<p dir="ltr">Niektore firewally/routery/NAT maju obmedzovany pocet nadvazovanych spojeni za sekundu ako ochranu pred DoS utokmi. Nie je tam nieco take?</p>
<div class="gmail_extra"><br><div class="gmail_quote">Dňa 9. 8. 2016 13:08 používateÄľ "Martin Záruba" <<a href="mailto:swz@volny.cz">swz@volny.cz</a>> napĂ­sal:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Nojo, jenĹľe [SYN] posĂ­lá PLC a tam to nemohu ovlivnit. PLC má dva procesory, v hlavnĂ­m běží mĹŻj program a ten druhĂ˝ se stará o TCP. JenĹľe do toho se naprosto nedostanu. Zkusil jsem, co se stane, kdyĹľ vĹŻbec nedostane odpověď od serveru. PLC posĂ­lá [SYN] kaĹľdĂ© 0.4 s.<br>
<br>
Pokud se ale [SYN] dostane na server, odpovĂ­ server okamĹľitÄ›, a [RST] pĹ™ijde za 0.03 s. Ale další [SYN] pĹ™ijde aĹľ za 1.6s. Nelze z toho usoudit, Ĺľe ten [RST] pošle zĹ™ejmÄ› router nejen serveru, ale i PLC (to nepoznám) a proto vznikne ta prodleva 1.6s?<br>
<br>
Martin Záruba<br>
<br>
Dne 9.8.2016 v 11:37 Slavomir Skopalik napsal(a):<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Jaky mate timeout pro opakovani SYN paketu?<br>
<br>
Je mozne, ze NAT (a nebo i PLC) dostane odpoved na predchozi SYN nez ocekava.<br>
<br>
Pro opakovani bych nastavil min. 5s, ale mozna i vice.<br>
<br>
Slavek<br>
<br>
Ing. Slavomir Skopalik<br>
Executive Head<br>
Elekt Labs s.r.o.<br>
Collection and evaluation of data from machines and laboratories<br>
by means of system MASA (<a href="http://www.elektlabs.cz/m2demo" rel="noreferrer" target="_blank">http://www.elektlabs.cz/m2dem<wbr>o</a>)<br>
------------------------------<wbr>------------------------------<wbr>-----<br>
Address:<br>
Elekt Labs s.r.o.<br>
Chaloupky 158<br>
783 72 Velky Tynec<br>
Czech Republic<br>
------------------------------<wbr>------------------------------<wbr>---<br>
Mobile: <a href="tel:%2B420%20724%20207%20851" value="+420724207851" target="_blank">+420 724 207 851</a><br>
icq:199 118 333<br>
skype:skopaliks<br>
<a href="mailto:e-mail%3Askopalik@elektlabs.cz" target="_blank">e-mail:skopalik@elektlabs.cz</a><br>
<a href="http://www.elektlabs.cz" rel="noreferrer" target="_blank">http://www.elektlabs.cz</a><br>
<br>
On 9.8.2016 10:07, Martin Záruba wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
DĂ­k.<br>
<br>
A pak ještÄ› jeden nápad: nemohl by to bĂ˝t nÄ›jakĂ˝ "chytrĂ˝" router, kterĂ˝ má firewall a dospÄ›l k názoru, Ĺľe se mu spojenĂ­ z LAN na WAN na portu 21002 nelĂ­bĂ­? Nereagoval by takĂ© zaslánĂ­m [RST]?<br>
<br>
Martin Záruba<br>
<br>
Dne 9.8.2016 v 9:54 Ladislav Vaiz napsal(a):<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
NAT u klienta si musĂ­ drĹľet informaci o kaĹľdĂ©m (byĹĄ zahajovanĂ©m) spojenĂ­, toto nastat nemĹŻĹľe. Ale mĹŻĹľe tÄ›ch spojenĂ­ uĹľ mĂ­t hodnÄ› a další zahodit a to dÄ›lá zaslánĂ­m RST na obÄ› strany.<br>
L.<br>
</blockquote></blockquote>
<br>
<br>
______________________________<wbr>_________________<br>
HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/list<wbr>info/hw-list</a><br>
<br>
</blockquote>
<br>
______________________________<wbr>_________________<br>
HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/list<wbr>info/hw-list</a><br>
</blockquote></div></div>