https://www.opennet.ru/openforum/vsluhforumID1/95152.html Есть два линукса с centos 6.4 на борту между ними поднят gre тунель в котором не работает traceroute, и вообще udp. Брандмауер с обоих сторон не поднят.<br>Куда копать?<br> https://www.opennet.ru/openforum/vsluhforumID1/95152.html#13 Fri, 15 Nov 2013 09:46:21 GMT &gt;&gt;&gt;&gt;&gt; man tcpdump <br>&gt;&gt;&gt;&gt; Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами <br>&gt;&gt;&gt;&gt; и на другом конце я пакеты начинаю видеть, только тогда, когда <br>&gt;&gt;&gt;&gt; ttl превысит количество хопов между концами тунеля. Так же вижу когда <br>&gt;&gt;&gt;&gt; они покидают шлюз но обратно не возвращаются.<br>&gt;&gt;&gt; А если смотреть не на туннеле, а на интерфейсе?<br>&gt;&gt; содержимое IP-пакета, входящего в туннель должно совпадать с содержимым IP-пакета,выходящего <br>&gt;&gt; на другой стороне - это же один и тот же пакет.<br>&gt;&gt; TTL в том числе должен оставаться прежним.<br>&gt; Если только на том конце не отправляют его обратно ) <br><br>Чтобы пакет назад отравить, его сначало с выхода туннеля принять должны. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/95152.html#12 Wed, 13 Nov 2013 03:59:43 GMT &gt;[оверквотинг удален]<br>&gt; 2) При использовании тоннеля трафик обычных сетевых протоколов (в том числе и <br>&gt; траспортных - ибо в тоyнелях обычно используются свои протоколы доставки) инкапсулируется <br>&gt; =&gt; TTL пакета на входе и выхода тунеля равны.<br>&gt; 3) Я далеко не уверен, что у Вас все в порядке с <br>&gt; маршрутами, как с одной, так и с другой стороны (что трафик <br>&gt; в тунель пошел, даже если тот был поднят, и что ответ <br>&gt; с другой стороны тоже в туннель попал) <br>&gt;&gt; А вы сами хоть раз на centos gre тунель подымали?<br>&gt; Как Вам сказали - конфиги в студию. Без остального бреда. Или разбирайтесь <br>&gt; сами.<br><br>На какой-то из осей (наверное FreeBSD) был флаг туннельного устройства (скорее всего инкапсуляции ipip), когда TTL туннельного пакета выставлялся из TTL туннеллируемого. <br>Если мне не изменяет память, проверять в документации лень.<br> https://www.opennet.ru/openforum/vsluhforumID1/95152.html#11 Tue, 12 Nov 2013 18:03:24 GMT &gt;&gt; так не бывает.<br>&gt;&gt; Вы сами туннель подымали?<br>&gt;&gt; Конфигурацию приводите, плюс всевозможные выводы команды ip на тему вашего туннеля.<br>&gt; Бывает. Сегодня спрашивал еще у одного админа, он сказал в centos так <br>&gt; всегда было.<br><br>Бывает, когда руки-крюки.<br>1) При превышении ТТL пакет бы просто уже не дошел до получетеля, а был-бы сброшен первым маршрутизатором на его пути (на то он и TTL). А Вы говорите, что когда TTL зашкалил, пакеты появились на другой стороне. Верим Вашим фантазиям или реальности?<br>2) При использовании тоннеля трафик обычных сетевых протоколов (в том числе и траспортных - ибо в тоyнелях обычно используются свои протоколы доставки) инкапсулируется =&gt; TTL пакета на входе и выхода тунеля равны.<br>3) Я далеко не уверен, что у Вас все в порядке с маршрутами, как с одной, так и с другой стороны (что трафик в тунель пошел, даже если тот был поднят, и что ответ с другой стороны тоже в туннель попал)<br><br>&gt; А вы сами хоть раз на centos gre тунель подымали?<br><br>Как Вам сказали - конфиги в студию. Без остал https://www.opennet.ru/openforum/vsluhforumID1/95152.html#10 Sat, 09 Nov 2013 17:03:20 GMT &gt;&gt;&gt;&gt; man tcpdump <br>&gt;&gt;&gt; Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами <br>&gt;&gt;&gt; и на другом конце я пакеты начинаю видеть, только тогда, когда <br>&gt;&gt;&gt; ttl превысит количество хопов между концами тунеля. Так же вижу когда <br>&gt;&gt;&gt; они покидают шлюз но обратно не возвращаются.<br>&gt;&gt; А если смотреть не на туннеле, а на интерфейсе?<br>&gt; содержимое IP-пакета, входящего в туннель должно совпадать с содержимым IP-пакета,выходящего <br>&gt; на другой стороне - это же один и тот же пакет. <br>&gt; TTL в том числе должен оставаться прежним.<br><br>Если только на том конце не отправляют его обратно )<br> https://www.opennet.ru/openforum/vsluhforumID1/95152.html#9 Sat, 09 Nov 2013 14:53:31 GMT &gt;&gt;&gt; man tcpdump <br>&gt;&gt; Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами <br>&gt;&gt; и на другом конце я пакеты начинаю видеть, только тогда, когда <br>&gt;&gt; ttl превысит количество хопов между концами тунеля. Так же вижу когда <br>&gt;&gt; они покидают шлюз но обратно не возвращаются.<br>&gt; А если смотреть не на туннеле, а на интерфейсе?<br><br>содержимое IP-пакета, входящего в туннель должно совпадать с содержимым IP-пакета,выходящего на другой стороне - это же один и тот же пакет. TTL в том числе должен оставаться прежним.<br> https://www.opennet.ru/openforum/vsluhforumID1/95152.html#8 Sat, 09 Nov 2013 14:30:55 GMT &gt;&gt; man tcpdump <br>&gt; Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами <br>&gt; и на другом конце я пакеты начинаю видеть, только тогда, когда <br>&gt; ttl превысит количество хопов между концами тунеля. Так же вижу когда <br>&gt; они покидают шлюз но обратно не возвращаются.<br><br>А если смотреть не на туннеле, а на интерфейсе?<br> https://www.opennet.ru/openforum/vsluhforumID1/95152.html#7 Sat, 09 Nov 2013 05:59:42 GMT &gt; А вы сами хоть раз на centos gre тунель подымали?<br><br>Вы хотите поговорить об этом, или о вашей проблеме?<br> https://www.opennet.ru/openforum/vsluhforumID1/95152.html#6 Thu, 07 Nov 2013 09:37:22 GMT &gt; так не бывает.<br>&gt; Вы сами туннель подымали?<br>&gt; Конфигурацию приводите, плюс всевозможные выводы команды ip на тему вашего туннеля.<br><br>Бывает. Сегодня спрашивал еще у одного админа, он сказал в centos так всегда было.<br>А вы сами хоть раз на centos gre тунель подымали?<br> https://www.opennet.ru/openforum/vsluhforumID1/95152.html#5 Sat, 02 Nov 2013 04:44:30 GMT &gt;&gt; man tcpdump <br>&gt; Пакеты уходят в тунель, но начинается отчет ttl хостов между точками серверами <br>&gt; и на другом конце я пакеты начинаю видеть, только тогда, когда <br>&gt; ttl превысит количество хопов между концами тунеля. Так же вижу когда <br>&gt; они покидают шлюз но обратно не возвращаются.<br><br>так не бывает.<br><br>Вы сами туннель подымали?<br>Конфигурацию приводите, плюс всевозможные выводы команды ip на тему вашего туннеля.<br>