Dan Lukes wrote on 2019/03/24 02:17:
On 24.3.2019 1:29, Miroslav Lachman wrote:
Stary ani novy router IPv6 nepouziva ani na vnitrni ani na vnejsi
sitovce. Ma jen defaultni nastaveni, ktere je ve FreeBSD vzdy pritomno.
Sice's napsal "vzdy pritomno", ale v zapeti jsi uvedl nastaveni xl0 na
star
On 24.3.2019 1:29, Miroslav Lachman wrote:
Stary ani novy router IPv6 nepouziva ani na vnitrni ani na vnejsi
sitovce. Ma jen defaultni nastaveni, ktere je ve FreeBSD vzdy pritomno.
Sice's napsal "vzdy pritomno", ale v zapeti jsi uvedl nastaveni xl0 na
starem a bge0 na novem routeru, pricemz IP
Jiri Kubina wrote on 2019/03/23 13:48:
Zdar chlapi,
ja bych se na chvili zameril na nasledujici radek a zkusil na zkousku
vypnout IPv6, tipnul bych si, ze v tom ma prsty IPv6 konkretne path MTU
discovery https://tools.ietf.org/html/rfc1981
kernel: nd6_setmtu0: new link MTU on bge0 (576) is t
Dne 23.03.2019 v 20:43 Dan Lukes napsal(a):
On 23.3.2019 18:53, Zbyněk Burget wrote:
vzít ten nejlevnější swich, který najdeš a vřadit ho mezi UPC modem a
router
Co si od toho slibujes ? Switch, jako L2 zarizeni, by tak vysoko nemelo
vubec videta pakety ani nedefragmentuje ani nereassembluj
On 24.3.2019 0:51, Miroslav Lachman wrote:
Dan Lukes wrote on 2019/03/23 15:22:
Jiri Kubina wrote on 23. 3. 2019 13:48:
ja bych se na chvili zameril na nasledujici radek
kernel: nd6_setmtu0: new link MTU on bge0 (576) is too small for IPv6
IPv6 adresy nepouzivam.
Ale pokud chceme mit jist
On 23.3.2019 18:53, Zbyněk Burget wrote:
vzít ten nejlevnější swich, který najdeš a vřadit ho mezi UPC modem a router
Co si od toho slibujes ? Switch, jako L2 zarizeni, by tak vysoko nemelo
vubec videta pakety ani nedefragmentuje ani nereassembluje.
Neptam se abych ti napad pomluvil - ale
Já bych ještě zkusil jednu drobnost - vzít ten nejlevnější swich, který
najdeš a vřadit ho mezi UPC modem a router. Neříkám, že je to řešení
problému, ale zjistíme, jak se bude chovat nastavení MTU v tomhle
případě. Třeba to zase ještě trochu napoví, jakým směrem pátrat dál.
Zbyněk Burget
Mlý
Jiri Kubina wrote on 23. 3. 2019 13:48:
ja bych se na chvili zameril na nasledujici radek
kernel: nd6_setmtu0: new link MTU on bge0 (576) is too small for IPv6
Ze MTU muze menit nejen DHCP, ale i RTADV jsem si vubec neuvedomil.
Jestli nemas IPv6 konektivitu, tak rozhodne zakazat a pokud mas, u
Zdar chlapi,
ja bych se na chvili zameril na nasledujici radek a zkusil na zkousku
vypnout IPv6, tipnul bych si, ze v tom ma prsty IPv6 konkretne path MTU
discovery https://tools.ietf.org/html/rfc1981
kernel: nd6_setmtu0: new link MTU on bge0 (576) is too small for IPv6
Mimochodem jak na tom
Miroslav Lachman wrote on 23. 3. 2019 8:56:
Zadny problem s firewallem kdekoliv, problem je jen ta MTU na karte.
