Re: [FUG-BR] Pacotes grandes não passam
2008/7/21 João Paulo Just <[EMAIL PROTECTED]>: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Marcello wrote: > | Sim bloqueia a menos que vc tenha liberado icmp , recomenda-se usar: > | > | # Allow out ping > | $cmd 00250 allow icmp from any to any out via $pif keep-state > | # Deny public pings > | $cmd 00310 deny icmp from any to any in via $pif > > Como havia dito na primeira mensagem, os pings funcionam, só não > funcionam os pings com carga acima de 1472 bytes. Meu ipfw também tem: > > $cmd add allow ip from any to me icmptypes 0,8,11 > Os pacotes fragmentados posteriores ao primeiro não estão entrando nas tuas regras (de estado ou não) por não possuírem informação suficiente no cabeçalho (L4). Sobre o que o amigo Marcello mandou, liberar ICMP é para PMTUD[1], Fragmentation Needed, ICMP Tipo 3, Codigo 4, se não me engano. Se seu problema persistir, não passando fragmentação e usando PMTUD, vai ter que liberar os pacotes fragmentados. Se fosse teste com TCP, MSS poderia ser ajustado e o pacote não fragmentaria, mas como usas o ping, vai fragmentado na origem. Enfim, vc pode resolver isso usando PMTUD e/ou liberando acesso a pacotes fragmentados (a flag "frag" no ipfw). Eu uso PF, com scrub. -- aristeu [1] http://www.tcpipguide.com/free/t_toc.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcello wrote: | Sim bloqueia a menos que vc tenha liberado icmp , recomenda-se usar: | | # Allow out ping | $cmd 00250 allow icmp from any to any out via $pif keep-state | # Deny public pings | $cmd 00310 deny icmp from any to any in via $pif Como havia dito na primeira mensagem, os pings funcionam, só não funcionam os pings com carga acima de 1472 bytes. Meu ipfw também tem: $cmd add allow ip from any to me icmptypes 0,8,11 - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIhMBkXL+vuN2d7ZwRAmyDAJ9gtXidYBbuGkXlmb3zRIGG6n4KQQCeLVzG GcRVvdAA+ImXBqn4OmLGguo= =KViV -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
Sim bloqueia a menos que vc tenha liberado icmp , recomenda-se usar: # Allow out ping $cmd 00250 allow icmp from any to any out via $pif keep-state # Deny public pings $cmd 00310 deny icmp from any to any in via $pif []'s Em Seg, 2008-07-21 às 16:02 +, João Paulo Just escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Antonio Carlos wrote: > | Isso parece ser alguma configuração no firewalll > > Descobri que comentando um "ipfw add deny all from any to me" no final > das regras deixou passar os pings grandes. Mas não entendi o porque > disso, pois essa regra não barra isso (ou barra?) > > - -- > João Paulo Just > Diretor Executivo - Justsoft Informática Ltda. > http://www.justsoft.com.br/ > - -- > Feira de Santana, BA, Brasil. > +55 75 8104 8473 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFIhLMzXL+vuN2d7ZwRAqfiAKCC1QNkZkPLlcLORThAPBckYF5b9QCgkp/Z > km3w++EtjhWQAKts+aoRciY= > =7P8X > -END PGP SIGNATURE- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Antonio Carlos wrote: | Isso parece ser alguma configuração no firewalll Descobri que comentando um "ipfw add deny all from any to me" no final das regras deixou passar os pings grandes. Mas não entendi o porque disso, pois essa regra não barra isso (ou barra?) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIhLMzXL+vuN2d7ZwRAqfiAKCC1QNkZkPLlcLORThAPBckYF5b9QCgkp/Z km3w++EtjhWQAKts+aoRciY= =7P8X -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
Isso parece ser alguma configuração no firewalll Ricardo Barroso Perin wrote: > 2008/7/19 Rilen Tavares Lima <[EMAIL PROTECTED]>: > > >> Parece interessante, ninguém soube responder? >> > > > Não é restrição de firewall? > > > >> 2008/7/16 João Paulo Just <[EMAIL PROTECTED]>: >> >>> -BEGIN PGP SIGNED MESSAGE- >>> Hash: SHA1 >>> >>> Olá, lista. >>> >>> Algo curioso está acontecendo com meu FreeBSD. Pings com 1500 bytes não >>> estão sendo respondidos por ele. >>> >>> Através do Linux, dou um `ping -s 1500 ` mas não há >>> resposta. Se eu dou o mesmo ping em outro host que não seja esse >>> FreeBSD, há resposta. O mesmo acontece se o ping sai do FreeBSD pra >>> outro host. Alguém já viu isso antes? >>> >>> O máximo que consigo é 1472 bytes + 28 do ping = 1500 bytes = MTU. Seria >>> esse o caso? O FreeBSD não fragmenta de jeito nenhum? >>> >>> - -- >>> João Paulo Just >>> Diretor Executivo - Justsoft Informática Ltda. >>> http://www.justsoft.com.br/ >>> - -- >>> Feira de Santana, BA, Brasil. >>> +55 75 8104 8473 >>> -BEGIN PGP SIGNATURE- >>> Version: GnuPG v1.4.6 (GNU/Linux) >>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org >>> >>> iD8DBQFIfkIgXL+vuN2d7ZwRAiG+AJ9cAbWSwV076iDVJuW2DDV/+dv+/ACgmJJm >>> DFApDc9KvXDn/SB17wm1Xr4= >>> =FPpX >>> -END PGP SIGNATURE- >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> >> -- >> Atenciosamente! >> >> Rilen. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > . > > -- Antonio Carlos da Rocha Jr [EMAIL PROTECTED] http://www.imovelpro.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Não fiz tunnings nem restrições quanto a isso no firewall. A única coisa que tem no meu firewall é boqueio de portas. Como uso o mesmo modelo de regras no IPFW nos 3 FreeBSDs que tenho aqui e o problema ocorre também nos 3, vou verificar se tem alguma regra empatando. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIhG2QXL+vuN2d7ZwRAnuOAJ9nfygTHKZMJEhfkokHhdsusreeLACgodjF CxE+ivtbjOrjopq6bsuJ7Yk= =/vyB -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
2008/7/19 Rilen Tavares Lima <[EMAIL PROTECTED]>: > Parece interessante, ninguém soube responder? Não é restrição de firewall? > > 2008/7/16 João Paulo Just <[EMAIL PROTECTED]>: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Olá, lista. > > > > Algo curioso está acontecendo com meu FreeBSD. Pings com 1500 bytes não > > estão sendo respondidos por ele. > > > > Através do Linux, dou um `ping -s 1500 ` mas não há > > resposta. Se eu dou o mesmo ping em outro host que não seja esse > > FreeBSD, há resposta. O mesmo acontece se o ping sai do FreeBSD pra > > outro host. Alguém já viu isso antes? > > > > O máximo que consigo é 1472 bytes + 28 do ping = 1500 bytes = MTU. Seria > > esse o caso? O FreeBSD não fragmenta de jeito nenhum? > > > > - -- > > João Paulo Just > > Diretor Executivo - Justsoft Informática Ltda. > > http://www.justsoft.com.br/ > > - -- > > Feira de Santana, BA, Brasil. > > +55 75 8104 8473 > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.6 (GNU/Linux) > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > > > iD8DBQFIfkIgXL+vuN2d7ZwRAiG+AJ9cAbWSwV076iDVJuW2DDV/+dv+/ACgmJJm > > DFApDc9KvXDn/SB17wm1Xr4= > > =FPpX > > -END PGP SIGNATURE- > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Atenciosamente! > > Rilen. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
Você fez algum tuning no sistema, durante a compilação dele. ? Pode ser isso... poderia passar os detalhes do mesmo... Até mais... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pacotes grandes não passam
Parece interessante, ninguém soube responder? 2008/7/16 João Paulo Just <[EMAIL PROTECTED]>: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Olá, lista. > > Algo curioso está acontecendo com meu FreeBSD. Pings com 1500 bytes não > estão sendo respondidos por ele. > > Através do Linux, dou um `ping -s 1500 ` mas não há > resposta. Se eu dou o mesmo ping em outro host que não seja esse > FreeBSD, há resposta. O mesmo acontece se o ping sai do FreeBSD pra > outro host. Alguém já viu isso antes? > > O máximo que consigo é 1472 bytes + 28 do ping = 1500 bytes = MTU. Seria > esse o caso? O FreeBSD não fragmenta de jeito nenhum? > > - -- > João Paulo Just > Diretor Executivo - Justsoft Informática Ltda. > http://www.justsoft.com.br/ > - -- > Feira de Santana, BA, Brasil. > +55 75 8104 8473 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFIfkIgXL+vuN2d7ZwRAiG+AJ9cAbWSwV076iDVJuW2DDV/+dv+/ACgmJJm > DFApDc9KvXDn/SB17wm1Xr4= > =FPpX > -END PGP SIGNATURE- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente! Rilen. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pacotes grandes não passam
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá, lista. Algo curioso está acontecendo com meu FreeBSD. Pings com 1500 bytes não estão sendo respondidos por ele. Através do Linux, dou um `ping -s 1500 ` mas não há resposta. Se eu dou o mesmo ping em outro host que não seja esse FreeBSD, há resposta. O mesmo acontece se o ping sai do FreeBSD pra outro host. Alguém já viu isso antes? O máximo que consigo é 1472 bytes + 28 do ping = 1500 bytes = MTU. Seria esse o caso? O FreeBSD não fragmenta de jeito nenhum? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIfkIgXL+vuN2d7ZwRAiG+AJ9cAbWSwV076iDVJuW2DDV/+dv+/ACgmJJm DFApDc9KvXDn/SB17wm1Xr4= =FPpX -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd