Re: Připojovani k serveru
Martin Záruba
swz na volny.cz
Neděle Červen 5 15:47:53 CEST 2016
Můžete se prosím podívat ještě na tento soubor? www.ekovy.cz/plcapc.pcapng
Je vytvořen tak, že k počítači s IP 192.168.15.2, kde ale neběží server
se pokusí připojit PLC (pakety 1-6) a pak program (Lazarus) (pakety
7-12). Mám z toho pocit, že pokud se pokusí připojit program, vyšle SYN
a pak to stále opakuje. Pokud ale PLC, jsou zde pro mě nesrozumitelné
pakety 2,3,4. Nemůže to být důvod potíží?
Martin Záruba
Dne 5.6.2016 v 14:39 Zdeněk Aster napsal(a):
> Jo arp broadcast je tam kazdych 16 vterin ocividne funkce.
> No tezko rict jestli preskoci, spis ta implementace toho tcpip
> stacku je dost silena.....
>
> Ja teda mam co povidat, meli jsme zarizeni ktere neumi arp a musi
> se nastavovat rucne, ale melo to sve duvody a vlastni sit....
>
> Co upgrade firmware na nejaky novejsi?
>
> Zdenek Aster
>
> ---------- Původní zpráva ----------
> Od: Martin Záruba <swz na volny.cz>
> Komu: HW-news <hw-list na list.hw.cz>
> Datum: 5. 6. 2016 14:35:23
> Předmět: Re: Připojovani k serveru
>
>
> Není, ale nevím jak IP6 vypnout.
>
> Takže máte pocit, že tomu PLC prostě přeskočí? Proč ale pokud jde
> lokálně, tak funguje?
>
> -
>
> -
>
> Ne. Je tam jen stálý pokus o připojení. (V PLC je teď nastavena
> lokální
> IP serveru 192.168.15.10), viz www.ekovy.cz/bezkomunikace.pcapng
>
> Martin Záruba
>
> Dne 5.6.2016 v 14:16 Zdeněk Aster napsal(a):
> > To vůbec nevadí to je jedině dobře, že tam je te komunikace víc, tam
> > jsou totiž ty arp dotazy což mě zajímalo.
> > Ne ze by to nejak vadilo, ale je duvod mit zapnutou IP6?...
> >
> > Nicmene je divne, ze jak to nejde tak se nikdo nepta na MAC
> > adresu a to PLC neustale posila arp reply se svou mac adresou
> > jak kdyby se zacyklylo. To je fakt divný, že tam je hodně
> > odpovedi a zadna otazka.
> >
> > Na ethernetu to funguje tak, ze pro posilani jsou dulezite MAC
> > adresy a aby zjistil jaka IP patri k jake MAC adrese posle dotaz
> > broadcast vsem ARP a pta se na MAC adresu dane ip a dostane
> > odpoved. A to plc posila odpovedi a nedostava otazku.....
> > A nebo si chteli zjednodusit zivot a posila stale odpoved brodcastem
> > aby to nemuseli resit.....
> > Protoze vetsinou odpovida dotycny uz se svou MAC adresou,
> > ta jednotka odpovida broadcastem...
> >
> > A hlavne je tam jedna odpoved kde rika ze
> > ip 0.0.0.0 ma adresu plc coz taky neni uplne normalni....
> >
> > Kdyz zapojite jednotku, do pc primo, bez zadne komunikace a date
> > wiresharkem grebovat data, tak by me zajimalo jestli tam neco
> beha....
> > Idealne je teda v pc odstranit vsechna vcetne microsoft klienta a
> > necht jen
> > IP4 protokol v konfiguraci.
> >
> >
> > Zdenek Aster
> >
> >
> >
> > ---------- Původní zpráva ----------
> > Od: Martin Záruba <swz na volny.cz>
> > Komu: HW-news <hw-list na list.hw.cz>
> > Datum: 5. 6. 2016 13:34:06
> > Předmět: Re: Připojovani k serveru
> >
> >
> > Ty pakety jsou opravdu malé, prakticky všechny jsou do 80byte.
> >
> > Té druhé části moc nerozumím. Ještě zopakuji: lokálně to funguje
> > vždy.
> > Přes internet jsem to zkoušel přes tři různá připojení a na velmi
> > pomalém (EDGE) i docela svižném (5MBit) se to chová úplně stejně.
> > Pokud
> > se to chytne, už to funguje bez problémů.
> >
> > Mám pocit, že problém je v rychlosti odezvy. Pokud totiž
> připojím PLC
> > přes router, ale přímo do lokální sítě, tak to funguje vždy.
