Perguntas[networking](unix)

Então, eu tenho um sistema embarcado que eu construí com yocto. Estou tentando habilitar DHCPv6. Mas quando eu tento colocar a interface online, ifup diz que não consegue encontrar o software DHCPv6, mesmo que dhcpcd esteja instalado. E dhcpcd funciona se eu executá-lo manualmente.

root@1234:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.5.80
        netmask 255.255.255.0
        gateway 192.168.5.1

iface eth1 inet6 dhcp

root@1234:~# ip a show dev eth1
8: eth1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue qlen 1000
    link/ether ce:e6:83:59:f1:93 brd ff:ff:ff:ff:ff:ff
    inet 169.254.23.45/16 brd 169.254.255.255 scope global noprefixroute eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::468b:6249:e50b:a437/64 scope link
       valid_lft forever preferred_lft forever

root@1234:~# which dhcpcd
/sbin/dhcpcd

root@1234:~# ifup eth1
No DHCPv6 client software found!
ifup: failed to bring up eth1

root@1234:~#

Observe que eth1 é apenas uma interface fictícia por enquanto, para que eu não interrompa minha conexão SSH mexendo com eth0, que é onde realmente quero adicionar DHCPv6.

Meu laptop executando NixOs 24.11 com um adaptador Intel(R) Wi-Fi 6E AX211 160MHz não consegue se conectar à minha rede doméstica usando wifi (ethernet está funcionando). Em vez dos SSIDs corretos aparecerem (2.4G ou 5G), ele mostra apenas fhmesh_seguido pelo endereço mac hexadecimal do meu roteador. Quando tento me conectar a ele no meu gerenciador de janelas em mosaico, o networkManager mostra o erro 802-11-wireless-security.key-mgmt: 'wpa-psk' is not a valid value for 'mesh' mode connections. Quando tento me conectar a ele usando o KDE Plasma, ele mostra 802-11-wireless.mode: connection does not match access point. Estou me conectando a uma rede oculta com o nome e a senha do meu SSID correto, mas o networkManager não conseguiu encontrá-lo. Tentei instalar o iwlwifimódulo do kernel ( logs ), o iwpacote e pkgs.wireless-regdbem hardware.firmwaremas eles não corrigiram meu problema. Eu executei iw reg geto que mostrou que meu país regulatório era TH: DFS-UNSET. Tentei executar sudo iw reg setpara ambos CA(estou no Canadá) e US(a página de configurações de WLAN do meu roteador mostra seu país como UNITED STATESe não consigo alterá-lo). Nenhuma das opções pareceu funcionar. Tentei alternar para wpa-supplicantmas isso também não funcionou.

Informações extras:

• Esse problema parece afetar apenas meu dispositivo quando ele está sob internet fornecida pela CIK Telecom, pois não consegui me conectar ao wifi em outra casa sob o mesmo ISP. Posso me conectar ao wifi em locais não fornecidos por este ISP e o networkManager atualmente consegue detectar o wifi do meu vizinho.
• Esse problema não se manifesta quando eu faço dual-boot no Windows na mesma máquina (a reinicialização rápida já está desabilitada). Estou executando o Debian em outra máquina e ele está se conectando ao wifi perfeitamente. Ele está se conectando à rede com o SSID adequado, ao mesmo tempo em que me mostra a opção de conectar a fhmesh_. Quando tento conectar a fhmesh_, o mesmo wpa-pskerro aparece. iw reg getnesta máquina também retornaTH: DFS-UNSET
• Meu /etc/nixos está aqui
• Acabei de atualizar nixos-unstablee esse problema ainda persiste

Estou tentando definir um IP estático em um novo sistema operacional Raspbian Lite.

Eu costumava conseguir definir um endereço IP estático em sistemas Debian mais antigos modificando o /etc/network/interfacesarquivo, mas este sistema operacional não tem esse arquivo. quando adiciono o arquivo com o seguinte:

auto eth0
iface eth0 static
    address 192.168.1.15/24
    gateway 192.168.1.1

o iface é desconfigurado. Ele nem aceita o valor dhcp. O que estou perdendo/fazendo errado?

