<div dir="auto">Wow, you are so fast. I will be test.<div dir="auto"><br><div dir="auto">I think maybe like this feature can be add.</div><div dir="auto"><br></div><div dir="auto"><span style="font-family:sans-serif">Realtime</span><br></div><div dir="auto"><p dir="ltr">jool trace [FILTER OPTIONS]<br>
--src IPv4,IPv6<br>
--dst IPv4,IPv6<br>
--tcp<br>
--udp<br>
--icmp<br>
--alg ftp|sip #future<br></p>
<p dir="ltr"><br>
$ jool trace --tcp<br>
id=11111 namespace=748484488 instance=default src=<a href="http://192.0.2.1">192.0.2.1</a> dst=2001:db8::<a href="http://192.0.2.1">192.0.2.1</a> sport=333 dport=444 proto=tcp action=nat46 nataddr=2001:db8::a mtu=1400 tos=3 eamt<span style="font-family:sans-serif">=no blacklist=no bib=no </span> .... other matched options</p></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Dec 21, 2019, 02:31 Alberto Leiva <<a href="mailto:ydahhrk@gmail.com">ydahhrk@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">First draft:<br>
<a href="https://nicmx.github.io/Jool/en/usr-flags-global.html#trace" rel="noreferrer noreferrer" target="_blank">https://nicmx.github.io/Jool/en/usr-flags-global.html#trace</a><br>
<br>
the flag can be found in the latest commit in the master branch:<br>
<a href="https://github.com/NICMx/Jool" rel="noreferrer noreferrer" target="_blank">https://github.com/NICMx/Jool</a><br>
<br>
On Fri, Dec 20, 2019 at 1:01 PM Alberto Leiva <<a href="mailto:ydahhrk@gmail.com" target="_blank" rel="noreferrer">ydahhrk@gmail.com</a>> wrote:<br>
><br>
> Please note that you might need to update that page in case your<br>
> browser cached it, because I just updated it.<br>
><br>
> On Fri, Dec 20, 2019 at 1:00 PM Alberto Leiva <<a href="mailto:ydahhrk@gmail.com" target="_blank" rel="noreferrer">ydahhrk@gmail.com</a>> wrote:<br>
> ><br>
> > Currently, there is no tracing configuration flag. If you want, I can add it.<br>
> ><br>
> > For now, the closest thing is enabling debugging:<br>
> > <a href="https://nicmx.github.io/Jool/en/logging.html" rel="noreferrer noreferrer" target="_blank">https://nicmx.github.io/Jool/en/logging.html</a><br>
> ><br>
> > On Fri, Dec 20, 2019 at 12:12 AM Fatih USTA <<a href="mailto:fatihusta86@gmail.com" target="_blank" rel="noreferrer">fatihusta86@gmail.com</a>> wrote:<br>
> > ><br>
> > ><br>
> > > I rebooted my system and it worked. But I don't understand why?<br>
> > > One more question. How can I trace traffic inside jool like "iptables<br>
> > > TRACE" for debugging.<br>
> > ><br>
> > > BTW:<br>
> > > jool netfilter/iptables worked without reboot.<br>
> > ><br>
> > ><br>
> > > Thanks.<br>
> > ><br>
> > > Fatih USTA<br>
> > ><br>
> > > On 19.12.2019 19:11, Alberto Leiva wrote:<br>
> > > > Did you try printing stats?<br>
> > > > <a href="https://jool.mx/en/usr-flags-stats.html" rel="noreferrer noreferrer" target="_blank">https://jool.mx/en/usr-flags-stats.html</a><br>
> > > ><br>
> > > > If Jool is the one dropping the packets, they should tell you why.<br>
> > > ><br>
> > > > On Thu, Dec 19, 2019 at 9:46 AM Alberto Leiva <<a href="mailto:ydahhrk@gmail.com" target="_blank" rel="noreferrer">ydahhrk@gmail.com</a>> wrote:<br>
> > > >> I hate to be asking this question but, did you try rebooting and doing<br>
> > > >> a clean run?<br>
> > > >><br>
> > > >> Because it works fine for me, even in my 32/64-bit hybrid...<br>
> > > >><br>
> > > >> On Thu, Dec 19, 2019 at 4:54 AM Fatih USTA <<a href="mailto:fatihusta86@gmail.com" target="_blank" rel="noreferrer">fatihusta86@gmail.com</a>> wrote:<br>
> > > >>><br>
> > > >>> Hi<br>
> > > >>><br>
> > > >>> I'm following this(<a href="https://www.jool.mx/en/run-vanilla.html" rel="noreferrer noreferrer" target="_blank">https://www.jool.mx/en/run-vanilla.html</a>) guide.<br>
