免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 7516 | 回复: 6

[FreeBSD] 愿死了算了,pppoe的DNS问题求助。 [复制链接]

论坛徽章:
0
发表于 2014-03-06 02:15 |显示全部楼层
无聊去捣鼓mpd5做pppoe服务器,发现DNS给我带来大麻烦。

拓扑:

PC<->pppoe_server(FB)<->gateway & DNS(FB)<->Internet
                 ^
                  |
            freeradius(FB)

其他都没问题,关键问题出在DNS上。
DNS IP:192.168.0.250
系统:
root@fba:/usr/local/etc/mpd5 # uname -a
FreeBSD fba.xxxx.xx.cn 9.2-STABLE FreeBSD 9.2-STABLE #3: Sat Mar  1 01:39:49 CST 2014     root@fba.xxxx.xx.cn:/usr/obj/usr/src/sys/FB  amd64


现象:
以前用ROS+Freeradius拨号怎么用都没有问题,好像DNS换成这新机子后就出了问题。如果PC机本地网卡分给不正确的DNS,则通过ROS拨号后ping某IP可以,ping域名不行,换成mpd5拨号也是这现象。
必需把PC机的DNS设为192.168.0.250,然后怎么用都成。

实在是没有办法了,只有抓包,确定是PPPOE链接的DNS问题。

mpd5得到的IP为172.16.100.3
  1. root@fba:/usr/local/etc/mpd5 # tcpdump -vvv -i em1 -s 0 -l -n port 53 and host 172.16.100.3
  2. tcpdump: listening on em1, link-type EN10MB (Ethernet), capture size 65535 bytes
  3. 01:41:34.330226 IP (tos 0x0, ttl 127, id 2105, offset 0, flags [none], proto UDP (17), length 62)
  4.     172.16.100.3.65443 > 192.168.0.250.53: [udp sum ok] 25769+ A? slog.sina.com.cn. (34)
  5. 01:41:34.331312 IP (tos 0x0, ttl 64, id 1758, offset 0, flags [none], proto UDP (17), length 62)
  6.     192.168.0.250.53 > 172.16.100.3.65443: [bad udp cksum 0xd1f1 -> 0xab73!] 25769 Refused- q: A? slog.sina.com.cn. 0/0/0 (34)
  7. 01:41:34.805251 IP (tos 0x0, ttl 127, id 2116, offset 0, flags [none], proto UDP (17), length 62)
  8.     172.16.100.3.63785 > 192.168.0.250.53: [udp sum ok] 64490+ A? static.bshare.cn. (34)
  9. 01:41:34.805896 IP (tos 0x0, ttl 64, id 1762, offset 0, flags [none], proto UDP (17), length 62)
  10.     192.168.0.250.53 > 172.16.100.3.63785: [bad udp cksum 0xd1f1 -> 0xb7af!] 64490 Refused- q: A? static.bshare.cn. 0/0/0 (34)
  11. 01:41:35.805338 IP (tos 0x0, ttl 127, id 2214, offset 0, flags [none], proto UDP (17), length 63)
  12.     172.16.100.3.62473 > 192.168.0.250.53: [udp sum ok] 37081+ A? count.kandian.com. (35)
  13. 01:41:35.807049 IP (tos 0x0, ttl 64, id 1777, offset 0, flags [none], proto UDP (17), length 63)
  14.     192.168.0.250.53 > 172.16.100.3.62473: [bad udp cksum 0xd1f2 -> 0xa0f4!] 37081 Refused- q: A? count.kandian.com. 0/0/0 (35)
  15. 01:41:35.932269 IP (tos 0x0, ttl 127, id 2233, offset 0, flags [none], proto UDP (17), length 69)
  16.     172.16.100.3.57937 > 192.168.0.250.53: [udp sum ok] 45587+ A? p.you.video.sina.com.cn. (41)
  17. 01:41:35.933867 IP (tos 0x0, ttl 64, id 1780, offset 0, flags [none], proto UDP (17), length 69)
  18.     192.168.0.250.53 > 172.16.100.3.57937: [bad udp cksum 0xd1f8 -> 0xcac7!] 45587 Refused- q: A? p.you.video.sina.com.cn. 0/0/0 (41)
  19. 01:41:36.114484 IP (tos 0x0, ttl 127, id 2246, offset 0, flags [none], proto UDP (17), length 57)
  20.     172.16.100.3.50859 > 192.168.0.250.53: [udp sum ok] 13069+ A? b.bshare.cn. (29)
  21. 01:41:36.116158 IP (tos 0x0, ttl 64, id 1784, offset 0, flags [none], proto UDP (17), length 57)
  22.     192.168.0.250.53 > 172.16.100.3.50859: [bad udp cksum 0xd1ec -> 0x0bea!] 13069 Refused- q: A? b.bshare.cn. 0/0/0 (29)
  23. 01:41:38.000781 IP (tos 0x0, ttl 127, id 2338, offset 0, flags [none], proto UDP (17), length 71)
  24.     172.16.100.3.64590 > 192.168.0.250.53: [udp sum ok] 63175+ A? comment5.news.sina.com.cn. (43)
  25. 01:41:38.003247 IP (tos 0x0, ttl 64, id 1849, offset 0, flags [none], proto UDP (17), length 71)
  26.     192.168.0.250.53 > 172.16.100.3.64590: [bad udp cksum 0xd1fa -> 0x4633!] 63175 Refused- q: A? comment5.news.sina.com.cn. 0/0/0 (43)
  27. 01:41:38.037128 IP (tos 0x0, ttl 127, id 2342, offset 0, flags [none], proto UDP (17), length 56)
  28.     172.16.100.3.52253 > 192.168.0.250.53: [udp sum ok] 57040+ A? v.iask.com. (28)
  29. 01:41:38.038772 IP (tos 0x0, ttl 64, id 1851, offset 0, flags [none], proto UDP (17), length 56)
  30.     192.168.0.250.53 > 172.16.100.3.52253: [bad udp cksum 0xd1eb -> 0x5efe!] 57040 Refused- q: A? v.iask.com. 0/0/0 (28)
  31. ^C
  32. 14 packets captured
  33. 700 packets received by filter
  34. 0 packets dropped by kernel
复制代码
ROS得到的IP为172.16.100.3
  1. root@fba:/usr/local/etc/mpd5 # tcpdump -vvv -i em1 -s 0 -l -n port 53 and host 192.168.6.3
  2. tcpdump: listening on em1, link-type EN10MB (Ethernet), capture size 65535 bytes
  3. 01:45:05.957592 IP (tos 0x0, ttl 127, id 5, offset 0, flags [none], proto UDP (17), length 62)
  4.     192.168.6.3.58679 > 192.168.0.250.53: [udp sum ok] 17541+ A? www.msftncsi.com. (34)
  5. 01:45:05.957611 IP (tos 0x0, ttl 127, id 6, offset 0, flags [none], proto UDP (17), length 62)
  6.     192.168.6.3.60336 > 192.168.0.250.53: [udp sum ok] 52011+ A? www.msftncsi.com. (34)
  7. 01:45:05.957726 IP (tos 0x0, ttl 64, id 36614, offset 0, flags [none], proto UDP (17), length 62)
  8.     192.168.0.250.53 > 192.168.6.3.58679: [bad udp cksum 0x8889 -> 0xc43a!] 17541 Refused- q: A? www.msftncsi.com. 0/0/0 (34)
  9. 01:45:05.957750 IP (tos 0x0, ttl 64, id 36615, offset 0, flags [none], proto UDP (17), length 62)
  10.     192.168.0.250.53 > 192.168.6.3.60336: [bad udp cksum 0x8889 -> 0x371b!] 52011 Refused- q: A? www.msftncsi.com. 0/0/0 (34)
  11. 01:45:08.816366 IP (tos 0x0, ttl 127, id 42, offset 0, flags [none], proto UDP (17), length 60)
  12.     192.168.6.3.55119 > 192.168.0.250.53: [udp sum ok] 32796+ A? www.nmc.gov.cn. (32)
  13. 01:45:08.816580 IP (tos 0x0, ttl 64, id 36624, offset 0, flags [none], proto UDP (17), length 60)
  14.     192.168.0.250.53 > 192.168.6.3.55119: [bad udp cksum 0x8887 -> 0xcfa5!] 32796 Refused- q: A? www.nmc.gov.cn. 0/0/0 (32)
  15. 01:45:09.066874 IP (tos 0x0, ttl 127, id 50, offset 0, flags [none], proto UDP (17), length 66)
  16.     192.168.6.3.61782 > 192.168.0.250.53: [udp sum ok] 46882+ A? image.weather.gov.cn. (38)
