Intereting Posts
Цитирование фигурных скобок в оболочке Как получить флаги компилятора, которые используются для сборки двоичных файлов в пакете (.deb)? Блокировка при приостановке с LightDM Название терминала показывает sudo, но я хочу, чтобы команда sudo'ed Что делает sed -i '1d'? Обновите / обновите Debian и пропустите любые взаимодействия Как остановить процесс, если он отвечает или не отвечает через определенное время сценарий оболочки заменяет только первую строку в переменной vim: автоматическая замена контекстно-зависимых заметок с помощью surround.vim Проблемы с преобразованием WAV в ALAC с помощью пакетного задания Как заменить открытые скобки с конца строки на новую строку с помощью sed? iconv не может преобразовать числа с кругом в / из японских кодировок Миграция Virsh не удалась с ошибкой «выход из процесса при подключении к монитору» Почему переименование файла с помощью команды mv изменяет дату и время «изменения» inode? Почему различное поведение захвата EXIT vs INT

проверить прием пакетов tcp ниже уровня tcpdump

У меня проблема с моим устройством для смартфонов и пакетов: я пытаюсь найти причину, по которой я не могу установить VPN-соединение через протокол PPTP.

У меня есть следующий успешный сценарий:

  • Устройство установлено с помощью IPv4
  • Подключение к VPN OK

Теперь неудачный сценарий:

  • Набор устройств с использованием IPv6
  • Подключение к VPN не удается (после таймаута 30 секунд)

Я проверил результат tcpdump и выяснил следующее: во время обменов для установления соединения сценарии IPv6 и IPv4 одинаковы, пока мое устройство не отправит на сервер «PPP LCP Configuration-Request».

Затем Ack возвращается с сервера для сценария IPv4, и ничего не возвращается для сценария IPv6. На стороне сервера они утверждают, что в обоих сценариях Ack отправляется обратно.

Вопросов

  • Если tcpdump не показывает этот пакет, означает ли это, что он не был получен?
  • Если этот пакет был получен, но «отброшен», как я могу узнать (инструменты, методология)?

Я не Linux, ни сетевой эксперт, поэтому я мог бы пропустить некоторые тривиальные подсказки.

Благодаря,


Версия для Linux 3.10.40

Если tcpdump не показывает этот пакет, означает ли это, что он не был получен?

Да, вот что это значит. Захват пакетов напрямую видит то, что получено на проводе. Если бы было правило брандмауэра / фильтра, отбрасывающее пакет, оно все равно будет отображаться в захвате пакета, а затем оно будет сброшено позднее.

Скорее всего, что-то еще где-то по сетевому пути фильтрует ConfAck. Вы можете спросить, действительно ли ConfAck в случае IPv6 намного больше, чем ConfAck в случае IPv4. Я не понимаю, почему это было бы, но если бы это было намного больше, достаточно, чтобы требовать фрагментации где-то по пути из-за проблемы MTU, я думаю, это может вызвать проблему?