pfsync

classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

pfsync

Алексей Бабкин
Здравствуйте.

Возник вот такой вопросец:
слушаю интерфейс pfsync


bash-4.0# tcpdump -vv -n -i pfsync0
tcpdump: listening on pfsync0, link-type PFSYNC
11:12:15.435880 PFSYNCv6 len 808
    act UPD ST COMP count 8
        id: 4b667228000001be creatorid: de0e8f44
    ...
11:12:16.435883 PFSYNCv6 len 1048
    act UPD ST COMP count 9
        id: 4b667228000000b5 creatorid: de0e8f44
    ...
11:12:17.445885 PFSYNCv6 len 1228
    act UPD ST COMP count 8
        id: 4b667228000001be creatorid: de0e8f44
    ...
^C

И наблюдаю - что они пусты. Ни кто не сталкивался с таким?

--
С уважением,
 Алексей                          mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: pfsync

Dinar Talypov
On Mon, 1 Feb 2010 13:25:15 +0300
Алексей Бабкин <[hidden email]> wrote:

> Здравствуйте.
>
> Возник вот такой вопросец:
> слушаю интерфейс pfsync
>
>
> bash-4.0# tcpdump -vv -n -i pfsync0
> tcpdump: listening on pfsync0, link-type PFSYNC
> 11:12:15.435880 PFSYNCv6 len 808
>     act UPD ST COMP count 8
>         id: 4b667228000001be creatorid: de0e8f44
>     ...
> 11:12:16.435883 PFSYNCv6 len 1048
>     act UPD ST COMP count 9
>         id: 4b667228000000b5 creatorid: de0e8f44
>     ...
> 11:12:17.445885 PFSYNCv6 len 1228
>     act UPD ST COMP count 8
>         id: 4b667228000001be creatorid: de0e8f44
>     ...
> ^C
>
> И наблюдаю - что они пусты. Ни кто не сталкивался с таким?

судя по размерам(они разные) выходит, что они не пустые. Может стоить увеличить snaplen,
например: tcpdump -s 1024 -vv -n -i pfsync0


--
Динар Талыпов


Reply | Threaded
Open this post in threaded view
|

Re: pfsync

Алексей Бабкин
Здравствуйте, Dinar.

Вы писали 1 февраля 2010 г., 13:46:12:

> судя по размерам(они разные) выходит, что они не пустые. Может стоить увеличить snaplen,
> например: tcpdump -s 1024 -vv -n -i pfsync0

  Ссори так и есть, но все равно, почему состаяния с одного роутера не
  попадают на другой? Вот примеры вырезок конфигов и дампов.


Router A: (MASTER)

uname -a:

OpenBSD netrat.roilcom.ru 4.6 GENERIC.MP#0 i386


ifconfig:

vlan13: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:1b:78:93:b5:d8
        priority: 0
        vlan: 13 priority: 0 parent interface: bnx1
        groups: vlan
        inet6 fe80::21b:78ff:fe93:b5d8%vlan13 prefixlen 64 scopeid 0x6
        inet 10.1.0.113 netmask 0xfffffffc broadcast 10.1.0.115
pfsync0: flags=41<UP,RUNNING> mtu 1500
        priority: 0
        pfsync: syncdev: vlan13 syncpeer: 10.1.0.114 maxupd: 128 defer: off
        groups: carp pfsync

pf.conf:

pass quick on { vlan13 } proto pfsync keep state (no-sync)
pass on { vlan110 vlan23 vlan8 } proto carp keep state (no-sync)


tcpdump -vv -s1024 -n -i pfsync0:

