Problem s pripojovanim PLC k serveru
Dodo Racek
dodoracek na gmail.com
Úterý Srpen 9 13:28:53 CEST 2016
Niektore firewally/routery/NAT maju obmedzovany pocet nadvazovanych spojeni
za sekundu ako ochranu pred DoS utokmi. Nie je tam nieco take?
Dňa 9. 8. 2016 13:08 používateľ "Martin Záruba" <swz na volny.cz> napísal:
> Nojo, jenže [SYN] posílá PLC a tam to nemohu ovlivnit. PLC má dva
> procesory, v hlavním běží můj program a ten druhý se stará o TCP. Jenže do
> toho se naprosto nedostanu. Zkusil jsem, co se stane, když vůbec nedostane
> odpověď od serveru. PLC posílá [SYN] každé 0.4 s.
>
> Pokud se ale [SYN] dostane na server, odpoví server okamžitě, a [RST]
> přijde za 0.03 s. Ale další [SYN] přijde až za 1.6s. Nelze z toho usoudit,
> že ten [RST] pošle zřejmě router nejen serveru, ale i PLC (to nepoznám) a
> proto vznikne ta prodleva 1.6s?
>
> Martin Záruba
>
> Dne 9.8.2016 v 11:37 Slavomir Skopalik napsal(a):
>
>> Jaky mate timeout pro opakovani SYN paketu?
>>
>> Je mozne, ze NAT (a nebo i PLC) dostane odpoved na predchozi SYN nez
>> ocekava.
>>
>> Pro opakovani bych nastavil min. 5s, ale mozna i vice.
>>
>> Slavek
>>
>> Ing. Slavomir Skopalik
>> Executive Head
>> Elekt Labs s.r.o.
>> Collection and evaluation of data from machines and laboratories
>> by means of system MASA (http://www.elektlabs.cz/m2demo)
>> -----------------------------------------------------------------
>> Address:
>> Elekt Labs s.r.o.
>> Chaloupky 158
>> 783 72 Velky Tynec
>> Czech Republic
>> ---------------------------------------------------------------
>> Mobile: +420 724 207 851
>> icq:199 118 333
>> skype:skopaliks
>> e-mail:skopalik na elektlabs.cz
>> http://www.elektlabs.cz
>>
>> On 9.8.2016 10:07, Martin Záruba wrote:
>>
>>> Dík.
>>>
>>> A pak ještě jeden nápad: nemohl by to být nějaký "chytrý" router, který
>>> má firewall a dospěl k názoru, že se mu spojení z LAN na WAN na portu 21002
>>> nelíbí? Nereagoval by také zasláním [RST]?
>>>
>>> Martin Záruba
>>>
>>> Dne 9.8.2016 v 9:54 Ladislav Vaiz napsal(a):
>>>
>>>> NAT u klienta si musí držet informaci o každém (byť zahajovaném)
>>>> spojení, toto nastat nemůže. Ale může těch spojení už mít hodně a další
>>>> zahodit a to dělá zasláním RST na obě strany.
>>>> L.
>>>>
>>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20160809/1f9df173/attachment.html>
Další informace o konferenci Hw-list