[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: VLAN, NAT и promiscuous mode

On Tue, Jan 13, 2009 at 02:31:36PM +0300, Alexey Lobanov wrote:
> On 13.01.2009 10:46, Eugene Berdnikov wrote:
>
>>  Во-первых, утверждение насчёт промиска было бы неплохо проверить,
>>  поставив промиск статически через ip или ifconfig.
>
> # ifconfig vlan274 promisc  - помогло, трафик через SNAT пошёл.  

 Пациента забавно перекосило...

>>  Во-вторых, отключите промиск в tcpdump'е (-np -i vlan274 -Uw file.pcap)
>>  и покажите, что в этот файл написалось для проблемной коннекции.
>
> А ничего хорошего. Делаю "ls" через ssh - команда отображается,  
> последние ack'и уходят, далее тишина и в шелле, и в tcpdump. Суть  
> понятна: короткие пакеты с одной буквой внутри проходят, полномерные с  
> длинной выдачей "ls" - нет, не принимаются интерфейсом. После перевода  
> интерфейса в promisc принимаются. Вроде бы логично :-) - но почему  

 Суть неясна, и ничего логичного не вижу. Собственно, нужен file.pcap,
 а лучше два: один в режиме promisc, другой без.

> только для SNAT? Собственные, не-SNAT'ные соединения с проблемного хоста  
> при этом работают совершенно нормально.

 Меня это наталкивает на мысль, что кривизна в маршрутизации по vlan'ам.
 То есть часть пакетов не тэгируется, и в дампе это будет видно.
-- 
 Eugene Berdnikov
Reply to: