Problem s pripojovanim PLC k serveru
Martin Záruba
swz na volny.cz
Úterý Srpen 9 12:25:19 CEST 2016
Pokud chce něčemu bránit, pak ano. Ale neměl by defaultně z LAN do WAN
pustit vše?
Martin Záruba
Dne 9.8.2016 v 10:10 Ladislav Vaiz napsal(a):
> Já být routerem, tak odmítnu už SYN a neposílám SYN+ACK. A nemusím si
> pamatovat informace o spojení (neuvažuji syncookies) a ušetřím zdroje.
>
> L.
>
> Martin Záruba napsal(a):
>> Dík.
>>
>> A pak ještě jeden nápad: nemohl by to být nějaký "chytrý" router,
>> který má firewall a dospěl k názoru, že se mu spojení z LAN na WAN na
>> portu 21002 nelíbí? Nereagoval by také zasláním [RST]?
>>
>> Martin Záruba
>>
>> Dne 9.8.2016 v 9:54 Ladislav Vaiz napsal(a):
>>> NAT u klienta si musí držet informaci o každém (byť zahajovaném)
>>> spojení, toto nastat nemůže. Ale může těch spojení už mít hodně a
>>> další zahodit a to dělá zasláním RST na obě strany.
>>> L.
>>>
>>> Martin Záruba napsal(a):
>>>> Ještě mě napadá, zda nemůže dojít k tomu, že server odpoví
>>>> [SYN,ACK] okamžitě a router u klienta má nějaké "dlouhé vedení" a
>>>> neví, kam má [SYN,ACK] poslat, tak jej zahodí a zpět pošle [RST].
>>>> Nebo je nesmysl?
>>>>
>>>> Martin Záruba
>>>>
>>>> Dne 9.8.2016 v 8:18 Ladislav Vaiz napsal(a):
>>>>> Mě příjde divné, že by se PLC pokoušelo připojit (SYN) a když mu
>>>>> server řekne ano (syn+ack), tak z toho hned vycouval (rst).
>>>>> Mám zkušenost, že přerušení spojení flagem RST dělávají NATy
>>>>> například při přetížení. Setkal jsem se s tím jen "uprostřed"
>>>>> spojení, ne takto v rámci handshake.
>>>>>
>>>>> L.
>>>>>
>>>>> Martin Záruba napsal(a):
>>>>>> To je právě ten průšvih, že PLC je někde u zákazníka a co je tam
>>>>>> za NAT vůbec netuším. Já dodal PLC, ale montáž již dělal
>>>>>> elektrikář, který samozřejmě neumí nic jiného, než zastrčit kabel
>>>>>> do routeru. Máte pocit, že [SYN,ACK], který odpověděl server je
>>>>>> vpořádku, ale router u PLC to zahazuje?
>>>>>>
>>>>>> Martin Záruba
>>>>>>
>>>>>> Dne 9.8.2016 v 7:39 Ladislav Vaiz napsal(a):
>>>>>>> Odpovídá tím RST opravdu PLC nebo NAT u PLC? Dokážete sniffovat
>>>>>>> na privátní síti?
>>>>>>> L.
>>>>>>>
>>>>>>> Martin Záruba napsal(a):
>>>>>>>> Mám server, ke kterému se připojují PLC. Někdy dochází k
>>>>>>>> problému s navázáním spojení. Nenapadá mě, kde může být chyba.
>>>>>>>> Můžete se prosím podívat do protokolu z WireSharku, zda Vás
>>>>>>>> něco nenapadne? V prvním případě má PLC IP 80.188.42.163. Pošle
>>>>>>>> [SYN], server 192.168.15.10 odpoví [SYN,ACK], ale PLC odpoví
>>>>>>>> [RST]. V druhém případě PLC s IP 192.168.15.1 pošle [SYN],
>>>>>>>> server 192.168.15.10 odpoví [SYN,ACK] a PLC korektně odpoví
>>>>>>>> [ACK] a komunikace pokračuje. Nenapadá Vás, proč v prvním
>>>>>>>> případě odpoví PLC [RST]? Nebo co s tím udělat?
>>>>>>>>
>>>>>>>> ------------------------------------------------------------------------
>>>>>>>>
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> HW-list mailing list - sponsored by www.HW.cz
>>>>>>>> Hw-list na list.hw.cz
>>>>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> HW-list mailing list - sponsored by www.HW.cz
>>>>>>> Hw-list na list.hw.cz
>>>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> HW-list mailing list - sponsored by www.HW.cz
>>>>>> Hw-list na list.hw.cz
>>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>>
>>>>> _______________________________________________
>>>>> HW-list mailing list - sponsored by www.HW.cz
>>>>> Hw-list na list.hw.cz
>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>>
>>>>
>>>> _______________________________________________
>>>> HW-list mailing list - sponsored by www.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>> _______________________________________________
>>> HW-list mailing list - sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
Další informace o konferenci Hw-list