14:04:26.306605 PFSYNCv5 len 1412
    act INS ST count 4
all 6 94.100.178.221:80 <- 10.227.0.15:30699
   CLOSED:SYN_SENT
   [0 + 1]  [982706691 + 2]
   age 00:00:00, expires in 00:00:48, 1:0 pkts, 48:0 bytes, rule 121
   id: 4b64316401381215 creatorid: df9750a7
all 6 217.22.160.126:50713 (10.227.0.15:30699) -> 94.100.178.221:80
   SYN_SENT:CLOSED
   [982706691 + 2]  [0 + 1]
   age 00:00:00, expires in 00:00:48, 1:0 pkts, 48:0 bytes, rule 163
   id: 4b64316401381216 creatorid: df9750a7
all 17 10.19.1.157:19273 (217.22.160.126:19273) <- 77.29.214.248:22107       SINGLE:MULTIPLE
   age 00:00:00, expires in 00:00:30, 1:1 pkts, 90:90 bytes
   id: 4b64316401381217 creatorid: df9750a7
all 17 77.29.214.248:22107 -> 10.19.1.157:19273       MULTIPLE:SINGLE
   age 00:00:00, expires in 00:00:12, 1:1 pkts, 90:90 bytes, rule 107
   id: 4b64316401381218 creatorid: df9750a7
    act UPD ST COMP count 5
    ...
14:04:26.309659 PFSYNCv5 len 1436
    act INS ST count 2
all 6 95.131.209.62:52356 <- 192.168.110.145:1536
   CLOSED:SYN_SENT
   [0 + 1]  [1983192593 + 2]
   age 00:00:00, expires in 00:00:48, 1:0 pkts, 48:0 bytes, rule 85
   id: 4b64316401381219 creatorid: df9750a7
all 6 217.22.160.135:54094 (192.168.110.145:1536) -> 95.131.209.62:52356
   SYN_SENT:CLOSED
   [1983192593 + 2]  [0 + 1]
   age 00:00:00, expires in 00:00:48, 1:0 pkts, 48:0 bytes, rule 163
   id: 4b6431640138121a creatorid: df9750a7
    act UPD ST COMP count 11



Router B: (Backup)

uname -a:

OpenBSD netrabbit.roilcom.ru 4.7 GENERIC.MP#402 i386

ifconfig:

vlan13: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:18:fe:89:4b:dc
        priority: 0
        vlan: 13 priority: 0 parent interface: bge0
        groups: vlan
        inet6 fe80::218:feff:fe89:4bdc%vlan13 prefixlen 64 scopeid 0x6
        inet 10.1.0.114 netmask 0xfffffffc broadcast 10.1.0.115
pfsync0: flags=41<UP,RUNNING> mtu 1500
        priority: 0
        pfsync: syncdev: vlan13 syncpeer: 10.1.0.113 maxupd: 128 defer: off
        groups: carp pfsync


pf.conf:

pass quick on { vlan13 } proto pfsync keep state (no-sync)
pass on { vlan110 vlan23 vlan8 } proto carp keep state (no-sync)


tcpdump -vv -s1024 -n -i pfsync0:

bash-4.0# tcpdump -vv -s1024 -n -i pfsync0
tcpdump: listening on pfsync0, link-type PFSYNC
11:57:19.148311 PFSYNCv6 len 528
    act UPD ST COMP count 6
        id: 4b667228000001be creatorid: de0e8f44
        id: 4b6672280000008a creatorid: de0e8f44
        id: 4b6672280001c33e creatorid: e787ea82
        id: 4b6672280001c33f creatorid: e787ea82
        id: 4b6672280001c402 creatorid: a6edd278
        id: 4b66722800000035 creatorid: de0e8f44
11:57:20.148311 PFSYNCv6 len 1032
    act UPD ST COMP count 12
        id: 4b667228000001be creatorid: de0e8f44
        id: 4b6672280000008a creatorid: de0e8f44
        id: 4b667228000000a7 creatorid: de0e8f44
        id: 4b6672280001c33e creatorid: e787ea82
        id: 4b6672280001c33f creatorid: e787ea82
        id: 4b667228000000b1 creatorid: de0e8f44
        id: 4b667228000000b5 creatorid: de0e8f44
        id: 4b667228000000a8 creatorid: de0e8f44
        id: 4b667228000000a3 creatorid: de0e8f44
        id: 4b667228000000ac creatorid: de0e8f44
        id: 4b66722800000035 creatorid: de0e8f44
    ...
11:57:21.148310 PFSYNCv6 len 1144
    act UPD ST COMP count 7
        id: 4b667228000001be creatorid: de0e8f44
        id: 4b667228000000a6 creatorid: de0e8f44
        id: 4b6672280001c33e creatorid: e787ea82
        id: 4b6672280001c33f creatorid: e787ea82
        id: 4b667228000000a9 creatorid: de0e8f44
        id: 4b6672280000008a creatorid: de0e8f44
        id: 4b66722800000035 creatorid: de0e8f44
    act INS ST count 2
all 17 192.168.110.100:53 (192.168.110.5:53) <- 10.45.77.48:44524       NO_TRAFFIC:SINGLE
   age 00:00:01, expires in 00:00:59, 1:0 pkts, 86:0 bytes, rule 0
   id: 4b6672280001c403 creatorid: a6edd278
    ...
11:57:22.148310 PFSYNCv6 len 964
    act UPD ST COMP count 8
        id: 4b667228000001be creatorid: de0e8f44
        id: 4b6672280001c33e creatorid: e787ea82
        id: 4b6672280001c33f creatorid: e787ea82
        id: 4b667228000000b4 creatorid: de0e8f44
        id: 4b667228000000b2 creatorid: de0e8f44
        id: 4b667228000000b3 creatorid: de0e8f44
        id: 4b6672280000008a creatorid: de0e8f44
        id: 4b66722800000035 creatorid: de0e8f44
    act INS ST count 1
all 17 255.255.255.255:2222 <- 192.168.110.110:63610       NO_TRAFFIC:SINGLE
   age 00:00:01, expires in 00:00:29, 2:0 pkts, 360:0 bytes, rule 120
   id: 4b6672280001c405 creatorid: a6edd278




--
С уважением,
 Алексей                          mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: pfsync

Dinar Talypov
On Mon, 1 Feb 2010 14:10:52 +0300
Алексей Бабкин <[hidden email]> wrote:


>
> Router A: (MASTER)
>
> uname -a:
>
> OpenBSD netrat.roilcom.ru 4.6 GENERIC.MP#0 i386
>
>
> tcpdump -vv -s1024 -n -i pfsync0:
>
> 14:04:26.306605 PFSYNCv5 len 1412
> all 6 217.22.160.126:50713 (10.227.0.15:30699) -> 94.100.178.221:80
>    SYN_SENT:CLOSED
>    [982706691 + 2]  [0 + 1]
>    age 00:00:00, expires in 00:00:48, 1:0 pkts, 48:0 bytes, rule 163
>    id: 4b64316401381216 creatorid: df9750a7
Не уверен, но судя по всему версии разные(5 и 6)

>
>
> Router B: (Backup)
>
> uname -a:
>
> OpenBSD netrabbit.roilcom.ru 4.7 GENERIC.MP#402 i386
>
> tcpdump -vv -s1024 -n -i pfsync0:
>
> bash-4.0# tcpdump -vv -s1024 -n -i pfsync0
> tcpdump: listening on pfsync0, link-type PFSYNC
> 11:57:19.148311 PFSYNCv6 len 528
>     act UPD ST COMP count 6
>         id: 4b667228000001be creatorid: de0e8f44
>         id: 4b6672280000008a creatorid: de0e8f44
>         id: 4b6672280001c33e creatorid: e787ea82
>         id: 4b6672280001c33f creatorid: e787ea82
>         id: 4b6672280001c402 creatorid: a6edd278
>         id: 4b66722800000035 creatorid: de0e8f44


Возможно еще упущен net.inet.carp.preempt=1
--
Динар Талыпов


Reply | Threaded
Open this post in threaded view
|

Re: pfsync

Алексей Бабкин
Здравствуйте, Dinar.

Вы писали 1 февраля 2010 г., 14:23:48:

> Не уверен, но судя по всему версии разные(5 и 6)
  Ну я думаю, что 6 должна понимать 5 !

> Возможно еще упущен net.inet.carp.preempt=1
  Он есть.



--
С уважением,
 Алексей                          mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: pfsync

Dinar Talypov
On Mon, 1 Feb 2010 14:35:36 +0300
Алексей Бабкин <[hidden email]> wrote:

> Здравствуйте, Dinar.
>
> Вы писали 1 февраля 2010 г., 14:23:48:
>
> > Не уверен, но судя по всему версии разные(5 и 6)
>   Ну я думаю, что 6 должна понимать 5 !

не понимают!

--
Динар Талыпов