  17. 01:45:09.067009 IP (tos 0x0, ttl 64, id 36629, offset 0, flags [none], proto UDP (17), length 66)
  18.     192.168.0.250.53 > 192.168.6.3.61782: [bad udp cksum 0x888d -> 0x4969!] 46882 Refused- q: A? image.weather.gov.cn. 0/0/0 (38)
  19. 01:45:09.484108 IP (tos 0x0, ttl 127, id 72, offset 0, flags [none], proto UDP (17), length 56)
  20.     192.168.6.3.51477 > 192.168.0.250.53: [udp sum ok] 15590+ A? w.cnzz.com. (28)
  21. 01:45:09.484239 IP (tos 0x0, ttl 64, id 36634, offset 0, flags [none], proto UDP (17), length 56)
  22.     192.168.0.250.53 > 192.168.6.3.51477: [bad udp cksum 0x8883 -> 0x3157!] 15590 Refused- q: A? w.cnzz.com. 0/0/0 (28)
  23. 01:45:09.822939 IP (tos 0x0, ttl 127, id 129, offset 0, flags [none], proto UDP (17), length 59)
  24.     192.168.6.3.51088 > 192.168.0.250.53: [udp sum ok] 8689+ A? hqs8.cnzz.com. (31)
  25. 01:45:09.822954 IP (tos 0x0, ttl 127, id 130, offset 0, flags [none], proto UDP (17), length 56)
  26.     192.168.6.3.62396 > 192.168.0.250.53: [udp sum ok] 8216+ A? c.cnzz.com. (28)
  27. 01:45:09.823094 IP (tos 0x0, ttl 64, id 36651, offset 0, flags [none], proto UDP (17), length 59)
  28.     192.168.0.250.53 > 192.168.6.3.51088: [bad udp cksum 0x8886 -> 0x0bfc!] 8689 Refused- q: A? hqs8.cnzz.com. 0/0/0 (31)
  29. 01:45:09.823133 IP (tos 0x0, ttl 64, id 36652, offset 0, flags [none], proto UDP (17), length 56)
  30.     192.168.0.250.53 > 192.168.6.3.62396: [bad udp cksum 0x8883 -> 0x2392!] 8216 Refused- q: A? c.cnzz.com. 0/0/0 (28)
  31. 01:45:09.977380 IP (tos 0x0, ttl 127, id 164, offset 0, flags [none], proto UDP (17), length 64)
  32.     192.168.6.3.59707 > 192.168.0.250.53: [udp sum ok] 22764+ A? bbs.weather.gov.cn. (36)
  33. 01:45:09.977410 IP (tos 0x0, ttl 127, id 165, offset 0, flags [none], proto UDP (17), length 64)
  34.     192.168.6.3.56468 > 192.168.0.250.53: [udp sum ok] 42890+ A? eng.weather.gov.cn. (36)
  35. 01:45:09.977528 IP (tos 0x0, ttl 64, id 36657, offset 0, flags [none], proto UDP (17), length 64)
  36.     192.168.0.250.53 > 192.168.6.3.59707: [bad udp cksum 0x888b -> 0x2419!] 22764 Refused- q: A? bbs.weather.gov.cn. 0/0/0 (36)
  37. 01:45:09.977566 IP (tos 0x0, ttl 64, id 36658, offset 0, flags [none], proto UDP (17), length 64)
  38.     192.168.0.250.53 > 192.168.6.3.56468: [bad udp cksum 0x888b -> 0xd62a!] 42890 Refused- q: A? eng.weather.gov.cn. 0/0/0 (36)
  39. 01:45:10.007708 IP (tos 0x0, ttl 127, id 166, offset 0, flags [none], proto UDP (17), length 68)
  40.     192.168.6.3.59973 > 192.168.0.250.53: [udp sum ok] 59149+ A? typhoon.weather.gov.cn. (40)
  41. 01:45:10.007845 IP (tos 0x0, ttl 64, id 36663, offset 0, flags [none], proto UDP (17), length 68)
  42.     192.168.0.250.53 > 192.168.6.3.59973: [bad udp cksum 0x888f -> 0xa1f8!] 59149 Refused- q: A? typhoon.weather.gov.cn. 0/0/0 (40)
复制代码
怎么总有“bad udp cksum”,是不是因为我用的是STABLE版本?

