connessione tcp pacchetti persi
Inviato: lun 2 dic 2013, 14:01
Ciao a tutti,
ho implementato da poco un router-firewall con una distro linux a cui ho collegato vari pc cablati e due AP wifi multi SSID.
Da rete cablata non vi sono problemi, ma dalla rete wifi non riesco ad accedere, se su VLAN, alla porta 80 per il management del FW.
Da una dump di tcp dump sembra che ad un certo punto della connessione tcp si perdano i pacchetti.
Vi spiego, da tcpdump:
18:20:54.494716 192.168.20.67.38183 > 192.168.20.1.443: S 1201239132:1201239132(0) win 14600 <mss 1460,sackOK,timestamp 62707 0,nop,wscale 6> (DF)
18:20:54.494816 192.168.20.1.443 > 192.168.20.67.38183: S 927215762:927215762(0) ack 1201239133 win 14480 <mss 1460,sackOK,timestamp 160757241 62707,nop,wscale 7> (DF)
18:20:54.497130 192.168.20.67.38183 > 192.168.20.1.443: . ack 927215763 win 229 <nop,nop,timestamp 62710 160757241> (DF)
18:20:54.497640 192.168.20.67.38183 > 192.168.20.1.443: P 1201239133:1201239452(319) ack 927215763 win 229 <nop,nop,timestamp 62710 160757241> (DF)
18:20:54.497695 192.168.20.1.443 > 192.168.20.67.38183: . ack 1201239452 win 122 <nop,nop,timestamp 160757242 62710> (DF)
18:20:54.522811 192.168.20.1.443 > 192.168.20.67.38183: . 927215763:927217211(1448) ack 1201239452 win 122 <nop,nop,timestamp 160757248 62710> (DF)
18:20:54.522849 192.168.20.1.443 > 192.168.20.67.38183: P 927217211:927218120(909) ack 1201239452 win 122 <nop,nop,timestamp 160757248 62710> (DF)
18:20:54.526541 192.168.20.67.38183 > 192.168.20.1.443: . ack 927215763 win 229 <nop,nop,timestamp 62739 160757242,nop,nop,sack sack 1 {927217211:927218120} > (DF)
18:20:54.725662 192.168.20.1.443 > 192.168.20.67.38183: . 927215763:927217211(1448) ack 1201239452 win 122 <nop,nop,timestamp 160757299 62739> (DF)
18:20:55.133659 192.168.20.1.443 > 192.168.20.67.38183: . 927215763:927217211(1448) ack 1201239452 win 122 <nop,nop,timestamp 160757401 62739> (DF)
18:20:55.949687 192.168.20.1.443 > 192.168.20.67.38183: . 927215763:927217211(1448) ack 1201239452 win 122 <nop,nop,timestamp 160757605 62739> (DF)
18:20:57.585673 192.168.20.1.443 > 192.168.20.67.38183: . 927215763:927217211(1448) ack 1201239452 win 122 <nop,nop,timestamp 160758014 62739> (DF)
18:21:00.857669 192.168.20.1.443 > 192.168.20.67.38183: . 927215763:927217211(1448) ack 1201239452 win 122 <nop,nop,timestamp 160758832 62739> (DF)
Come vedere ad un certopunto il 192.168.20.67 si aspetta la sequenza tcp n° 927215763 che il 192.168.20.1 gli rimanda in contonuazione senza avere il che minimo acknowledge.
Sono oramai settimate che ci stò battendo il capo ma non riesco a capire cosa succeda.
Il problema lo ho con slack64 14.0.
Se invece non setto nessuna VLAN il tutto funziona regolarmente.
ho implementato da poco un router-firewall con una distro linux a cui ho collegato vari pc cablati e due AP wifi multi SSID.
Da rete cablata non vi sono problemi, ma dalla rete wifi non riesco ad accedere, se su VLAN, alla porta 80 per il management del FW.
Da una dump di tcp dump sembra che ad un certo punto della connessione tcp si perdano i pacchetti.
Vi spiego, da tcpdump:
18:20:54.494716 192.168.20.67.38183 > 192.168.20.1.443: S 1201239132:1201239132(0) win 14600 <mss 1460,sackOK,timestamp 62707 0,nop,wscale 6> (DF)
18:20:54.494816 192.168.20.1.443 > 192.168.20.67.38183: S 927215762:927215762(0) ack 1201239133 win 14480 <mss 1460,sackOK,timestamp 160757241 62707,nop,wscale 7> (DF)
18:20:54.497130 192.168.20.67.38183 > 192.168.20.1.443: . ack 927215763 win 229 <nop,nop,timestamp 62710 160757241> (DF)
18:20:54.497640 192.168.20.67.38183 > 192.168.20.1.443: P 1201239133:1201239452(319) ack 927215763 win 229 <nop,nop,timestamp 62710 160757241> (DF)
18:20:54.497695 192.168.20.1.443 > 192.168.20.67.38183: . ack 1201239452 win 122 <nop,nop,timestamp 160757242 62710> (DF)
18:20:54.522811 192.168.20.1.443 > 192.168.20.67.38183: . 927215763:927217211(1448) ack 1201239452 win 122 <nop,nop,timestamp 160757248 62710> (DF)
18:20:54.522849 192.168.20.1.443 > 192.168.20.67.38183: P 927217211:927218120(909) ack 1201239452 win 122 <nop,nop,timestamp 160757248 62710> (DF)
18:20:54.526541 192.168.20.67.38183 > 192.168.20.1.443: . ack 927215763 win 229 <nop,nop,timestamp 62739 160757242,nop,nop,sack sack 1 {927217211:927218120} > (DF)
18:20:54.725662 192.168.20.1.443 > 192.168.20.67.38183: . 927215763:927217211(1448) ack 1201239452 win 122 <nop,nop,timestamp 160757299 62739> (DF)
18:20:55.133659 192.168.20.1.443 > 192.168.20.67.38183: . 927215763:927217211(1448) ack 1201239452 win 122 <nop,nop,timestamp 160757401 62739> (DF)
18:20:55.949687 192.168.20.1.443 > 192.168.20.67.38183: . 927215763:927217211(1448) ack 1201239452 win 122 <nop,nop,timestamp 160757605 62739> (DF)
18:20:57.585673 192.168.20.1.443 > 192.168.20.67.38183: . 927215763:927217211(1448) ack 1201239452 win 122 <nop,nop,timestamp 160758014 62739> (DF)
18:21:00.857669 192.168.20.1.443 > 192.168.20.67.38183: . 927215763:927217211(1448) ack 1201239452 win 122 <nop,nop,timestamp 160758832 62739> (DF)
Come vedere ad un certopunto il 192.168.20.67 si aspetta la sequenza tcp n° 927215763 che il 192.168.20.1 gli rimanda in contonuazione senza avere il che minimo acknowledge.
Sono oramai settimate che ci stò battendo il capo ma non riesco a capire cosa succeda.
Il problema lo ho con slack64 14.0.
Se invece non setto nessuna VLAN il tutto funziona regolarmente.