질문
내 노트북에 Fedora 30(KDE)을 설치한 후 연결 직후 라우터가 충돌합니다. 유선 이더넷과 Wi-Fi를 통해 연결할 때 이런 일이 발생합니다. 다행히도 라우터 로그는 왜 이런 일이 발생하는지에 대한 단서를 제공합니다. 다음과 같은 경고가 표시됩니다.
kern.err kernel: [ 116.293427] ipq806x-gmac-dwmac 37200000.ethernet eth0: len 1675 larger than size (1536)
다음은:
daemon.warn dnsmasq[2721]: reducing DNS packet size for nameserver 92.220.228.70 to 1280
내가 찾은 첫 번째 메시지에 대해OpenWrt 포럼에 게시같은 문제를 겪고 있는 다른 사람들과 함께. 스위치 드라이버의 버그로 인해 커널이 기본 MTU(1500)("점보 프레임"이라고도 함)보다 큰 패킷을 수신할 때마다 패닉이 발생하는 것으로 나타났습니다.
이 스레드의 다른 사람들은 두 번째 경고를 받지 못했지만 제 경우에는 관련이 있다고 생각합니다.
Fedora 29를 사용할 때 저는 이 문제를 본 적이 없으며 네트워크의 다른 모든 장치는 잘 연결되어 있습니다. 따라서 Fedora 30에는 몇 가지 버그가 도입되었을 것입니다.
내가 관찰한 것
경고나 충돌을 일으키지 않고 라우터에 연결할 수 있는지 확인하기 위해 몇 가지 작업을 시도했습니다. 아래에 나열하겠습니다.
Wi-Fi, NetworkManager 활성화
연결할 수 있지만 경고 및 충돌이 발생합니다. ifconfig
출력 MTU는 1500입니다.
Wi-Fi, NetworkManager 활성화 및 KDE 시스템 설정에서 MTU를 1500으로 설정
연결할 수 있지만 경고 및 충돌이 발생합니다. ifconfig
출력 MTU는 1500입니다.
Wi-Fi, NetworkManager 비활성화 및 수동 연결
$ sudo wpa_supplicant -B -iwlp18s0 -cwpa.conf -Dnl80211
$ sudo dhclient wlp18s0
잘 작동해요! 그 결과 경고나 충돌이 발생하지 않았습니다. ifconfig
출력 MTU는 1500입니다.
유선 이더넷, NetworkManager 활성화
연결할 수 있지만 경고 및 충돌이 발생합니다. ifconfig
출력 MTU는 1500입니다.
유선 이더넷, NetworkManager를 활성화하고 KDE 시스템 설정에서 MTU를 1500으로 설정
연결할 수 있지만 경고 및 충돌이 발생합니다. ifconfig
출력 MTU는 1500입니다.
유선 이더넷, NetworkManager 비활성화 및 수동 연결
케이블을 포트에 연결하고 다음 명령을 실행합니다.
$ sudo dhclient enp19s0
잘 작동해요! 그 결과 경고나 충돌이 발생하지 않았습니다. ifconfig
출력 MTU는 1500입니다.
이유를 찾고
이 오류의 원인을 찾아서 업스트림에 보고하고 싶습니다. 디버깅 경험이 있는 분이 도움을 주신다면 매우 감사하겠습니다.
답변1
나는 Dolan에게 그의 노트북에서 Wireshark를 실행하여 대용량 패킷을 찾으라고 제안했습니다. Wireshark에서 노트북을 보여줍니다.받았다조각화된 IP 패킷. (노트북이 점보 프레임을 전송하는 것은 표시되지 않습니다.) 조각난 패킷을 다시 조립하면 1500바이트보다 커집니다. 조각난 패킷이 라우터의 네트워크 드라이버에서 잘못된 동작을 유발할 수도 있습니다.
문제의 IP 패킷은 DNS 결과입니다. DNS 결과 유형은 DNSSec(DNSKEY 및 RRSIG)와 관련됩니다. DNSSec 관련 요청 및 응답은 http://fedoraproject.org/static/hotspot.txt
NetworkManager의 종속 포털 테스트(HTTP 요청) 직전에 전송됩니다. DNSSec 응답은 1500바이트보다 클 것으로 예상됩니다.
따라서 Fedora 29와 Fedora 30 설치의 차이점에 대한 최선의 추측은 NetworkManager에서 오는 DNS 요청입니다.
편집: Dolan은 Fedora 30 설치에서 DNSSec를 특별히 활성화하지 않는다고 밝혔습니다. 그 이후로 저는 노트북을 Fedora 30으로 업그레이드했습니다. 동일한 테스트를 실행해 보았지만 이러한 유형의 DNS 요청이나 응답은 표시되지 않습니다. A/AAAA 유형의 IPv4/IPv6 주소만 표시됩니다. Fedora 30에 대해 발표된 변경 사항 목록에는 DNSSec에 관한 내용이 포함되어 있지 않기 때문에 이것이 제가 처음 기대했던 것입니다.
특별히 활성화하면 systemd-resolved
DNSSec을 사용하려고 시도한다는 것을 알고 있습니다. 그러나 Fedora 30의 기본 설치에서는 이를 활성화하지 않습니다 systemd-resolved
.
Dolan은 나중에 Fedora 30 노트북에 대한 간단한 해결 방법을 찾고 있었지만 문제에 대해 충분한 시간을 보냈으며 노트북에서 다른 배포판을 사용해 볼 수도 있다고 느꼈습니다(아마도 오래된 안정 버전일 것입니다) :-).
답변2
나는 똑같은 증상을 겪었고 며칠 간의 조사 끝에 아래 설명된 것처럼 알려진 DoSS 바이러스로 밝혀졌습니다.
상단 게시물의 지침에 따라 제거했으며 이제 모든 것이 정상입니다. 내 원본 게시물은 다음과 같습니다.Fedora 30 워크스테이션에서 Wi-Fi 라우터가 중단됨