抓狂了,死了算了。明天换系统再看看。

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2014-03-06 08:11 |显示全部楼层
我现在用的也是9.2,没遇到问题,DNS用的是FB自带的bind。
你的mpd5里面的dns设置的对吗?

另外你的网卡是什么型号?ifconfig看一下网卡启用的功能,禁用一下各种卸载和rxcsum试试,我原来遇到过tso导致传输大文件异常的问题。

论坛徽章:
0
发表于 2014-03-06 20:42 |显示全部楼层
我用的是:9.2-STABLE版本。也许比较“前卫”,就在刚才我用下面的机子做DNS则没见这现象
root@smb:/usr/local/etc/mpd5 # uname -a
FreeBSD smb.xxxx.xx.cn 9.2-RELEASE-p3 FreeBSD 9.2-RELEASE-p3 #0: Mon Mar  3 12:04:32 CST 2014     wjy@smb.xxxx.xx.cn:/usr/obj/usr/src/sys/PPPOE  amd64


看来真的不能在生产环境下太过前卫。

论坛徽章:
0
发表于 2014-03-06 20:42 |显示全部楼层
mpd5的DNS是正常的。

论坛徽章:
0
发表于 2014-03-06 20:58 |显示全部楼层
网卡是华硕服务器板载的Intel 82574L四端口千兆网卡,服务器型号:华硕RS720-X7/RS8(Xeon E5-2650/16GB)

em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
        ether 08:60:6e:10:f6:57
        inet 192.168.0.250 netmask 0xffffff00 broadcast 192.168.0.255
        inet6 fe80::a60:6eff:fe10:f657%em1 prefixlen 64 scopeid 0x3
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active


感觉还是系统版本的可能性大。

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2014-03-07 08:32 |显示全部楼层
无图无真相,彻底看不懂你的配置了,mpd5做server,怎么还可能得到IP地址?抓包是在哪台机器上?DNS又在哪台机器上?

如果确定的dns服务器有问题,禁掉上面的tso4和txcsum试试。ifconfig em1 -tso -txcsum

论坛徽章:
0
发表于 2014-03-09 06:41 |显示全部楼层
lsstarboy 发表于 2014-03-07 08:32
无图无真相,彻底看不懂你的配置了,mpd5做server,怎么还可能得到IP地址?抓包是在哪台机器上?DNS又在哪台 ...


首先谢谢版主的认真回复,也许我说话的跨度过大,让人摸不着头脑。所谓“得到IP地址”指的是PC端拨号后所分到的IP;抓包是在DNS_server上抓PC机发来的查询包。原来在192.169.0.0/24里面有台DNS服务器,系统是FB9.1,某一天硬盘挂了,于是启用这台FreeBSD 9.2-STABLE做DNS解析,从这时起恶梦不断:PC机所在子网内设置有本子网用的DNS服务器(同网段IP)则上网解析正常,若该子网的DNS服务器停机,改用192.168.0.250作为DNS,解析不正常——但ping 192.168.0.250可以,就是解析不了。现在把DNS改成FreeBSD 9.2-RELEASE-p3机来解析已经正常了。

至于“为什么”以及“怎么办”,我没精力搞了,久盯屏幕,已经伤了眼了,用身体熬,俺们熬不起。

拓扑:


(172.16.100.3 OR                     ( smb,pppoe_server,192.168.0.245         (fba,DNS_server,192.168.0.250
192.168.6.3)               <->            FreeBSD 9.2-RELEASE-p3)           <->        FreeBSD 9.2-STABLE)                 <->         Internet
      PC                                             pppoe_server(FB)                                     gateway & DNS(FB)  
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP