Problem s pripojovanim PLC k serveru

Ladislav Vaiz spam na nagano.cz
Úterý Srpen 9 10:10:28 CEST 2016


Já být routerem, tak odmítnu už SYN a neposílám SYN+ACK. A nemusím si 
pamatovat informace o spojení (neuvažuji syncookies) a ušetřím zdroje.

L.

Martin Záruba napsal(a):
> Dík.
>
> A pak ještě jeden nápad: nemohl by to být nějaký "chytrý" router, 
> který má firewall a dospěl k názoru, že se mu spojení z LAN na WAN na 
> portu 21002 nelíbí? Nereagoval by také zasláním [RST]?
>
> Martin Záruba
>
> Dne 9.8.2016 v 9:54 Ladislav Vaiz napsal(a):
>> NAT u klienta si musí držet informaci o každém (byť zahajovaném) 
>> spojení, toto nastat nemůže. Ale může těch spojení už mít hodně a 
>> další zahodit a to dělá zasláním RST na obě strany.
>> L.
>>
>> Martin Záruba napsal(a):
>>> Ještě mě napadá, zda nemůže dojít k tomu, že server odpoví [SYN,ACK] 
>>> okamžitě a router u klienta má nějaké "dlouhé vedení" a neví, kam má 
>>> [SYN,ACK] poslat, tak jej zahodí a zpět pošle [RST]. Nebo je nesmysl?
>>>
>>> Martin Záruba
>>>
>>> Dne 9.8.2016 v 8:18 Ladislav Vaiz napsal(a):
>>>> Mě příjde divné, že by se PLC pokoušelo připojit (SYN) a když mu 
>>>> server řekne ano (syn+ack), tak z toho hned vycouval (rst).
>>>> Mám zkušenost, že přerušení spojení flagem RST dělávají NATy 
>>>> například při přetížení. Setkal jsem se s tím jen "uprostřed" 
>>>> spojení, ne takto v rámci handshake.
>>>>
>>>> L.
>>>>
>>>> Martin Záruba napsal(a):
>>>>> To je právě ten průšvih, že PLC je někde u zákazníka a co je tam 
>>>>> za NAT vůbec netuším. Já dodal PLC, ale montáž již dělal 
>>>>> elektrikář, který samozřejmě neumí nic jiného, než zastrčit kabel 
>>>>> do routeru. Máte pocit, že [SYN,ACK], který odpověděl server je 
>>>>> vpořádku, ale router u PLC to zahazuje?
>>>>>
>>>>> Martin Záruba
>>>>>
>>>>> Dne 9.8.2016 v 7:39 Ladislav Vaiz napsal(a):
>>>>>> Odpovídá tím RST opravdu PLC nebo NAT u PLC? Dokážete sniffovat 
>>>>>> na privátní síti?
>>>>>> L.
>>>>>>
>>>>>> Martin Záruba napsal(a):
>>>>>>> Mám server, ke kterému se připojují PLC. Někdy dochází k 
>>>>>>> problému s navázáním spojení. Nenapadá mě, kde může být chyba. 
>>>>>>> Můžete se prosím podívat do protokolu z WireSharku, zda Vás něco 
>>>>>>> nenapadne? V prvním případě má PLC IP 80.188.42.163. Pošle 
>>>>>>> [SYN], server 192.168.15.10 odpoví [SYN,ACK], ale PLC odpoví 
>>>>>>> [RST]. V druhém případě PLC s IP 192.168.15.1 pošle [SYN], 
>>>>>>> server 192.168.15.10 odpoví [SYN,ACK] a PLC korektně odpoví 
>>>>>>> [ACK] a komunikace pokračuje. Nenapadá Vás, proč v prvním 
>>>>>>> případě odpoví PLC [RST]? Nebo co s tím udělat?
>>>>>>>
>>>>>>> ------------------------------------------------------------------------ 
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> HW-list mailing list  -  sponsored by www.HW.cz
>>>>>>> Hw-list na list.hw.cz
>>>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>>>
>>>>>> _______________________________________________
>>>>>> HW-list mailing list  -  sponsored by www.HW.cz
>>>>>> Hw-list na list.hw.cz
>>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> HW-list mailing list  -  sponsored by www.HW.cz
>>>>> Hw-list na list.hw.cz
>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>
>>>> _______________________________________________
>>>> HW-list mailing list  -  sponsored by www.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list




Další informace o konferenci Hw-list