

[ Pregleda: 3767 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

pisac

Član broj: 13046
Poruke: 4504



+3219 Profil

icon tcpdump: PPPoE + bridž daju ovo: [len 48 > 46!]13.02.2014. u 19:16 - pre 86 meseci
Ubacio sam nas0 interfejs (adsl veza) u bridž: brctl addif bradsl nas0, i na internet sam se povezao kroz pppoe ali tako što sam umesto nas0 interfejsa koristio bradsl

Međutim, šta se dešava: kod nekih paketa se u tcpdump-u na bradsl javlja [len 48 > 46!], pri tome umesto 46 može da bude i 44 ili 42.

Snifujem istovremeno i bradsl i nas0, i ovaj len se javlja samo na bradsl, tj. samo na bridž interfejsu dok je na pravom interfejsu sve regularno.


bradsl:
19:27:30.362699 PPPoE [len 48 > 46!] [ses 0x17f] IP (tos 0x0, ttl 39, id 32323, offset 0, flags [none], proto TCP (6), length 44)
ADRESA1.37212 > ADRESA2.22: Flags [S], cksum 0x86fb (correct), seq 2307960897, win 3072, options [mss 1440], length 0

nas:
19:27:30.362699 PPPoE [ses 0x17f] IP (tos 0x0, ttl 39, id 32323, offset 0, flags [none], proto TCP (6), length 44)
ADRESA1.37212 > ADRESA2.22: Flags [S], cksum 0x86fb (correct), seq 2307960897, win 3072, options [mss 1440], length 0


To i ne bi bio neki problem da nije jednog detalja: ne radi baš sve kako treba. Konkretno, smisao ubacivanja adsl-a u bridž je taj što sam u taj bridž zatim ubacio i eternet vlan port, i time sam omogućio celoj mreži koja se poveže na taj vlan da koristi adsl link kako bi uspostavljala svoje lične pppoe sesije. A ne radi sledeće: Kada se sa drugog kompjutera preko vlana povežem pppoe sesijom na internet, svaki paket koji ima [len 48 > 46!] ne radi. Recimo (gornji primer), bez problema mogu da se sa interneta (ADRESA1) povežem ssh-om na kompjuter (ADRESA2) koji je preko ovakvog mog uvrnutog adsl-bridž-vlana na internetu, takvi paketi u tcpdump-u izgledaju normalno. Ali ako uradim nmap -sS ADRESA2 -p22 to ne radi jer se u tcpdumpu javlja gornji primer [len 48 > 46!] a nmap jednostavno ne vidi otvoren port 22 već kaže da je "filtriran".

Ne radi još štošta, recimo port 443 zna da zeza, zatim neki udp protokoli kao što je IAX2, i slično.

Gugl nije dao nikakvo rešenje i objašnjenje za [len 48 > 46!]
Tylko jedno w głowie mam
Koksu pięć gram
Odlecieć sam
W krainę zapomnienia
 
Odgovor na temu

JOJO847

Član broj: 14162
Poruke: 6623
5.39.147.*



+10 Profil

icon Re: tcpdump: PPPoE + bridž daju ovo: [len 48 > 46!]20.02.2014. u 19:02 - pre 85 meseci
Dali si provjerio MTU size?

PS: dali nalaziš što pametno googlajući pojam "bogus pppoe length field" ?



 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4504



+3219 Profil

icon Re: tcpdump: PPPoE + bridž daju ovo: [len 48 > 46!]21.02.2014. u 14:58 - pre 85 meseci
MTU sam spuštao i na 1300, nije pomoglo.

Bogus nisam gledao, ali evo sad gledam i ne nalazim ništa konkretno i korisno.
Tylko jedno w głowie mam
Koksu pięć gram
Odlecieć sam
W krainę zapomnienia
 
Odgovor na temu

[es] :: Linux mreže :: tcpdump: PPPoE + bridž daju ovo: [len 48 > 46!]

[ Pregleda: 3767 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.