Problem s pripojovanim PLC k serveru
Ladislav Vaiz
spam na nagano.cz
Úterý Srpen 9 10:10:28 CEST 2016
Já být routerem, tak odmítnu už SYN a neposílám SYN+ACK. A nemusím si
pamatovat informace o spojení (neuvažuji syncookies) a ušetřím zdroje.
L.
Martin Záruba napsal(a):
> Dík.
>
> A pak ještě jeden nápad: nemohl by to být nějaký "chytrý" router,
> který má firewall a dospěl k názoru, že se mu spojení z LAN na WAN na
> portu 21002 nelíbí? Nereagoval by také zasláním [RST]?
>
> Martin Záruba
>
> Dne 9.8.2016 v 9:54 Ladislav Vaiz napsal(a):
>> NAT u klienta si musí držet informaci o každém (byť zahajovaném)
>> spojení, toto nastat nemůže. Ale může těch spojení už mít hodně a
>> další zahodit a to dělá zasláním RST na obě strany.
>> L.
>>
>> Martin Záruba napsal(a):
>>> Ještě mě napadá, zda nemůže dojít k tomu, že server odpoví [SYN,ACK]
>>> okamžitě a router u klienta má nějaké "dlouhé vedení" a neví, kam má
>>> [SYN,ACK] poslat, tak jej zahodí a zpět pošle [RST]. Nebo je nesmysl?
>>>
>>> Martin Záruba
>>>
>>> Dne 9.8.2016 v 8:18 Ladislav Vaiz napsal(a):
>>>> Mě příjde divné, že by se PLC pokoušelo připojit (SYN) a když mu
>>>> server řekne ano (syn+ack), tak z toho hned vycouval (rst).
>>>> Mám zkušenost, že přerušení spojení flagem RST dělávají NATy
>>>> například při přetížení. Setkal jsem se s tím jen "uprostřed"
>>>> spojení, ne takto v rámci handshake.
>>>>
>>>> L.
>>>>
>>>> Martin Záruba napsal(a):
>>>>> To je právě ten průšvih, že PLC je někde u zákazníka a co je tam
>>>>> za NAT vůbec netuším. Já dodal PLC, ale montáž již dělal
>>>>> elektrikář, který samozřejmě neumí nic jiného, než zastrčit kabel
>>>>> do routeru. Máte pocit, že [SYN,ACK], který odpověděl server je
>>>>> vpořádku, ale router u PLC to zahazuje?
>>>>>
>>>>> Martin Záruba
>>>>>
>>>>> Dne 9.8.2016 v 7:39 Ladislav Vaiz napsal(a):
>>>>>> Odpovídá tím RST opravdu PLC nebo NAT u PLC? Dokážete sniffovat
>>>>>> na privátní síti?
>>>>>> L.
>>>>>>
>>>>>> Martin Záruba napsal(a):
>>>>>>> Mám server, ke kterému se připojují PLC. Někdy dochází k
>>>>>>> problému s navázáním spojení. Nenapadá mě, kde může být chyba.
>>>>>>> Můžete se prosím podívat do protokolu z WireSharku, zda Vás něco
>>>>>>> nenapadne? V prvním případě má PLC IP 80.188.42.163. Pošle
>>>>>>> [SYN], server 192.168.15.10 odpoví [SYN,ACK], ale PLC odpoví
>>>>>>> [RST]. V druhém případě PLC s IP 192.168.15.1 pošle [SYN],
>>>>>>> server 192.168.15.10 odpoví [SYN,ACK] a PLC korektně odpoví
>>>>>>> [ACK] a komunikace pokračuje. Nenapadá Vás, proč v prvním
>>>>>>> případě odpoví PLC [RST]? Nebo co s tím udělat?
>>>>>>>
>>>>>>> ------------------------------------------------------------------------
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> HW-list mailing list - sponsored by www.HW.cz
>>>>>>> Hw-list na list.hw.cz
>>>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>>>
>>>>>> _______________________________________________
>>>>>> HW-list mailing list - sponsored by www.HW.cz
>>>>>> Hw-list na list.hw.cz
>>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> HW-list mailing list - sponsored by www.HW.cz
>>>>> Hw-list na list.hw.cz
>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>
>>>> _______________________________________________
>>>> HW-list mailing list - sponsored by www.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list - sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list