Retourner aux forums || Retourner au forum general.general
general.general : Passerelle et perte de paquets?
Posté par gnumdk (page perso, ) le 07 décembre 2005
Voila, j'ai un petit problème chez moi, je n'arrive pas à acceder à certaine site web...
http://foetuspary.free.fr ne fonctionne pas par exemple alors qu'un traceroute arrive à destination...
Ma passerelle fonctionne sous OpenBSD pour information, j'ai fait plusieurs recherches, forcé le mss dans la conf de packet filter mais rien n'y fait... D'ailleurs, je viens de me rendre compte que l'option mssfixup de ppp doit régler ce probleme donc je viens de mettre totalement de coté cette hypothese...
Quelques chose me semble quand meme louche:
si je lance un tcpdump sur la carte du client et de la passerelle, j'ai ca:
# tcpdump -ni rl0 port 80
tcpdump: listening on rl0, link-type EN10MB
14:02:27.819736 10.0.0.11.33630 > 212.27.63.116.80: S 1834092766:1834092766(0) win 5840 <mss 1460,sackOK,timestamp 47475427 0,nop,wscale 2> (DF)
14:02:27.964863 212.27.63.116.80 > 10.0.0.11.33630: S 4201005403:4201005403(0) ack 1834092767 win 5792 <mss 1440,sackOK,timestamp 2319998574 47475427,nop,wscale 8> (DF)
14:02:27.964977 10.0.0.11.33630 > 212.27.63.116.80: . ack 1 win 1460 <nop,nop,timestamp 47475572 2319998574> (DF)
14:02:27.965283 10.0.0.11.33630 > 212.27.63.116.80: P 1:217(216) ack 1 win 1460 <nop,nop,timestamp 47475573 2319998574> (DF)
14:02:28.400134 10.0.0.11.33630 > 212.27.63.116.80: P 1:217(216) ack 1 win 1460 <nop,nop,timestamp 47476008 2319998574> (DF)
14:02:29.269943 10.0.0.11.33630 > 212.27.63.116.80: P 1:217(216) ack 1 win 1460 <nop,nop,timestamp 47476878 2319998574> (DF)
14:02:30.096792 10.0.0.11.33630 > 212.27.63.116.80: F 217:217(0) ack 1 win 1460 <nop,nop,timestamp 47477705 2319998574> (DF)
14:02:31.009524 10.0.0.11.33630 > 212.27.63.116.80: FP 1:217(216) ack 1 win 1460 <nop,nop,timestamp 47478618 2319998574> (DF)
14:02:34.488698 10.0.0.11.33630 > 212.27.63.116.80: FP 1:217(216) ack 1 win 1460 <nop,nop,timestamp 47482098 2319998574> (DF)
^C
1852 packets received by filter
0 packets dropped by kernel
Si je le lance sur l'interface ppp de ma passerelle, j'ai ca:
# tcpdump -ni tun0 port 80
tcpdump: listening on tun0, link-type LOOP
14:02:27.819870 82.126.68.185.53771 > 212.27.63.116.80: S 1834092766:1834092766(0) win 5840 <mss 1460,sackOK,timestamp 47475427 0,nop,wscale 2> (DF)
14:02:27.964742 212.27.63.116.80 > 82.126.68.185.53771: S 4201005403:4201005403(0) ack 1834092767 win 5792 <mss 1440,sackOK,timestamp 2319998574 47475427,nop,wscale 8> (DF)
14:02:27.965035 82.126.68.185.53771 > 212.27.63.116.80: . ack 1 win 1460 <nop,nop,timestamp 47475572 2319998574> (DF)
^C
1053 packets received by filter
0 packets dropped by kernel
Manque du monde dans l'histoire la :( Je suis pas une fleche en analyse réseau, si quelqu'un avait une idée à la lecture de ca... ca m'aiderai bien ;)
http://foetuspary.free.fr ne fonctionne pas par exemple alors qu'un traceroute arrive à destination...
Ma passerelle fonctionne sous OpenBSD pour information, j'ai fait plusieurs recherches, forcé le mss dans la conf de packet filter mais rien n'y fait... D'ailleurs, je viens de me rendre compte que l'option mssfixup de ppp doit régler ce probleme donc je viens de mettre totalement de coté cette hypothese...