Tenho dois arquivos, eth0-statice eth0-dhcp, para meu NetworkManager definido e quero que o NetworkManager use um desses arquivos como padrão. A seleção de arquivo depende se o DHCP está habilitado ou não. Como posso dizer ao NetworkManager para usar um desses arquivos em vez de criar Wired connection 1? Ou faz mais sentido renomear os arquivos existentes?

Então, eu tenho uma rede docker chamada homeonde todos os meus contêineres baseados em raiz (ou contêineres docker que eram simplesmente muito difíceis de portar para o podman) ficam armazenados.

sudo docker network ls
NETWORK ID     NAME                 DRIVER    SCOPE
9d5788b45048   bridge               bridge    local
b1f4756feab4   home                 bridge    local
5d7ee6579f19   host                 host      local
8678a773e2f2   none                 null      local

E, para o podman, tenho uma configuração muito semelhante.

podman network ls
NETWORK ID    NAME        DRIVER
8b17ae3d5d67  home        bridge  
2f259bab93aa  podman      bridge

O problema? Bem, acontece que minha resolução de nomes para contêineres não funciona de uma rede para outra. Então, por exemplo, eu tenho o nginx-proxy-managerpodman em execução e quero redirecionar http://domain/freshrsspara o serviço freshrss especificando freshrsse o número da porta associado. Isso não funciona, e isso faz sentido para mim, pois a rede docker e a rede podman são fundamentalmente separadas uma da outra.

Então, minha pergunta é simples: Existe alguma maneira de tratar essas duas redes como uma rede unindo-as sem prejudicar a santidade das configurações de rede individualizadas ? Alternativamente, existe alguma maneira de contornar esse problema de comunicação sem ter que especificar novamente o nome de domínio no nome e na porta de encaminhamento? Por exemplo, pensei que encaminhar para 127.0.0.1:<freshrss port>funcionaria, pois iria para o host e, em seguida, conectaria à porta apropriada, mas isso não funcionou.

docker/podman composeRespostas personalizadas são bem-vindas, pois é assim que estou configurando meus serviços.

Tenho um Raspberry Pi 1 Modelo B que usa Bookworm de 32 bits e o conectei ao meu roteador de rede (um hub BT) via cabo Ethernet.

Quero poder ler e gravar em todos os arquivos do Raspberry Pi do meu laptop Windows 11 usando o caminho \\192.168.1.123\example.

Atualmente, meu PC consegue ler alguns arquivos que configurei usando o Samba naquele diretório de arquivos, mas não consigo ver nenhum dos arquivos originais não criados usando o Samba ou nenhuma das unidades USB conectadas.

Como posso fazer com que meu laptop seja capaz de gravar e ler todos os arquivos e unidades conectados ao Raspberry Pi?

Também quero que todas as unidades que eu conecte sejam automaticamente acessíveis pelo laptop para que eu não precise alterar nada no meu Raspberry Pi toda vez que conectar uma nova unidade.

Ao olhar o tráfego no Wireshark, notei que meu computador estava enviando um pacote UDP a cada três segundos no endereço de transmissão para a porta 8765, com o conteúdo "*" (42 em ASCII). Não parece ser uma resposta a nada. A porta de origem muda a cada pacote.

Tentei descobrir o que estava emitindo esse pacote, mas não obtive sucesso. Tentei:

• Interrompendo todos os serviços não vitais que eu poderia pensar.
• Adicione uma regra iptables para descartar os pacotes (isso interrompe os pacotes, mas não me ajuda a saber o que os emite).
• Adicionei uma regra do iptables para interromper o encaminhamento e ver se de alguma forma ele foi encaminhado pelo meu computador, mas não.
• Usei auditd com vários parâmetros, mas nada combinou e nem consegui encontrar um write(*,*,1)/send(*,*,1)/sendto(*,*,1,*,*)/sendmsg/sendmmsgcom a frequência certa. No entanto, não estou familiarizado com auditd.
  • auditctl -a exit,always -F arch=b64 -S socket -F a0=2 -F a1=2para procurar a criação de soquetes UDP IPv4.
  • auditctl -a exit,always -F arch=b64 -S connectapenas para procurar por alguma conexão.
  • auditctl -a exit,always -F arch=b64 -S write -S send -S sendto -F a2=1para combinar sende writesyscalls com comprimento de 1.
  • audictl -a exit,always -F arch=b64 -S sendmsg -S sendmmsg
  • Todos os itens acima com -F arch=b32instead.
• Use netstat/ss, mas o soquete provavelmente tem vida curta, então não mostra nada.

Quais são outras maneiras de determinar o que transmite esse pacote? E se ele vier do kernel ou de um módulo do kernel? Como eu poderia saber?

Eu tenho o Zoom Workplace 6.2.6 instalado manualmente a partir de um arquivo RPM baixado do site oficial do Zoom. Quando tento fazer login com meu nome de usuário e senha, ele não consegue se conectar e diz: " Parece que não conseguimos nos conectar. Verifique sua conexão de rede e tente novamente ". Ele também não consegue se conectar a uma reunião já iniciada por outra pessoa usando uma URL sem fazer login e uma mensagem de erro semelhante é exibida.

Ao mesmo tempo, outras pessoas na mesma LAN podem se conectar e usar o Zoom. Eu também tentei outra rede (conexão WiFi a um Hotspot no meu telefone) com o mesmo resultado.

Se eu executar zooma partir de um terminal, nenhuma mensagem adicional será impressa naquele terminal.

$ dnf info zoom
Updating and loading repositories:
Repositories loaded.
Installed packages
Name            : zoom
Epoch           : 0
Version         : 6.2.6.2503
Release         : 1
Architecture    : x86_64
Installed size  : 681.9 MiB
Source          : zoom-6.2.6.2503-1.src.rpm
From repository : @commandline
Summary         : Zoom Cloud Meetings
URL             : https://www.zoom.us
License         : see https://www.zoom.us/
Description     : Zoom Cloud Meetings
                : Zoom brings people together to connect and get more done in a frictionless, secure video environment. Our easy, 
                : reliable, and innovative video-first solutions provide video meetings and chat, with additional options for webi
                : nars and phone service.
                :  .
                : Zoom is the leading unified communications platform and helps individuals, schools, healthcare professionals and
                :  enterprises stay connected. Visit blog.zoom.us and follow @zoom_us.
                :  .
                : By installing this app, you agree to our Terms of Service (https://zoom.us/terms) and Privacy Statement (https:/
                : /zoom.us/privacy).
Vendor          : Zoom Video Communications, Inc.

É um bug/problema conhecido? Onde posso baixar uma versão mais antiga do Zoom? Por exemplo, 6.0.6

Tenho configurado uma caixa Linux como meu roteador. E minha rede é bem simples neste ponto:

1. Tenho o roteador conectado à minha caixa de fibra, que autentica com meu ISP usando pppd.
2. Tenho uma interface ethernet, enp2s0que é o gateway no roteador:

enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.1.1  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::20d:b9ff:fe5a:2f91  prefixlen 64  scopeid 0x20<link>
        ether 00:0d:b9:5a:2f:91  txqueuelen 1000  (Ethernet)
        RX packets 57348511  bytes 31510953543 (29.3 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 116229180  bytes 129467792313 (120.5 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xf7a00000-f7a1ffff

3. Tenho uma interface sem fio:

wlp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.1.2  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::6f0:21ff:fe91:cf90  prefixlen 64  scopeid 0x20<link>
        ether 04:f0:21:91:cf:90  txqueuelen 1000  (Ethernet)
        RX packets 493730  bytes 595814115 (568.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 355275  bytes 344035494 (328.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Com o qual eu gostaria que os clientes se conectassem.

4. Tenho nftablesalgumas regras básicas de roteamento para direcionar o tráfego.

Meus clientes conseguem se conectar à interface ethernet sem problemas. E internet etc. funcionam como esperado. No entanto, ao conectar à interface sem fio e fazer ping:

-> % ping -I wlp65s0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.1.1.48 wlp65s0: 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
60 packets transmitted, 0 received, 100% packet loss, time 60428ms

Parece que não recebo nenhuma resposta.

No roteador, vejo o seguinte ao habilitar nftables trace:

trace id 85cd7345 ip filter trace_chain packet: iif "ppp0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 61 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 59 @th,64,96 0xd9d22c6700000000d1790900 
trace id 85cd7345 ip filter forward packet: iif "ppp0" oif "enp2s0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 60 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 59 @th,64,96 0xd9d22c6700000000d1790900 
trace id 3626e73a ip filter trace_chain packet: iif "wlp4s0" ether saddr 48:ad:9a:9d:5e:a4 ether daddr 04:f0:21:91:cf:90 ip saddr 10.1.1.48 ip daddr 8.8.8.8 ip dscp cs0 ip ecn not-ect ip ttl 64 ip id 52040 ip length 84 icmp type echo-request icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 
trace id 3626e73a ip filter forward packet: iif "wlp4s0" oif "ppp0" ether saddr 48:ad:9a:9d:5e:a4 ether daddr 04:f0:21:91:cf:90 ip saddr 10.1.1.48 ip daddr 8.8.8.8 ip dscp cs0 ip ecn not-ect ip ttl 63 ip id 52040 ip length 84 icmp type echo-request icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 
trace id a6c3e760 ip filter trace_chain packet: iif "ppp0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 61 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 
trace id a6c3e760 ip filter forward packet: iif "ppp0" oif "enp2s0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 60 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 

O que não consigo entender.

Qualquer dica aqui será muito útil.

Se eu alterar o endereço da interface sem fio para 10.1.2.1, poderei me conectar a outros hosts na LAN/WAN.

O bootpc e o bootpd atuais do Debian (do bootp ) não parecem realmente funcionar juntos no ambiente do kernel Linux de hoje. Parece haver um problema 🐔/🥚; bootpdenvia as respostas como pacotes UDP unicast para o endereço IP ainda não configurado. O kernel do cliente então os descarta sem entregar ao bootpcsoquete do cliente, porque esse endereço IP não é (ainda) um endereço local válido no host.

Como isso funcionou?

• Existe algum parâmetro do kernel ou outra modificação que pode fazer com que o kernel envie esses pacotes ao bootpcprocesso?
• Existe uma configuração bootpdque fará com que ele use todos os endereços IP de destino 1 ou 0 em vez do endereço IP unicast do cliente ainda não configurado?

Temos um cliente em potencial com uma grande infraestrutura bootp não-DHCP. Suporte bootp old-school é um dos requisitos deles.

Detalhes do problema

• bootpdenvia seus pacotes de resposta como pacotes unicast para o endereço MAC do cliente bootpc, usando um valor de endereço IP de destino do endereço que também está na carga útil, informando ao cliente para se configurar.
• O kernel então descarta esses pacotes, em vez de entregá-los ao bootpcprocesso que os solicitou.
• bootpcabriu corretamente um soquete de escuta para 0.0.0.0:68 0.0.0.0:*(veja a saída netstat abaixo)
• Verifiquei essa análise de várias maneiras:
  • Eu corri tcpdumpe posso ver as respostas chegando ao NIC
  • Eu executei dropwatche vi os pacotes sendo descartados com o motivo IPINADDRERROR, que basicamente significa "endereço IP inválido"
  • Posso enganar bootpdpara usar 0.0.0.0 como o endereço IP de destino omitindo uma atribuição de IP real; quando faço isso, bootpcobtenho as respostas e as processa. No entanto, isso não ajuda porque o cliente não obtém um endereço IP
  • Eu tentei adicionar o endereço IP à interface enquanto bootpcela faz requisições. Depois que eu adiciono, a próxima resposta chega ao processo.
• Eu também tentei a bootpc --serverbcastopção. Isso falha por um motivo similar:
  • bootpdenvia as respostas para o endereço de transmissão da sub-rede (por exemplo, 10.0.43.255)
  • Como o endereço IP e a máscara de sub-rede ainda não estão configurados em uma interface, o kernel não tem motivos para considerar isso um endereço válido para si mesmo.
• Aqui está nossa bootptabconfiguração atual:

.vs-default:\
  :sm=255.255.254.0:\
  :gw=10.0.42.1:\
  :ds=10.0.42.1:\
  :hn:
client-ad02-vs:\
  ht=1:\
  ha=0xea4a1fad0002:\
  ip=10.0.42.31:\
  tc=.vs-default:

Saída do Netstat mostrando bootpc's listening socket:

$ sudo netstat -unlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           2295/bootpc         

Solução alternativa para o Hacky

Eu inventei uma solução alternativa que parece hackeada. Em particular, acho que ela aproveita um comportamento não intencional, talvez não possamos contar com ela para funcionar no futuro:

• o módulo iptables conntrack tem uma correspondência ctstatecom um valor de DNAT.
• Isso pode ser usado para aceitar pacotes que tenham um endereço IP de destino não reconhecido
• Não creio que a intenção seja corresponder a IPs de horário de verão arbitrários:
  • Ele só pode ser usado com pacotes que foram NAT'd pelo kernel do mesmo host
  • Acredito que seu propósito seja corresponder a pacotes que tiveram seus endereços reescritos (o que não estamos fazendo), mas é uma implementação "barata" que ignora a tabela de mapeamento NAT em vez de verificar se há uma entrada que corresponde a esse pacote específico.
  • Estou preocupado que isso seja removido ou reescrito para ser menos promíscuo no futuro
  • Para que isso funcione, preciso mapear a porta desses pacotes para a porta DST existente, apenas para obter dados de estado da conexão NAT no pacote. Caso contrário, --ctstate DNATnão se aplica ao pacote.

Histórico/Due Diligence

• Nosso ambiente de testes usa o Debian 12 no Linux 6.1.0.
• Nossos hosts de teste são de imagens de VM prontas para uso do UTM Debian 12
• bootpdtem muito poucas opções de cli, nenhuma das quais envolve respostas, portas ou endereços. A página do manual não menciona "broadcast" ou "unicast", e referências a "address" ou "destination" são poucas e não relevantes.
• Nosso produto atual é o Debian 12 em um kernel Linux 5.19.9 personalizado (e se comporta da mesma maneira)
• A conectividade IP está funcionando totalmente entre o cliente e o servidor do ambiente de teste
• bootpcse recusa a enviar solicitações, a menos que o seguinte seja verdadeiro:
  • Não há nenhum endereço IP roteável na interface (169.254/16 é permitido, embora eu tenha tentado sem ele)
  • Há uma rota padrão 0/0 apontando para a interface onde o servidor bootp é esperado
    • Caso contrário, diznetwork unreachable
    • Nota: especificar --dev <iface>na bootpclinha de comando não ajuda com isso
• Ainda estou trabalhando na avaliação de bootptabopções de configuração para ver se há alguma que afete isso. Não encontrei uma boa referência para elas, a bootptabpágina man do man é muito concisa sobre elas.

Solução alternativa

Consegui fazer isso funcionar com uma iptablessolução menos complicada: adicionei uma regra NAT que corresponde à porta UDP 68 (bootpc) e mapeia o endereço IP de destino para 255.255.255.255 (e mantém a mesma porta UDP).

Isso funciona, mas considero isso hacky. Claramente não é assim que o protocolo deve funcionar, então eu preferiria uma solução "real", se possível.