Версия 3.3.17.3991 Плохая длина заголовка TCP

Версия 3.3.17.3991 Плохая длина заголовка TCP, UniFi Network

cwsmith181

Guest

18.02.2016 20:51:00

У меня есть несколько удалённых площадок, которые работали на версии 3.2.12.2920. Я запустил обновление контроллера для устройств UAP-LR, вижу, что устройство перезагружается, но когда пытается подключиться к Unifi Key, оно таймаутится. По логам фаервола вижу ошибки «Bad TCP hdr length». Кто-нибудь знает, в чём может быть причина?

Delphi_IT

Guest

09.06.2016 00:40:00

Я только что подтвердил, что настройка MTU на интерфейсе Br0 через /etc/persistent/profile с последующим сохранением решает мою проблему при переключении WAN с уменьшенным MTU на wanlink, и эта настройка сохраняется даже после перезагрузки точек доступа.

Delphi_IT Guest	#3 09.06.2016 00:14:00 Да, я использую ASA. Проблема, похоже, была связана с уменьшенным MTU на пути между контроллером и самой точкой доступа.

Delphi_IT

Guest

08.06.2016 20:17:00

На самом деле я изменил настройку и теперь применяю её только к "br0" — это IP-интерфейс, который работает с контроллером через наш WAN. После перезагрузки MTU на интерфейсе br0 СХРАНИЛСЯ, в то время как на всех остальных интерфейсах остался стандартный 1500. Буду знать, работает ли это при следующем переключении на GRE поверх IPSEC туннелей :-)

BZ.v3.4.18# cat /etc/persistent/profile
ifconfig br0 mtu 1400
BZ.v3.4.18#
BZ.v3.4.18# ifconfig | egrep "Link|MTU|addr"

ath0 Link encap:Ethernet HWaddr 80:2A:A8:14:13:87
inet6 addr: fe80::822a:a8ff:fe14:1387/64 Scope:Link
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1

ath1 Link encap:Ethernet HWaddr 82:2A:A8:14:13:87
inet6 addr: fe80::802a:a8ff:fe14:1387/64 Scope:Link
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1

ath2 Link encap:Ethernet HWaddr 92:2A:A8:14:13:87
inet6 addr: fe80::902a:a8ff:fe14:1387/64 Scope:Link
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1

ath4 Link encap:Ethernet HWaddr 82:2A:A8:15:13:87
inet6 addr: fe80::802a:a8ff:fe15:1387/64 Scope:Link
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1

ath5 Link encap:Ethernet HWaddr 92:2A:A8:15:13:87
inet6 addr: fe80::902a:a8ff:fe15:1387/64 Scope:Link
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1

ath6 Link encap:Ethernet HWaddr A2:2A:A8:15:13:87
inet6 addr: fe80::a02a:a8ff:fe15:1387/64 Scope:Link
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1

br0 Link encap:Ethernet HWaddr 80:2A:A8:13:13:87
inet addr:10.X.Y.211 Bcast:10.X.Y.255 Mask:255.M.M.0
inet6 addr: fe80::822a:a8ff:fe13:1387/64 Scope:Link
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1400 Metric:1

br0.XXXX Link encap:Ethernet HWaddr 80:2A:A8:13:13:87
inet6 addr: fe80::822a:a8ff:fe13:1387/64 Scope:Link
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1

eth0 Link encap:Ethernet HWaddr 80:2A:A8:13:13:87
inet6 addr: fe80::822a:a8ff:fe13:1387/64 Scope:Link
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1

eth0.XXXX Link encap:Ethernet HWaddr 80:2A:A8:13:13:87
inet6 addr: fe80::822a:a8ff:fe13:1387/64 Scope:Link
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1

wifi0 Link encap:UNSPEC HWaddr 80-2A-A8-14-13-87-00-00-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

wifi1 Link encap:UNSPEC HWaddr 80-2A-A8-15-13-87-00-00-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

BZ.v3.4.18#

Delphi_IT

Guest

08.06.2016 20:01:00

Пробую вот это: https://community.ui.com/questions/7c856157-12a6-42c4-baf8-f9c99022df6c. Пока это не исправят те, кто должен, единственный способ обойти проблему — установить на точке доступа MTU на меньшее значение. Чтобы сохранить это после перезагрузки, я добавил в (новый файл) /etc/persistent/profile строку:
ifconfig eth0 mtu 1360
А потом сделал изменения постоянными командой:
save
Похоже, это алиас для 'cfgmtd -w -p /etc' (зависит от вашего устройства, видел, что иногда используют и savecfg).

cwsmith181 Guest	#6 08.06.2016 13:40:00 Судя по всему, это всего лишь временно, и AP вернётся к прежнему состоянию после перезагрузки.

Delphi_IT

Guest

08.06.2016 02:19:00

Нашёл вот в чем была проблема: https://community.ui.com/questions/6d000d2c-66a3-4b4a-932a-bbbfd273c296#comment/7dff38ac-0634-4cd0-a30c-8aef0127584a. Основная WAN-ссылка у меня пропала, работали через запасные (GRE поверх IPSEC) с уменьшенным значением MTU. Через пару секунд после выполнения этой команды на AP они снова появились в контроллере: ifconfig eth0 mtu 1400.

cwsmith181

Guest

07.06.2016 19:04:00

Для меня это была огромная проблема. Я потратил часы на поиск решения, но безуспешно. У меня около 10 удалённых филиалов, и всё началось с одного, который недавно обновили. Сначала я подумал, что дело в обновлении, но проблема распространилась и на стабильные участки, где раньше не было никаких проблем. Решение для меня оказалось таким: присвоить контроллеру публичный IP-адрес и открыть рекомендованные порты для доступа к контроллеру, а затем переоснастить все точки доступа в филиалах под этот публичный IP. С тех пор проблем не было. У меня около 15 точек доступа в локальной сети, которые без проблем подключаются по приватному IP, так что, скорее всего, дело именно в фаерволе. Предполагаю, у вас стоит ASA?

Delphi_IT Guest	#9 07.06.2016 18:51:00 У меня была такая же проблема. У меня два филиала, а контроллер находится в моем дата-центре. Дата-центр: Ubuntu 14.04.4, контроллер с версией 4.8.18. В офисе 1 стоят два AP Pro 3.4.18.3464, проблем нет. В офисе 2 — три AP Pro 3.4.18.3464, они отключились сегодня утром в 8:30. Я могу пинговать от AP к контроллеру и от контроллера к AP, маршрутизация настроена, DNS CNAME работает как надо. Я даже сделал аппаратный сброс одного из трёх AP в офисе, теперь он вообще «мертв». В фаерволах обнаружил ту же ошибку «Bad TCP hdr length» — от его DHCP-адреса к контроллеру. Ничего не менялось.

Читают тему (гостей: 1)