Forum Mjukvara Linux och övriga operativsystem Tråd

Nätverksproblem med min FreeBSD brandvägg

1
Skriv svar
Permalänk
Medlem

Nätverksproblem med min FreeBSD brandvägg

Min brandvägg med FreeBSD har rullat på perfekt säkert över ett år nu. Men nu har den märkliga nätverksproblem. Såhär är nätverket uppbyggt:

Problemet som inträffar är att slumpmässigt så ryker anslutningen till internet för alla klienter inklusive brandväggen. Brandväggen har fortfarande kontakt med Bredbandsbolaget(min isp) nätverk men kommer inte vidare efter deras första router.

Om det endast vore det som hände så skulle jag luta mot att BBB hade något problem. Men när detta inträffar så kan jag inte ansluta med SSH till varken brandväggen eller servern. Fixen på problemet är att jag alltid har en SSH terminal till min brandvägg uppe och när det börjar strula så får jag döda dhclient och köra den igen på externa nätverkskortet.

Återkommande felmedelanden som finns nu men inte förr:

Nov  7 00:22:44 firewall@localhost kernel: arp: 213.113.163.131 moved from 00:02:4a:35:5c:00 to 00:00:0c:07:ac:01 on em0
Nov  7 01:35:09 firewall@localhost kernel: arp: 213.113.163.131 moved from 00:02:4a:35:5c:00 to 00:00:0c:07:ac:01 on em0
Nov  7 01:35:09 firewall@localhost kernel: arp: 213.113.163.130 moved 
from 00:00:0c:07:ac:01 to 00:03:6c:af:a8:00 on em0
Nov  7 02:15:53 firewall@localhost kernel: arp: 213.113.163.130 moved from 00:00:0c:07:ac:01 to 00:03:6c:af:a8:00 on em0
Nov  7 02:15:53 firewall@localhost kernel: arp: 213.113.163.131 moved from 00:02:4a:35:5c:00 to 00:00:0c:07:ac:01 on em0
Nov  7 02:56:45 firewall@localhost kernel: arp: 213.113.163.130 moved from 00:00:0c:07:ac:01 to 00:03:6c:af:a8:00 on em0
Nov  7 02:56:45 firewall@localhost kernel: arp: 213.113.163.131 moved from 00:02:4a:35:5c:00 to 00:00:0c:07:ac:01 on em0

osv...

Jag får inga andra relevanta felmedelanden.

Visa signatur

Asus Maximus II formula, E8400 @ 3.9GHz, 4GB Dominator DDR2, Radeon HD4850.

Redigera
Citera flera Citera
Permalänk
Vila i frid

Kör BBB med något form av skydd mot ARP poisioning? Nån som jäklas och kör Cain and Abel?

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem

Det känns som att BBB är nog kapabla att skydda sig mot sånt, förhoppnignsvis. Iaf någon har kommit in via det trådlösa nätverket, vilket jag inte tror är troligt så har jag för säkerhets skull fixat statisk arp-hantering och kör arpwatch för att kolla om något lurt händer.

Får se om det hjälper.

Tack för svaret. Mer förslag till vad som kan strula är uppskattade. Bara att ställa era frågor om ni behöver veta mer om systemet.

Saker som leder till en lösning på problemet får en egen kanal på min ventriloserver och ett konto på min upload om de vill.

Visa signatur

Asus Maximus II formula, E8400 @ 3.9GHz, 4GB Dominator DDR2, Radeon HD4850.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Låter som att du tappar ditt lease på något vis. kan du kolla i /var/log/daemon och pejsta hur dhclient beter sig vid tillfället?

Använd gärna också pflogd för att se om någon del av dhcp-kommunikationen blockeras.

Visa signatur

I have free will but I choose to oscillate

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Aphex
Låter som att du tappar ditt lease på något vis. kan du kolla i /var/log/daemon och pejsta hur dhclient beter sig vid tillfället?

Använd gärna också pflogd för att se om någon del av dhcp-kommunikationen blockeras.

Hade ingen daemon log, fixat det nu. Men utdrag från min fil för loggning av allt visade något märkligt

Nov 17 21:38:58 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:39:02 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:39:09 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:39:25 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:39:46 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:40:08 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:40:30 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:40:38 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:40:52 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:41:11 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:41:27 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:41:45 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:42:09 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:42:37 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:43:11 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:43:30 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:43:38 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:43:52 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:44:07 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:44:41 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:44:52 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:45:14 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:45:46 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:45:55 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:46:08 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:46:27 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:46:46 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:47:14 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:47:55 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 172.21.249.51 port 67
Nov 17 21:49:31 firewall@localhost dhclient[30830]: DHCPREQUEST on em0 to 255.255.255.255 port 67
Nov 17 21:49:31 firewall@localhost dhclient[30830]: DHCPACK from 213.113.163.131
Nov 17 21:49:32 firewall@localhost dhclient[30830]: bound to 213.113.163.140 -- renewal in 1800 seconds.

172.21.249.51 är ett IP jag aldrig sett tidigare och lär inte ha något att göra med BBB's nätverk så hur det hamnat där ter sig mycket märkligt. Återkommer med information från pflog när jag fixat det.

Jaha, det verkar vara en reserverad ip-range för privata nätverk. Men ska den verkligen göra dhcprequests till det IP:et? Bör det inte göras till min main gateway 213.113.163.129 eller iaf inom 213.113.163.*?

Senast redigerat
Visa signatur

Asus Maximus II formula, E8400 @ 3.9GHz, 4GB Dominator DDR2, Radeon HD4850.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Det som händer är att dhclient inte lyckas förnya sin lease, förmodligen pga att dina brandväggsregler hindrar antingen request eller ack från att komma fram. Till slut ger den upp och gör en broadcast för att hitta en fungerande dhcp-server, vilket *oftast* lyckas. Troligen är det nån komplicerad och olycklig kombination av timeoutgränser och tillfälliga fördröjningar som gör att det går snett nån gång ibland. Jag hade liknande problem för länge sedan, jag vet dock inte om de försvann för att openbsds dhclient-implementation skiljer sig från freebsds, för att jag skrivit om min pf.conf 100ggr sen dess eller om det var något i bbb's nät som förändrades. hur som helst är problemet borta nu, och min gissning är på för petiga antispoof-regler i brandväggen.

http://en.wikipedia.org/wiki/Dhcp#DHCP_and_firewalls

Visa signatur

I have free will but I choose to oscillate

Redigera
Citera flera Citera
Permalänk
Medlem

Tack så mycket! Ja det är säkert någon regel i pf som skapar problem. Ens regler har en tendens att bli mer invecklade och större ju mer tid som passerar. Blir ett jävla myller tillslut.

Jag har på känn att du inte har användning av några av mina servertjänster men om jag har fel så pma mig bara så fixar jag det.

Visa signatur

Asus Maximus II formula, E8400 @ 3.9GHz, 4GB Dominator DDR2, Radeon HD4850.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara