Início / user-18232

Allison's questions

Martin Hope
Allison
Asked: 2018-01-15 13:07:48 +0800 CST
  • 2

Eu tenho um servidor UDP OpenVPN (executando no modo TAP, embora isso não importe). A conexão é iniciada com sucesso e passa por TLS-AUTH (HMAC), mas fica travada lá. Vejo os seguintes logs repetidos no log do meu servidor:

Sun Jan 14 13:34:10 2018 us=104130 <CLIENT>:59975 UDPv4 READ [54] from [AF_INET]<CLIENT>:59975: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #1 ] [ ] pid=0 DATA len=0
Sun Jan 14 13:34:10 2018 us=104252 <CLIENT>:59975 UDPv4 WRITE [66] to [AF_INET]<CLIENT>:59975: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 pid=[ #1 ] [ 0 ] pid=0 DATA len=0
Sun Jan 14 13:34:12 2018 us=524356 <CLIENT>:59975 UDPv4 WRITE [54] to [AF_INET]<CLIENT>:59975: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 pid=[ #2 ] [ ] pid=0 DATA len=0
Sun Jan 14 13:34:12 2018 us=650416 <CLIENT>:59975 UDPv4 READ [54] from [AF_INET]<CLIENT>:59975: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #2 ] [ ] pid=0 DATA len=0
....

mas no cliente eu tenho:

2018-01-14 13:34:56 us=989963 UDPv4 WRITE [54] to [AF_INET]<SERVER>:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #2 ] [ ] pid=0 DATA len=0
2018-01-14 13:35:00 us=476619 UDPv4 WRITE [54] to [AF_INET]<SERVER>:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #3 ] [ ] pid=0 DATA len=0
2018-01-14 13:35:08 us=911249 UDPv4 WRITE [54] to [AF_INET]<SERVER>:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #4 ] [ ] pid=0 DATA len=0
2018-01-14 13:35:24 us=86742 UDPv4 WRITE [54] to [AF_INET]<SERVER>:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 pid=[ #5 ] [ ] pid=0 DATA len=0

O que está acontecendo aqui? Não é que haja um firewall bloqueando isso, posso me comunicar corretamente por esta porta usando outros serviços (rodei um servidor netcat, a comunicação bidirecional funciona corretamente).

openvpn
Martin Hope
Allison
Asked: 2018-01-02 23:33:19 +0800 CST
  • 1

Eu escrevi um sistema/driver sem fio personalizado que funciona em cima de uma placa wi-fi com injeção de pacotes e está no modo monitor. Meu programa é baseado no libpcap e usa pcap_injectpara enviar pacotes pelo dispositivo sem fio.

Ele funciona muito bem com qualquer quantidade de tráfego de entrada e com 1-2 pacotes por segundo de saída (ping ICMP). O problema, no entanto, é que, quando começo a tentar transmitir muito mais rápido (TCP, protocolos mais úteis com mais de 25 pacotes por segundo), rapidamente pareço ficar sem buffer e meus erros de programa com Failed to inject packet: send: Resource temporarily unavailable.

Isso não faz sentido para mim. Eu sei com certeza que minha placa sem fio pode transmitir rápido o suficiente para lidar com TCP a taxas de mais de 500 Mb / s (portanto, não está saturando o buffer de anel TX do dispositivo), então presumo que o problema esteja em outro lugar. A injeção de pacotes é de alguma forma menos otimizada em drivers/firmware? O libpcap está apenas evitando algum tipo de buffer importante e tentando transmitir exclusivamente a si mesmo?

wifi pcap