Příspěvky

1

Software / Re:Výpis CPU: LXC kontejner vs. LXC libvirt

« kdy: 30. 06. 2020, 11:52:19 »

Ten rozdíl způsobuje lxcfs při použití lxc - nahradí část `/proc` aby odpovídala tomu, co je v nastavení. U libvirtu lxcfs není. Ale je to fuk - ta omezení opravdu fungují u obou řešení správně, jen u libvirtu nejsou vidět v `/proc`.

2

Distribuce / Re:Arch Linux - Instalace "lokálního" balíčku, který nepochází z repozitáře.

« kdy: 18. 02. 2019, 22:23:59 »

To hlášení znamená, že to není balíček pro Arch Linux. Jsou to zdrojáky. Pokračovat s tím asi není dobrý nápad, to je lepší použít AUR: https://aur.archlinux.org/packages/electrum-git/

3

Sítě / Re:Problém s fragmenty IPv6

« kdy: 17. 02. 2019, 21:13:14 »

Tak to jsem tcpdump opravdu četl špatně (bral jsem 1232 místo celé velikosti payloadu, kterou jsem nějak přehlédl). Můj Linuxový router také ODVR neodmítá, jen jsem neposlouchal všechna rozhraní a  tak neviděl jak šly fragmenty dál.
Ještě jednou děkuji, představa, že mám v síti rozbitou podporu IPv6 mne ničila.

4

Sítě / Re:Problém s fragmenty IPv6

« kdy: 17. 02. 2019, 20:03:09 »

Ještě jedna věc, která s tímto souvisí...
Je ta změna v Linuxu opravdu bezpečná pro IPv6? U IPv4 ji podle zprávy z commitu z obav neudělali, ale nezdá se mi bezpečná ani u IPv6. Na obrázku je záznam z komunikace s OVDR CZ.NICu (tcpdump -vvi tun-ipv6 | grep frag). Taky posílá fragmenty menší než MTU. A shodou okolností jsem doufal, že vyřešení problému z úvodního příspěvku vyřeší i problémy s vytuhávám načítání některých stránek na "rozpoznávání hostitele". Taky to začalo nedávno. Skoro jistotou se to děje na čemkoliv od wikia.com (třeba https://fallout.fandom.com). Napodruhé se to už načte (někdy se prohlížeči nechce přestat načítat a je potřeba ho zavřít a spustit znovu), kešuju odpovědi v unboundu, tak možná proto to pak už nějakou dobu funguje.
Myslíš, že bys mi to mohl nějak potvrdit, alespoň jestli čtu ten tcpdump správně.

5

Sítě / Re:Problém s fragmenty IPv6

« kdy: 17. 02. 2019, 19:06:32 »

...

To jsou skvělé zprávy. Děkuji za vysvětlení a analýzu. Trochu mne jen mrzí, že jsem na tom promrhal spoustu času. Celé je to o to víc matoucí, že to dříve fungovalo a na Debianích VPS to funguje také. Ta změna do jádra asi přišla nedávno.

Ovšem pokud fragmenty nevidíš ani v tcpdumpu/tsharku/wiresharku, je problém i někde jinde.

To jsem asi napsal nějak špatně. V tcpdumpu je vidím. Jen v "nftrace" ne.

6

Sítě / Re:Problém s fragmenty IPv6

« kdy: 16. 02. 2019, 13:30:56 »

teď hlásí chybu s příjmem fragmentů

Pro začátek zvaž, zda by nedávalo smysl uvést jakou chybu ti ten nástroj zobrazil.

Píše to

The request timed out. Looks like IP fragments failed to be delivered to you.

Prostě to jen udělá požadavek a čeká na odpověď. Odpověď nepřijde, protože se ztratí fragmenty, stejně jako když dělám požadavek přes curl (projevuje se to vytuhnutím a pak to skončí až na timeout).

7

Sítě / Problém s fragmenty IPv6

« kdy: 16. 02. 2019, 12:57:46 »

Mám router ve VM, všechno linux. Do virtuálního routeru je připojeno několik rozhraní, která jsou připojená na ruzné bridge, které jsou připojené na VLANová rozhraní - tady je důležitá asi jen VLAN, přes kterou vytáčím PPPoE.

Pro ověření nastavení používám http://icmpcheckv6.popcount.org/ a všiml jsem si, že mi to teď hlásí chybu s příjmem fragmentů. To bylo s tunelem od HE. Zkontroloval jsem MTU tunelu --- 1472 na VDSL -- a ověřil přes "

Kód: [Vybrat]

ping -s 1424 -M do" a zdálo se to v pořádku. Pak jsem odpojil všechno kromě rozhraní k ISP (odpojením "kabelu" od virtuální síťovky) a vypnul firewall (nftables), ale problém zůstal. Tak jsem vypnul tunel a zapnul IPv6 od O2, ale všechno bylo pořád stejné. Pak jsem použil tcpdump, tak jak je to doporučené na odkazové stránce a fragmenty jsem viděl. Všechno jsem vrátil jak to bylo, a fragmenty opravdu chodí i na tunel od HE. jenže z nějakého důvodu po příchodu na rozhraní tunelu zmizí.

Kód: [Vybrat]

meta nftrace set 1na prerouting, input a forward je už neukazuje, na žádné další rozhraní se nedostanou. Na VPS je vše v pořádku. Ještě je zvláštní, že

Kód: [Vybrat]

ping -s 8000 funguje na i z VPS, ale ten curl jak je popsaný na stránce prostě vytuhne na tomto stavu (na routeru i za ním úplně stejně):

Kód: [Vybrat]

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100     9    0     9    0     0      2      0 --:--:--  0:00:04 --:--:-- 
Ještě jsem do VM nainstaloval OPNsense, ale curl se choval úplně stejně a dál jsem to nezkoumal, protože to asi bude stejné jako na Linuxu.

Nemáte nějaký nápad, co by to mohlo způsobovat?