Re: Na znalce sítí
Jindrich Fucik
fulda na seznam.cz
Pátek Září 8 18:59:36 CEST 2023
Může toho být více. Například ten, že klient má malej timeout na
navázání spojení, takže se pokouší o reconnect moc brzo. Může se jednat
o nějaký cyklus v síti cestou, takže paket primární cestou dorazí včas a
paket, který to vzal sekundární cestou dorazí později. Ale to by se
jednalo o pakety se stejnou identifikací a ty by se mělo zdeduplikovat.
Pak jsou tu různé chytré aplikační firewally, které se pokouší v
paketech něco rozpoznat a místo rozpoznání paket vygenerují ještě
jednou. Povedlo se mi jednou takhle špatně nakombinovat NAT a DNS
server. Tam to bylo jednoduché, NAT vrátil venkovní cestou dotaz který
odeslal DNS server jako dotaz na nadřízený server. Takže se každý dotaz
množil tak dlouho, dokud nepřišla odpověď na ten první dotaz.
Dne 08.09.2023 v 10:55 Martin Záruba napsal(a):
> Dík, myslel jsem si to. Jen se mi tam nechce jet, je to kousek od
> Ostravy a já jsem z Prahy. Zvlášť když to funguje, jen to dusilo server.
> Já nakonec udělal na MikroTiku pravidlo, že když přijde ze stejné IP SYN
> 10x za sebou znovu, pakety se 2 minuty zahazují. Ale asi to není správné
> řešení i když to ulevilo sereru.
>
>
> Co mohou mít nastavené blbě?
>
> Martin Záruba
>
> Dne 8.9.2023 v 10:42 Martin Hanek napsal(a):
>> Podle me to nemusi byt problem PLC.
>> Kdyz resime podobny problem, ze neco spatne komunikuje, odpadava
>> spojeni apod. a misti sitari tvrdi, ze maji vse v poradku a vse
>> nastavene dobre, tak staci test s vlastnim modemem, kdy to jede jak z
>> praku. No a pak neco zmeni a jede to i u nich. Jen je potreba je
>> presvedcit a ukazat jim to, coz byva nekdy slozite.
>>
>> Martin Hanek
>>
>> Dne 08.09.2023 v 10:28 Martin Záruba napsal(a):
>>> Mám server, ke kterému se připojují PLC. Celkem obvyklý způsob, PLC
>>> vyvolá spojení, server odpoví,vytvoří se tunel, pokračuje komunikace.
>>>
>>> Z jednoho PLC ale dochází k tomu, že spojení se naváže, ale z té IP
>>> adresy po 3 vteřinách přijde znovu pokus o navázání spojení (Paket
>>> SYN). Server vidí, že spojení je navázáno a shodí nový pokus o
>>> připojení. A tak se to stále opakuje. PLC je jdesi u zákazníka a jde
>>> to přes neznámý počet překladů adres. Je jisté, že chyba, že je stále
>>> navazováno spojení i když existuje, je způsobena PLC nebo to může
>>> dělat cokoli (router) na cestě?
>>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list