URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 16966
[ Назад ]
Исходное сообщение
"tcpdump: memory corrupt, invalid header length"
Отправлено proff , 14-Май-02 12:27 
Уважаемый ALL! помогите, plz, home-админу FreeBSD ;-)
Ситуация следующая: пытаюсь выяснить, почему у меня не работает NAT между локальной сеткой и инетом, запускаю "tcpdump -i ed0" (ed0 - внешний интерфейс) и тот выдает на все рутовые консоли сообщение "memory corrupt, invalid header length 4 или 5". причем не на каждый пакет, а выборочно, но довольно интенсивно.
посоветуйте, plz, что в данной ситуации нужно делать, с чем бороться и где косяк - у меня или у какого-то внешнего устройства.
спасибо.
Содержание
Сообщения в этом обсуждении
"RE: tcpdump: memory corrupt, invalid header length"
Отправлено ad , 14-Май-02 12:42 
>Уважаемый ALL! помогите, plz, home-админу FreeBSD
>;-)
>Ситуация следующая: пытаюсь выяснить, почему у
>меня не работает NAT между
>локальной сеткой и инетом, запускаю
>"tcpdump -i ed0" (ed0 -
>внешний интерфейс) и тот выдает
>на все рутовые консоли сообщение
>"memory corrupt, invalid header length
>4 или 5". причем не
>на каждый пакет, а выборочно,
>но довольно интенсивно.
>посоветуйте, plz, что в данной ситуации
>нужно делать, с чем бороться
>и где косяк - у
>меня или у какого-то внешнего
>устройства.
>спасибо.


С какими параметрами ядро компилил и какие правила в ipfw.

"RE: tcpdump: memory corrupt, invalid header length"
Отправлено proff , 14-Май-02 12:52 
>С какими параметрами ядро компилил и
>какие правила в ipfw.

компилил так, как в HOW-TO указано:

IPFIREWALL,
IPFIREWALL_VERBOSE,
IPFIREWALL_VERBOSE_LIMIT=100,
IPDIVERT

правила стандартные для FreeBSD 4.5 RELEASE,
firewall_type="CLIENT"

"RE: tcpdump: memory corrupt, invalid header length"
Отправлено ad , 14-Май-02 12:56 
>>С какими параметрами ядро компилил и
>>какие правила в ipfw.
>
>компилил так, как в HOW-TO указано:
>
>
>IPFIREWALL,
>IPFIREWALL_VERBOSE,
>IPFIREWALL_VERBOSE_LIMIT=100,
>IPDIVERT
>
>правила стандартные для FreeBSD 4.5 RELEASE,
>
>firewall_type="CLIENT"

а
ipfw add divert natd all from any to any via ed0
делал?

"RE: tcpdump: memory corrupt, invalid header length"
Отправлено proff , 14-Май-02 13:03 

>ipfw add divert natd all from
>any to any via ed0 делал?

если быть более точным, то делал

${fwcmd} add 10 divert natd ip from any to any via ed0

"RE: tcpdump: memory corrupt, invalid header length"
Отправлено proff , 14-Май-02 12:54 
вдогонку:
ну и конечно для tcpdump указал
pseudo-device    bpf
"RE: tcpdump: memory corrupt, invalid header length"
Отправлено ad , 14-Май-02 13:05 
>вдогонку:
>ну и конечно для tcpdump указал
>
>pseudo-device bpf


а сколько ты их кстати сделал, мне в свое время 4 не хватало, сейчас 8.

"RE: tcpdump: memory corrupt, invalid header length"
Отправлено ad , 14-Май-02 13:13 
>>вдогонку:
>>ну и конечно для tcpdump указал
>>
>>pseudo-device bpf
>
>
>а сколько ты их кстати сделал,
>мне в свое время 4
>не хватало, сейчас 8.


я в свое время делал по http://peps37.ktk.ru/freebsd/firewall/

"RE: tcpdump: memory corrupt, invalid header length"
Отправлено proff , 14-Май-02 13:13 
>>pseudo-device bpf
>
>а сколько ты их кстати сделал,
>мне в свое время 4 не хватало, сейчас 8.

2 по-моему. а разве это имеет отношение к сути вопроса? ;-)))

"RE: tcpdump: memory corrupt, invalid header length"
Отправлено ad , 14-Май-02 13:20 
>>>pseudo-device bpf
>>
>>а сколько ты их кстати сделал,
>>мне в свое время 4 не хватало, сейчас 8.
>
>2 по-моему. а разве это имеет
>отношение к сути вопроса? ;-)))
>


вроде как  эти устройства нужны для tcpdump

"RE: tcpdump: memory corrupt, invalid header length"
Отправлено Garry , 14-Май-02 15:01 
Сделай так
/sbin/natd -f /etc/natd.cf -n fxp0

natd.cf
unregistered_only yes
use_sockets yes
same_ports yes

divert 8668 ip from any to any via fxp0

Если не работает, то проверяй сеть. карту, патчи, кабельный модем, или чего у тебя наружу торчит.