Quelques chose me semble quand meme louche:
si je lance un tcpdump sur la carte du client et de la passerelle, j'ai ca:
# tcpdump -ni rl0 port 80
tcpdump: listening on rl0, link-type EN10MB
14:02:27.819736 10.0.0.11.33630 > 212.27.63.116.80: S 1834092766:1834092766(0) win 5840 <mss 1460,sackOK,timestamp 47475427 0,nop,wscale 2> (DF)
14:02:27.964863 212.27.63.116.80 > 10.0.0.11.33630: S 4201005403:4201005403(0) ack 1834092767 win 5792 <mss 1440,sackOK,timestamp 2319998574 47475427,nop,wscale 8> (DF)
14:02:27.964977 10.0.0.11.33630 > 212.27.63.116.80: . ack 1 win 1460 <nop,nop,timestamp 47475572 2319998574> (DF)
14:02:27.965283 10.0.0.11.33630 > 212.27.63.116.80: P 1:217(216) ack 1 win 1460 <nop,nop,timestamp 47475573 2319998574> (DF)
14:02:28.400134 10.0.0.11.33630 > 212.27.63.116.80: P 1:217(216) ack 1 win 1460 <nop,nop,timestamp 47476008 2319998574> (DF)
14:02:29.269943 10.0.0.11.33630 > 212.27.63.116.80: P 1:217(216) ack 1 win 1460 <nop,nop,timestamp 47476878 2319998574> (DF)
14:02:30.096792 10.0.0.11.33630 > 212.27.63.116.80: F 217:217(0) ack 1 win 1460 <nop,nop,timestamp 47477705 2319998574> (DF)
14:02:31.009524 10.0.0.11.33630 > 212.27.63.116.80: FP 1:217(216) ack 1 win 1460 <nop,nop,timestamp 47478618 2319998574> (DF)
14:02:34.488698 10.0.0.11.33630 > 212.27.63.116.80: FP 1:217(216) ack 1 win 1460 <nop,nop,timestamp 47482098 2319998574> (DF)
^C
1852 packets received by filter
0 packets dropped by kernel
Si je le lance sur l'interface ppp de ma passerelle, j'ai ca:
# tcpdump -ni tun0 port 80
tcpdump: listening on tun0, link-type LOOP
14:02:27.819870 82.126.68.185.53771 > 212.27.63.116.80: S 1834092766:1834092766(0) win 5840 <mss 1460,sackOK,timestamp 47475427 0,nop,wscale 2> (DF)
14:02:27.964742 212.27.63.116.80 > 82.126.68.185.53771: S 4201005403:4201005403(0) ack 1834092767 win 5792 <mss 1440,sackOK,timestamp 2319998574 47475427,nop,wscale 8> (DF)
14:02:27.965035 82.126.68.185.53771 > 212.27.63.116.80: . ack 1 win 1460 <nop,nop,timestamp 47475572 2319998574> (DF)
^C
1053 packets received by filter
0 packets dropped by kernel
Manque du monde dans l'histoire la :( Je suis pas une fleche en analyse réseau, si quelqu'un avait une idée à la lecture de ca... ca m'aiderai bien ;)
--
Agogo
> Lire le message (5 commentaires, moyenne: 1,8).
Agogo
Manque des infos
Posté par
gnumdk (page perso, ) le 07/12/2005 à 13:15. (lien). Évalué à 2.
Ip de la passerelle: 10.0.0.1
Ip du client: 10.0.0.11
De plus, la page s'affiche correctement sous OpenBSD, y'a que sur mon linux que ca passe pas :(
--
Agogo
Agogo
J'ai trouvé :(
Posté par
gnumdk (page perso, ) le 07/12/2005 à 14:24. (lien). Évalué à 2.
Putain, j'ai trouvé, j'utilise OpenBSD depuis pas longtemps et y'avait une erreur dans le tutorial que j'avais trouvé sur le net:
j'ai remplacé:
pass in quick on ! $internet all
par:
pass in quick on ! $internet all keep state
Et maintenant ca marche... Bon, par contre, je comprends pas bien comment ca pouvait fonctionner pour la majorité des sites... :(
--
Agogo
Agogo
The dnsserver returned: Name Error: The domain name does not exist.
Posté par
Ben (Jabber id, page perso, ) le 07/12/2005 à 14:29. (lien). Évalué à 2.
foetuspary.free.fr n'exste pas, par-contre, foetusparty.free.fr existe.
as-tu simplement mal orthographié ?
je ne vois rien de louche sur tes tcpdumps.
http://foetuspary.free.fr ne fonctionne pas par exemple alors qu'un traceroute arrive à destination...
foetuspary.free.fr n'exste pas, par-contre, foetusparty.free.fr existe.
as-tu simplement mal orthographié ?
je ne vois rien de louche sur tes tcpdumps.
Revenir en haut de page || Retourner aux forums || Retourner au forum general.general
Run by 
Cette page a été générée par Templeet en 0.0537s (dont 0.0052 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.