Зайнудда-апа (l2tp) wrote in ru_freebsd,
Зайнудда-апа
l2tp
ru_freebsd

Подземный стук с подключением blackberry passport к wi-fi freebsd 11

Здравствуйте, дорогая редакция! У меня в подвале наблюдается подземный стук!

Есть скромная домашняя сеть, подключенная через гейт на FreeBSD 11.0-CURRENT #4 r280833: Mon Mar 30 10:39:44 MSK 2015 к интернетам. Со стороны провайдера em1 с dhcpclient и pptp, поднятое на mpd. Со стороны дома em0 с адресом 192.168.1.239 (воткнута в свитч) и два одинаковых атероса, которые светят в диапазоны 2 ГГц и 5 ГГц соответственно. На em0 работает dhcp-сервер, выдающий адреса из части(!) диапазона 192.168.1.0/24

[ifconfig с гейта]
# ifconfig 
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
        ether 64:70:02:0d:b8:69
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11ng <hostap>
        status: running
ath1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
        ether 64:70:02:0d:3e:d9
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11na >hostap<
        status: running
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=42098<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,VLAN_HWTSO>
        ether 00:15:17:0c:d7:34
        inet 192.168.1.239 netmask 0xffffff00 broadcast 192.168.1.255 
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
        ether 00:15:17:0c:d7:35
        inet 100.76.24.85 netmask 0xffff8000 broadcast 100.76.127.255 
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128 
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 
        inet 127.0.0.1 netmask 0xff000000 
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        groups: lo 
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 02:1b:11:9b:e3:00
        nd6 options=9<PERFORMNUD,IFDISABLED>
        groups: bridge 
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: wlan1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 8 priority 128 path cost 22222
        member: wlan0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 7 priority 128 path cost 22222
        member: em0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 3 priority 128 path cost 20000
wlan0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAS> metric 0 mtu 1500
        ether 64:70:02:0d:b8:69
        inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255 
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11ng <hostap>
        status: running
        ssid AR9830 channel 2 (2417 MHz 11g ht/40+) bssid 64:70:02:0d:b8:69
        regdomain 33 indoor ecm authmode WPA privacy MIXED deftxkey 2
        AES-CCM 2:128-bit AES-CCM 3:128-bit txpower 20 scanvalid 60
        protmode CTS ampdulimit 64k ampdudensity 8 shortgi wme burst
        dtimperiod 1 -dfs
        groups: wlan
wlan1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 64:70:02:0d:3e:d9
        inet 192.168.2.2 netmask 0xffffff00 broadcast 192.168.2.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11na <hostap>
        status: running
        ssid AR9830-5Ghz channel 36 (5180 MHz 11a ht/40+) bssid 64:70:02:0d:3e:d9
        regdomain 33 indoor ecm authmode WPA privacy MIXED deftxkey 2
        AES-CCM 2:128-bit AES-CCM 3:128-bit txpower 23 mcastrate 6 mgmtrate 6
        scanvalid 60 ampdulimit 64k ampdudensity 8 shortgi wme burst
        dtimperiod 1 -dfs
        groups: wlan
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1456
        inet 95.xx.x.xxx --> 1.2.3.4 netmask 0xffffffff
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>


Схема работает не первый день, уже фря несколько раз апдейтилась :) В локальной сети есть подключения ethernet-ом, есть - wi-fi. Через wi-fi работает (или работало) два дистрибутива линукса с регулярным обновлением оных, несколько версий винды и андроидов.

Все было прекрасно, пока пару дней назад дома не появился blackberry passport. Эта нехорошая вещь получает адрес по dhcp, все хорошо, но интернетов нет :(( Небольшое расследование показало, что хостам изнутри локальной сети паспорт отвечает на ICMP, можно nmap-ом в него посмотреть.
[например с моего линуксячьего ноутбука]

[mari@mari-ThinkPad-X200 ~]$ ping 192.168.1.154
PING 192.168.1.154 (192.168.1.154) 56(84) bytes of data.
64 bytes from 192.168.1.154: icmp_req=1 ttl=255 time=253 ms
64 bytes from 192.168.1.154: icmp_req=2 ttl=255 time=141 ms
^C
--- 192.168.1.154 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 141.180/197.190/253.201/56.012 ms
[root@mari-ThinkPad-X200 ~]# arp -an
? (192.168.1.239) at 00:15:17:0c:d7:34 [ether] on wlan0
? (192.168.1.154) at a4:e4:b8:13:b1:03 [ether] on wlan0
[root@mari-ThinkPad-X200 ~]# nmap -PN 192.168.1.154
Starting Nmap 6.47 ( http://nmap.org ) at 2015-04-02 00:35 MSK
Nmap scan report for 192.168.1.154
Host is up (0.079s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
443/tcp open https
1028/tcp filtered unknown
1111/tcp open lmsocialserver
1600/tcp filtered issd
3301/tcp filtered unknown
14238/tcp filtered unknown
MAC Address: A4:E4:B8:13:B1:03 (BlackBerry Limited)

Nmap done: 1 IP address (1 host up) scanned in 268.71 seconds

Паспорт светит в сеть мультикастами и броадкастами:
[Например, вот так]
01:50:31.512604 IP 192.168.1.154.5353 > 224.0.0.251.5353: 0*- [0q] 22/0/8 (Cache flush) TXT "", PTR _tunnel._tcp.local., PTR 17334868BDA55E4860F23C2655363C._tunnel._tcp.local., (Cache flush) TXT "fname=BLACKBERRY-4307" "hwid=0x87002c0a" "os=10.3.1.2576", PTR _bp2p._tcp.local., PTR Friendly_458A13B60C648C23_B6B94042615AAF8C._bp2p._tcp.local., PTR Friendly_458A13B60C648C23_B6B94042615AAF8C._bp2p._tcp.local., (Cache flush) AAAA fd17:3348:68bd:a55e:4860:f23c:2655:363c, (Cache flush) SRV BLACKBERRY-4307.local.:1111 0 0, (Cache flush) SRV 17334868BDA55E4860F23C2655363C.local.:46263 0 0, (Cache flush) TXT "", PTR webdav_A2323F50AA087B09_6B36A31013000000._bp2p._tcp.local., PTR webdav_A2323F50AA087B09_6B36A31013000000._bp2p._tcp.local., (Cache flush) SRV 17334868BDA55E4860F23C2655363C.local.:8080 0 0, (Cache flush) TXT "txtvers=1" "protovers=2", PTR Invoke_315932849A88F593_4432A0630AC9DC92._bp2p._tcp.local., PTR Invoke_315932849A88F593_4432A0630AC9DC92._bp2p._tcp.local., (Cache flush) SRV 17334868BDA55E4860F23C2655363C.local.:38907 0 0, (Cache flush) PTR BLACKBERRY-4307.local., (Cache flush) PTR BLACKBERRY-4307.local., (Cache flush) A 192.168.1.154, (Cache flush) AAAA fe80::a6e4:b8ff:fe13:b103 (978)

Но вот у гейта отношения с паспортом не складываются:

01:50:32.322750 ARP, Request who-has 192.168.1.154 tell 192.168.1.239, length 28
01:50:35.312233 ARP, Request who-has 192.168.1.154 tell 192.168.1.239, length 28

При этом в arp-таблице гейта:
[arp-таблица гейта]
это паспорт

? (192.168.1.154) at a4:e4:b8:13:b1:03 on wlan1 expires in 1183 seconds [ethernet]
? (192.168.1.154) at (incomplete) on em0 expired [ethernet]

а вот для сравнения мой ноут

? (192.168.1.144) at 00:21:6a:bd:85:00 on em0 expires in 1048 seconds [ethernet]

Да-да, на wlan записи нет
или вот еще один линукс без записи в arp-таблице для wlan

? (192.168.1.101) at c0:4a:00:2b:7c:0f on em0 expires in 1178 seconds [ethernet]



Впрочем, если вписать паспорту адрес вручную из неиспользуемого dhcp-сервером диапазона, будет та же фигня :(

Собссно вопрос простой: куда еще потыкать палочкой, чтобы понять, почему паспорт не дружит с гейтом на freebsd? Замечу, что к трем испробованным wi-fi роутерам-коробочкам разной степени паршивости паспорт цепляется влегкую и работает аж бегом.
  • Post a new comment

    Error

    Comments allowed for members only

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 5 comments