The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Аномалия при доставке пакетов определённых размеров"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (VPN, IPSec)
Изначальное сообщение [ Отслеживать ]

"Аномалия при доставке пакетов определённых размеров"  +/
Сообщение от datswdemail (?), 08-Июн-20, 09:43 
Здравствуйте.

Есть ноутбук. Он подключен по WiFi к точке доступа. На точке доступа настроено l2tp/ipsec подключение к серверу. На сервере настроен strongswan + xl2tpd под debian.

И есть такая странная аномалия.


for /l %x in (1, 1, 1500) do ping {ip сервера} -l %x -n 1

Этак команда выполняет ping с разными пакетов от 1 до 1500

Когда размер пакета в этих диапазонах то ping не работает.

321 - 328
449 - 456
577 - 584
705 - 712
833 - 840
961 - 964
966 - 968
971
1089 - 1093
1096
1226 - 1228
1230 - 1232
1361 - 1363
1366 - 1368
1375


Если подключаться с ноутбука напрямую к серверу, то всё ок.

В чём может быть проблема?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Аномалия при доставке пакетов определённых размеров"  +/
Сообщение от datswdemail (?), 09-Июн-20, 22:13 
Немного дополню предыдущее сообщение

При выполнении ping 10.1.2.1 -l 321

Последовательность пакетов выглядит так

27    Client IP        Server IP        ESP    448        ESP (SPI=0xc77bcd31)
45    Client IP        Server IP        ESP    448        ESP (SPI=0xc77bcd31)
46    10.1.2.3        10.1.2.1        ICMP    365        Echo (ping) request  id=0x0001, seq=2171/31496, ttl=127 (reply in 47)
47    10.1.2.1        10.1.2.3        ICMP    365        Echo (ping) reply    id=0x0001, seq=2171/31496, ttl=64 (request in 46)
48    Server IP        Client IP        ESP    448        ESP (SPI=0xcdd4a265)
52    Client IP        Server IP        ESP    448        ESP (SPI=0xc77bcd31)

То есть приходят ESP пакеты и на этом всё заканчивается. Один раз он на пинг всё-таки ответил.

Если же делать просто ping 10.1.2.1 то получается вот так
65    Client IP        Server IP        ESP    152        ESP (SPI=0xc77bcd31)
66    10.1.2.3        10.1.2.1        ICMP    76        Echo (ping) request  id=0x0001, seq=2173/32008, ttl=127 (reply in 67)
67    10.1.2.1        10.1.2.3        ICMP    76        Echo (ping) reply    id=0x0001, seq=2173/32008, ttl=64 (request in 66)
68    Server IP        Client IP        ESP    152        ESP (SPI=0xcdd4a265)
72    Client IP        Server IP        ESP    152        ESP (SPI=0xc77bcd31)
73    10.1.2.3        10.1.2.1        ICMP    76        Echo (ping) request  id=0x0001, seq=2174/32264, ttl=127 (reply in 74)
74    10.1.2.1        10.1.2.3        ICMP    76        Echo (ping) reply    id=0x0001, seq=2174/32264, ttl=64 (request in 73)
75    Server IP        Client IP        ESP    152        ESP (SPI=0xcdd4a265)
80    Client IP        Server IP        ESP    152        ESP (SPI=0xc77bcd31)
81    10.1.2.3        10.1.2.1        ICMP    76        Echo (ping) request  id=0x0001, seq=2175/32520, ttl=127 (reply in 82)
82    10.1.2.1        10.1.2.3        ICMP    76        Echo (ping) reply    id=0x0001, seq=2175/32520, ttl=64 (request in 81)
83    Server IP        Client IP        ESP    152        ESP (SPI=0xcdd4a265)
86    Client IP        Server IP        ESP    152        ESP (SPI=0xc77bcd31)
87    10.1.2.3        10.1.2.1        ICMP    76        Echo (ping) request  id=0x0001, seq=2176/32776, ttl=127 (reply in 88)
88    10.1.2.1        10.1.2.3        ICMP    76        Echo (ping) reply    id=0x0001, seq=2176/32776, ttl=64 (request in 87)
89    Server IP        Client IP        ESP    152        ESP (SPI=0xcdd4a265)


Буду очень благодарен, если у кого-то есть идеи, почему такое может быть.
Если интересна используемая конфигурация, то она описана в соседней ветке https://www.opennet.ru/openforum/vsluhforumID10/5497.html

Ответить | Правка | Наверх | Cообщить модератору

2. "Аномалия при доставке пакетов определённых размеров"  +/
Сообщение от little Bobby tables (?), 11-Июн-20, 14:21 
чем отличается подключение к серверу "напрямую" и через Wi-Fi?  В роутере, видимо, какой-то айпиэс
Ответить | Правка | Наверх | Cообщить модератору

3. "Аномалия при доставке пакетов определённых размеров"  +/
Сообщение от datswdemail (?), 12-Июн-20, 08:33 
> чем отличается подключение к серверу "напрямую" и через Wi-Fi?  В роутере,
> видимо, какой-то айпиэс

Не совсем понял про "чем отличается". Точка доступа подключена к интернету через провод (обычный DHCP), раздаёт Wi-Fi в квартире. У точки есть функция VPN подключения. Точка Keenetic Giga.

Под прямым подключение подразумеваю подключение с ноута, с помощью стандартного виндового клиента.

А вопрос кстати решился! Урааа!
Если в настройках StrongSwan убрать 3DES из списка алгоритмов ESP, то всё работает!

Кто именно косякнулся с реализацией этого алгоритма: StrongSwan или ZyXEL, без понятия.
Главное, что всё работает.

ПАСИБА!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру