проверить прием пакетов tcp ниже уровня tcpdump

У меня проблема с моим устройством для смартфонов и пакетов: я пытаюсь найти причину, по которой я не могу установить VPN-соединение через протокол PPTP.

У меня есть следующий успешный сценарий:

  • Устройство установлено с помощью IPv4
  • Подключение к VPN OK

Теперь неудачный сценарий:

  • Набор устройств с использованием IPv6
  • Подключение к VPN не удается (после таймаута 30 секунд)

Я проверил результат tcpdump и выяснил следующее: во время обменов для установления соединения сценарии IPv6 и IPv4 одинаковы, пока мое устройство не отправит на сервер «PPP LCP Configuration-Request».

Затем Ack возвращается с сервера для сценария IPv4, и ничего не возвращается для сценария IPv6. На стороне сервера они утверждают, что в обоих сценариях Ack отправляется обратно.

Вопросов

  • Если tcpdump не показывает этот пакет, означает ли это, что он не был получен?
  • Если этот пакет был получен, но «отброшен», как я могу узнать (инструменты, методология)?

Я не Linux, ни сетевой эксперт, поэтому я мог бы пропустить некоторые тривиальные подсказки.

Благодаря,


Версия для Linux 3.10.40

One Solution collect form web for “проверить прием пакетов tcp ниже уровня tcpdump”

Если tcpdump не показывает этот пакет, означает ли это, что он не был получен?

Да, вот что это значит. Захват пакетов напрямую видит то, что получено на проводе. Если бы было правило брандмауэра / фильтра, отбрасывающее пакет, оно все равно будет отображаться в захвате пакета, а затем оно будет сброшено позднее.

Скорее всего, что-то еще где-то по сетевому пути фильтрует ConfAck. Вы можете спросить, действительно ли ConfAck в случае IPv6 намного больше, чем ConfAck в случае IPv4. Я не понимаю, почему это было бы, но если бы это было намного больше, достаточно, чтобы требовать фрагментации где-то по пути из-за проблемы MTU, я думаю, это может вызвать проблему?

  • tcpdump ждет секунды перед отображением пакетов
  • Файловая система пишет, казалось бы, потерянную
  • односторонняя синхронизация файлов с унисонной или лучшей альтернативой
  • Получено сообщение «ОШИБКА: не удается декодировать канал связи типа 239» при включении режима сниффера
  • значение вывода tcpdump для запроса / ответа на DNS
  • могу ли я настроить SSH, чтобы он не использовал шифрование?
  • Обработка временных меток вывода tcpdump в режиме реального времени
  • Подсчитайте все сетевые запросы на конкретный хост
  • «Tail -f», используя «tcpdump -r»
  • Linux arp table игнорируется для IP-шлюза
  • Считайте в реальном времени выходные строки из другой команды вывода
  • Linux и Unix - лучшая ОС в мире.