> Pokud to
> > ale jde po internetu, nedostane se požadavek na navázání spojení
> > (většinou) vůbec k serveru. Pokud ale stejnou cestou připojím
> > program v
> > PC v režimu klienta, připojí se k serveru vždy. Není to tedy tím,
> > že PLC
> > dostane odpověď tak pozdě, že se na to vykašle, protože ten
> > požadavek se
> > vůbec nedostane k serveru. Dal jsem soubor z routeru (PC) kam je
> > připojeno PLC na www.ekovy.cz/data.pcapng
> >
> > PLC má IP 192.168.137.13 , je připojena k PC k rozhraní
> 192.168.137.1
> > To posílá data do internetu, na server, který běží na adrese
> > 81.90.250.131 Veškerá komunikace je na portu 21002 Do wiresharku
> jsem
> > dal filtr tcp.port==21002 ale stejně tam jsou i jiné pakety, něco
> > dělám
> > blbě.
> >
> > Od začátku až po paket 5981 je případ, kdy se spojení podařilo
> > navázat a
> > v Data vidím jasně moje data (začínají EK).
> >
> > Pak jsem PLC vypnul a počkal, až na serveru proběhl timeout a
> > znovu jej
> > zapnul. Nyní se již spojení nenavázalo.
> >
> > Martin Záruba
> >
> > Dne 5.6.2016 v 13:05 Zdeněk Aster napsal(a):
> > > No ono uz i ta delka maximalni paketu 1056 o ledascem spatnem
> > svedci.
> > > Nicmene male pakety by nemel byt problem.
> > > Jeste me napada nemuze si to nejak blbe rozumet s default
> > gatway, na
> > > jakou
> > > adresu ty pakety jdou a jakou adresu ma ten router a to pc a plc?
> > >
> > > Zdenek Aster
> > >
> > > ---------- Původní zpráva ----------
> > > Od: iko <iko.ikoon na gmail.com>
> > > Komu: HW-news <hw-list na list.hw.cz>
> > > Datum: 5. 6. 2016 12:58:32
> > > Předmět: Re: Připojovani k serveru
> > >
> > >
> > > TTL tam je 255
> > >
> > > ale to PLC ma velmi divnu komunikaciu, uz pri SYN su same
> > > retransmisiomy, a out of order. Taky chaos som uz dlho nevidel.
> > >
> > > Dňa 5. júna 2016 12:34:06 SELČ používateľ "Martin Záruba"
> > > <swz na volny.cz> napísal:
> > >
> > > Kde najdu v paketu TTL?
> > >
> > > Martin Záruba
> > >
> > > Dne 5.6.2016 v 12:01 Pavel Hudecek napsal(a):
> > >
> > > Též bych doporučil jako první zkoumat TTL v PLC. PH
> > > *From:* iko <mailto:iko.ikoon na gmail.com> Skoro si myslim
> > > ze to PLC to ma nejak odflaknute... Napadlo ma, vedeli by
> > > ste zistit ake TTL nastavuje to PLC? TTL je time to live,
> > > cislo v pakete, ktore urcuje zivotnost paketu. Na kazdom
> > > routri sa znizi o 1 a ked je 0, paket sa zahodi. Ak by PLC
> > > nastavovalo nizke, tak paket moze byt cestou normalne
> > > skartovany. Dňa 5. júna 2016 9:59:00 SELČ používateľ
> > > "Martin Záruba" <swz na volny.cz> napísal: Tak jsem uchodil
> > > wireshark na serveru a v případě připojení programem chodí
> > > pakety, kde poznám jasně oblast Data, v případě, kdy se má
> > > připojit PLC nepřijde nic (ani SYN). Takže server za to
> > > nemůže. Martin Záruba Dne 5.6.2016 v 8:43 iko napsal(a): a
> > > co na to wireshark na strane serveru? pride aspon SYN
> > > paket? Dňa 5. júna 2016 7:51:50 SELČ používateľ "Martin
> > > Záruba" <swz na volny.cz> napísal: Zřejmě je problém v
> > > okamžiku, kdy PLC má vytvořit spojení. PLC jde nastavit
> > > jako klient nebo server. Režim server chodí bez problémů,
> > > ale vyžaduje veřejnou IP na straně PLC. V režimu klient
> > > jde samozřejmě zadat IP adresu serveru, port a dále je zde
> > > volba Active Connect, kde je zvoleno Autostart.
> > > Předpokládám, že to způsobí vytvoření kanálu k serveru.