Mozna jsem to spatne popsal v predchozich e-mailech, tak to zkusim
popsat jeste jednou srozumitelneji:
internet --- UPC modem --- router OLD --- LAN stanice
Mas tedy dve LAN. Je
Dan Lukes wrote on 2019/03/23 07:02:
On 23.3.2019 0:54, Miroslav Lachman wrote:
"GET / HTTP/1.0" nasledovany jednim prazdnym radkem je legitimni
HTTP/1.0 pozadavek. Ten treti ENTER je tam v tomto ohledu uz navic.
Ano, to bylo schvalne. Kdyz to dlouho nic nedelalo, zkusil jsem dalsi
enter...
Dan Lukes wrote on 2019/03/23 07:20:
Nejspis ho nekde po ceste nejaky spatne nastaveny filtr sezere.
ifconfig na bge0 hlasi mtu 576 (ale proc?)
Oprava chyby (moji) v myslenkovem toku.
Neni nikdo, kdo by ICMP "fragmentation neede" zral a nema smysl ho hledat.
Chyba je v konfiguraci na tve st
Nejspis ho nekde po ceste nejaky spatne nastaveny filtr sezere.
ifconfig na bge0 hlasi mtu 576 (ale proc?)
Oprava chyby (moji) v myslenkovem toku.
Neni nikdo, kdo by ICMP "fragmentation neede" zral a nema smysl ho hledat.
Chyba je v konfiguraci na tve strane - v ramci jedne LAN musi mit
vse
On 23.3.2019 0:54, Miroslav Lachman wrote:
To bys prave dobre videl v tom dumpu ;-)
Do toho tcpdumpu jsem ted koukal pomerne dlouho, ale mam pocit, ze do
toho cumim jak husa do flasky.
Takhle to vypada, kdyz zkusim telnet na port 80, pak zadat GET /
HTTP/1.0, dvakrat ENTER a na treti ENTER
Dan Lukes wrote on 2019/03/22 14:11:
On 22.3.2019 13:03, Miroslav Lachman wrote:
Ono by se samozrejem i bez dumpu daly rozvijet nejruznejsi hypotezy -
ale proc hadat, kdyz je mozne videt ...
Jura ma stejne podezreni - velikost paketu. Tak jestli ti to jako
hypoteza staci, tak dump nepotrebu
On 22.3.2019 13:03, Miroslav Lachman wrote:
Vilem Kebrt wrote on 2019/03/22 12:39:
On 22.3.2019 0:09, Miroslav Lachman wrote:
Presne jak Dan pise, bez dumpu ty komunikace tezko rict.
Toho jsem se obaval :)
Ono by se samozrejem i bez dumpu daly rozvijet nejruznejsi hypotezy -
ale proc had
Zdar,
navrhuji zkusit prodluzovat paket pingu, aby se vyloucil problem s MTU.
Obvykle to vypada tak, ze telnet na ssh projde /kratky paket/ ale ssh
client uz ne, protoze se prenaseji dlouhe pakety.
Zdar Jura
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo
Vilem Kebrt wrote on 2019/03/22 12:39:
On 22.3.2019 0:09, Miroslav Lachman wrote:
Presne jak Dan pise, bez dumpu ty komunikace tezko rict.
Toho jsem se obaval :)
Stavalo se mi
neco podobnyho kdyz jsem pouzival dynamicky rule na invalidni spojeni,
pripadne pokud jsem mel multinasobny NATy,
On 22.3.2019 0:09, Miroslav Lachman wrote:
A to slovo "nefunguje" ma v tomhle dost zvlastni vyznam. Ja ze
stanice v LAN muzu udelat treba telnet na nejaky stroj v internetu a
normalne se mi vrati prompt. At uz je to na port 80, nebo treba 22.
Ale v browseru se mi stranka nenacte. Jenom se sile
On 22.3.2019 0:09, Miroslav Lachman wrote:
A to slovo "nefunguje" ma v tomhle dost zvlastni vyznam. Ja ze stanice v
LAN muzu udelat treba telnet na nejaky stroj v internetu a normalne se
mi vrati prompt. At uz je to na port 80, nebo treba 22.
Ale v browseru se mi stranka nenacte. Jenom se sile
20 matches
Mail list logo
