<p dir="ltr">Niektore firewally/routery/NAT maju obmedzovany pocet nadvazovanych spojeni za sekundu ako ochranu pred DoS utokmi. Nie je tam nieco take?</p>
<div class="gmail_extra"><br><div class="gmail_quote">Dňa 9. 8. 2016 13:08 používateľ "Martin Záruba" <<a href="mailto:swz@volny.cz">swz@volny.cz</a>> napísal:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Nojo, jenže [SYN] posílá PLC a tam to nemohu ovlivnit. PLC má dva procesory, v hlavním běží můj program a ten druhý se stará o TCP. Jenže do toho se naprosto nedostanu. Zkusil jsem, co se stane, když vůbec nedostane odpověď od serveru. PLC posílá [SYN] každé 0.4 s.<br>
<br>
Pokud se ale [SYN] dostane na server, odpoví server okamžitě, a [RST] přijde za 0.03 s. Ale další [SYN] přijde až za 1.6s. Nelze z toho usoudit, že ten [RST] pošle zřejmě router nejen serveru, ale i PLC (to nepoznám) a proto vznikne ta prodleva 1.6s?<br>
<br>
Martin Záruba<br>
<br>
Dne 9.8.2016 v 11:37 Slavomir Skopalik napsal(a):<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Jaky mate timeout pro opakovani SYN paketu?<br>
<br>
Je mozne, ze NAT (a nebo i PLC) dostane odpoved na predchozi SYN nez ocekava.<br>
<br>
Pro opakovani bych nastavil min. 5s, ale mozna i vice.<br>
<br>
Slavek<br>
<br>
Ing. Slavomir Skopalik<br>
Executive Head<br>
Elekt Labs s.r.o.<br>
Collection and evaluation of data from machines and laboratories<br>
by means of system MASA (<a href="http://www.elektlabs.cz/m2demo" rel="noreferrer" target="_blank">http://www.elektlabs.cz/m2dem<wbr>o</a>)<br>
------------------------------<wbr>------------------------------<wbr>-----<br>
Address:<br>
Elekt Labs s.r.o.<br>
Chaloupky 158<br>
783 72 Velky Tynec<br>
Czech Republic<br>
------------------------------<wbr>------------------------------<wbr>---<br>
Mobile: <a href="tel:%2B420%20724%20207%20851" value="+420724207851" target="_blank">+420 724 207 851</a><br>
icq:199 118 333<br>
skype:skopaliks<br>
<a href="mailto:e-mail%3Askopalik@elektlabs.cz" target="_blank">e-mail:skopalik@elektlabs.cz</a><br>
<a href="http://www.elektlabs.cz" rel="noreferrer" target="_blank">http://www.elektlabs.cz</a><br>
<br>
On 9.8.2016 10:07, Martin Záruba wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Dík.<br>
<br>
A pak ještě jeden nápad: nemohl by to být nějaký "chytrý" router, který má firewall a dospěl k názoru, že se mu spojení z LAN na WAN na portu 21002 nelíbí? Nereagoval by také zasláním [RST]?<br>
<br>
Martin Záruba<br>
<br>
Dne 9.8.2016 v 9:54 Ladislav Vaiz napsal(a):<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
NAT u klienta si musí držet informaci o každém (byť zahajovaném) spojení, toto nastat nemůže. Ale může těch spojení už mít hodně a další zahodit a to dělá zasláním RST na obě strany.<br>
L.<br>
</blockquote></blockquote>
<br>
<br>
______________________________<wbr>_________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/list<wbr>info/hw-list</a><br>
<br>
</blockquote>
<br>
______________________________<wbr>_________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/list<wbr>info/hw-list</a><br>
</blockquote></div></div>