> > > Ale jen někdy. Jiné nastavení už zde není. Martin Záruba
> > > Dne 5.6.2016 v 7:39 Zdeněk Aster napsal(a): No já nevím
> > > takhle podobně se fakt chová MTU, nejde o velikost dat co
> > > posíláte vy, ale jak to rozdělí obsluha operačního
> > > systému. A pokud to PLC ma nastavené pakety ethernetu,
> > > který mají MTU 1500, a jakmile mam v ceste nekde pppoe uz
> > > je hodnota jen 1492. Je to maximalni paket, ktery lze
> > > protlacit cestou, nezavisi na tom odeslani dat v programu
> > > to jsme resili minule Vy nevité jak to operacni system
> > > naseká na kousky ani to člověka nezajíma. Ale routry jo
> > > pokud je paket delší než mtu, tak většinou to ten router v
> > > cestě zahodí. Fakt nemůžete zkusit nějaký paket z toho PLC
> > > třeba jen pár bajtů. Na pocitaci to clovek vetsinou pozna
> > > tak, ze mu to preklada DNS, (male dotazy) ale nejedou
> > > treba webove stranky a podobne. Zdeněk Aster ----------
> > > Původní zpráva ---------- Od: Martin Záruba <swz na volny.cz>
> > > Komu: HW-news <hw-list na list.hw.cz> Datum: 5. 6. 2016
> > > 7:28:59 Předmět: Re: Připojovani k serveru Ano, je to TCP,
> > > ale problém je, že server vůbec nezaregistruje pokus o
> > > otevření portu. Pokud ale totéž udělá PC ze stejného
> > > připojení, server zaznamená pokus o připojení. Zkusil jsem
> > > to i z jiného připojení přes jiného poskytovatele
> > > internetu a chová se to stejně. Mě úplně není jasné, jak
> > > se vlastně vytváří spojení přes několik routerů. Pokud v
> > > programu na PC zavolám TCP.Connect(FIPInterface, FIPPort),
> > > vzdálený server zaregistruje otevření portu. A to muselo
> > > projít přes několik routerů. Pokud ale totéž udělá PLC,
> > > zaregistruje to server jen někdy. Takže problém nastává
> > > dříve, než nějaký paket vůbec odešlu. Myslím proto, že ve
> > > velikosti paketu to nebude, z PC to funguje ať odesílám
> > > pár byte nebo několik MB Martin Záruba Dne 5.6.2016 v 7:13
> > > Zdeněk Aster napsal(a): No ten popis je dost obecný na
> > > nějakou rozumnou diagnostiku, předpokládám, že jde o TCP
> > > protokol, když se tu nedávno řešil server. Jediné co mě
> > > napadá je nastavení MTU, jak velký je ten paket co
> > > neprojde. Mužete zkusit nějaký opravdu krátký paket na
> > > odladění? Zdeněk Aster ---------- Původní zpráva
> > > ---------- Od: Martin Záruba <swz na volny.cz> Komu: Martin
> > > Zaruba <hw-list na list.hw.cz> Datum: 5. 6. 2016 5:41:04
> > > Předmět: Připojovani k serveru Mám program v režimu server
> > > IP. Připojuje se k němu jiný program v režimu klient -
> > > funguje. Připojuje se k němu PLC v režimu klient -
> > > funguje. Toto vše, ale jen pokud pracuji na lokální síti.
> > > Server má veřejnou IP a z internetu se k němu program bez
> > > problému a vždy připojí. PLC ale jen někdy. Ve většině
> > > případů server nezaznamená vůbec pokus o připojení od PLC.
> > > Někdy ale ano. PLC vždy bez problémů získá vše z DHCP
> > > serveru, nebo jsem zkusil vše nastavit natvrdo a chová se
> > > to stejně. Vypadá to, že požadavek na připojení od PLC
> > > většinou neprojde přes routery v cestě přes internet. Ale
> > > pokud totéž dělá program na PC, vždy to funguje. Napadá
> > > Vás kde hledat problém? Martin Záruba
> > >
> >
> ------------------------------------------------------------------------
> > > HW-list mailing list - sponsored by www.HW.cz
> > > <http://www.HW.cz> Hw-list na list.hw.cz
> > > http://list.hw.cz/mailman/listinfo/hw-list
> > >
> > >
> > >
> > > ---
> > > Tato zpráva byla zkontrolována na viry
> > > programem Avast Antivirus.
> > > https://www.avast.com/antivirus
> > >
> > >
> >
> ------------------------------------------------------------------------
> > >
> > > HW-list mailing list - sponsored bywww.HW.cz <http://www.HW.cz>
> > > Hw-list na list.hw.cz
> > > http://list.hw.cz/mailman/listinfo/hw-list
> > >
> > > -- iko Tento email neobsahuje virusy, pretoze nepouzivam MS
> Windows.
> > > _______________________________________________ HW-list mailing
> > > list - sponsored by www.HW.cz Hw-list na list.hw.cz
> > > http://list.hw.cz/mailman/listinfo/hw-list
> > >
> > > _______________________________________________
> > > HW-list mailing list - sponsored by www.HW.cz
> > > Hw-list na list.hw.cz
> > > http://list.hw.cz/mailman/listinfo/hw-list
> >
> > ---
> > Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
> > https://www.avast.com/antivirus
> >
> > _______________________________________________
> > HW-list mailing list - sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> >
> >
> >
> > _______________________________________________
> > HW-list mailing list - sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
>
>
> ---
> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
> https://www.avast.com/antivirus
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
---
Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
https://www.avast.com/antivirus
Další informace o konferenci Hw-list