LINUX.ORG.RU
ФорумAdmin

Отвалился conntrack для ftp/tftp


0

0

При этом работает sip, а вот ftp/tftp не работает. Выглядит это так:

1. Идут исходящие запросы через шлюз на linux 2.6.16

2. lsmod показывает модули nf_conntrack_ftp, nf_conntrack_tftp.

3. В /proc/net/nf_conntrack висят (появляются при попытке скачать файл с помощью atftp):

ipv4 2 udp 17 25 src=10.0.0.226 dst=212.xxx.xx.xxx sport=38639 dport=69 packets=1 bytes=53 [UNREPLIED] src=212.xxx.xxx.xxx dst=195.xx.xx.xx sport=69 dport=38639 packets=0 bytes=0 mark=0 use=2
ipv4 2 udp 17 25 src=212.xxx.xxx.xxx dst=195.xx.xx.xx sport=52998 dport=38639 packets=1 bytes=544 [UNREPLIED] src=195.xx.xx.xx dst=212.xxx.xxx.xxx sport=38639 dport=52998 packets=0 bytes=0 mark=0 use=1

4. Сниффер показывает на исходящем интерфейсе сервера.
00:19:14.281724 IP 195.xx.xx.xx.34967 > 212.xxx.xxx.xxx.69: 25 RRQ «000000000000.cfg» octet
00:19:14.497667 IP 212.xxx.xxx.xxx.43452 > 195.xx.xx.xx.34967: UDP, length 516
00:19:14.497690 IP 195.xx.xx.xx > 212.xxx.xxx.xxx: ICMP 195.xx.xx.xx udp port 34967 unreachable, length 552

Т.е. получается, что conntrack путает порты? Ответ идёт на порт 34967, а ожидается на 38639. Шозанах?

★★★★★

Ответ на: комментарий от true_admin

Ну остальные пакеты дампа вполне себе нормальные. Запрос изнутри сети наружу (через nat-сервер) по правильным портам идут. Порты съезжают только при обмене nat-сервер - удалённый хост.

В итоге плюнул, не было времени воевать, переехал с tftp на http, благо железка умела и так, и так.

AngryElf ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.