> > > >>> IPTables mode working, but netfilter mode doesn't work. What am I<br>
> > > >>> missing? or is this a bug?<br>
> > > >>><br>
> > > >>><br>
> > > >>> jool_siit -V<br>
> > > >>> 4.0.6.2 i386<br>
> > > >>><br>
> > > >>> ip{6}tables -V<br>
> > > >>> v1.6.0 i386<br>
> > > >>><br>
> > > >>> uname -rm<br>
> > > >>> 3.16.76-4.custom x86_64<br>
> > > >>><br>
> > > >>><br>
> > > >>> PC1[eth0] <=>[eth1]Tranlator[eth2]<=>[eth0]PC2<br>
> > > >>><br>
> > > >>><br>
> > > >>> #PC1<br>
> > > >>> ip addr add <a href="http://10.200.200.220/23" rel="noreferrer noreferrer" target="_blank">10.200.200.220/23</a> dev eth0<br>
> > > >>> ip route add <a href="http://10.100.100.0/24" rel="noreferrer noreferrer" target="_blank">10.100.100.0/24</a> via 10.200.200.16<br>
> > > >>><br>
> > > >>> #Translator<br>
> > > >>> ip addr add <a href="http://10.200.200.16/23" rel="noreferrer noreferrer" target="_blank">10.200.200.16/23</a> dev eth1<br>
> > > >>> ip addr add 2001:db8:a::<a href="http://10.100.100.2/120" rel="noreferrer noreferrer" target="_blank">10.100.100.2/120</a> dev eth2<br>
> > > >>><br>
> > > >>> sysctl -w net.ipv4.conf.all.forwarding=1<br>
> > > >>> sysctl -w net.ipv6.conf.all.forwarding=1<br>
> > > >>><br>
> > > >>><br>
> > > >>> ethtool --offload eth1 gro off<br>
> > > >>> ethtool --offload eth2 gro off<br>
> > > >>><br>
> > > >>> lro already fixed off by kernel.<br>
> > > >>><br>
> > > >>><br>
> > > >>> jool_siit instance add default --netfilter --pool6 2001:db8:a::/96<br>
> > > >>><br>
> > > >>><br>
> > > >>> #PC2<br>
> > > >>> ip add add 2001:db8:a::<a href="http://10.100.100.11/120" rel="noreferrer noreferrer" target="_blank">10.100.100.11/120</a> dev eth0<br>
> > > >>> ip route add 2001:db8:a::<a href="http://10.200.200.0/119" rel="noreferrer noreferrer" target="_blank">10.200.200.0/119</a> via 2001:db8:a::10.100.100.2<br>
> > > >>><br>
> > > >>><br>
> > > >>><br>
> > > >>> #Result of netfilter (on Translator)<br>
> > > >>><br>
> > > >>> PC1>PC2<br>
> > > >>> 12:44:12.234494 IP 10.200.200.220 > <a href="http://10.100.100.11" rel="noreferrer noreferrer" target="_blank">10.100.100.11</a>: ICMP echo request, id<br>
> > > >>> 9806, seq 1, length 64<br>
> > > >>> 12:44:12.234647 IP 10.200.200.16 > <a href="http://10.200.200.220" rel="noreferrer noreferrer" target="_blank">10.200.200.220</a>: ICMP net<br>
> > > >>> 10.100.100.11 unreachable, length 92<br>
> > > >>> 12:44:13.255748 IP 10.200.200.220 > <a href="http://10.100.100.11" rel="noreferrer noreferrer" target="_blank">10.100.100.11</a>: ICMP echo request, id<br>
> > > >>> 9806, seq 2, length 64<br>
> > > >>> 12:44:13.255825 IP 10.200.200.16 > <a href="http://10.200.200.220" rel="noreferrer noreferrer" target="_blank">10.200.200.220</a>: ICMP net<br>
> > > >>> 10.100.100.11 unreachable, length 92<br>
> > > >>> 12:44:14.279628 IP 10.200.200.220 > <a href="http://10.100.100.11" rel="noreferrer noreferrer" target="_blank">10.100.100.11</a>: ICMP echo request, id<br>
> > > >>> 9806, seq 3, length 64<br>
> > > >>> 12:44:14.279704 IP 10.200.200.16 > <a href="http://10.200.200.220" rel="noreferrer noreferrer" target="_blank">10.200.200.220</a>: ICMP net<br>
> > > >>> 10.100.100.11 unreachable, length 92<br>
> > > >>><br>
> > > >>><br>
> > > >>><br>
> > > >>> -- Fatih USTA<br>
> > > >>> _______________________________________________<br>
> > > >>> Jool-list mailing list<br>
> > > >>> <a href="mailto:Jool-list@nic.mx" target="_blank" rel="noreferrer">Jool-list@nic.mx</a><br>
> > > >>> <a href="https://mail-lists.nic.mx/listas/listinfo/jool-list" rel="noreferrer noreferrer" target="_blank">https://mail-lists.nic.mx/listas/listinfo/jool-list</a><br>
</blockquote></div>