Prvni packet v DIALD
Jiri Zach
zach na teranet.cz
Čtvrtek Říjen 21 12:08:34 CEST 1999
> Kdyz totiz pockam 2 minuty tak se to 'spravi'. To je ale dlouho a vetsina
> aplikaci 'nema trpelivost' a hlavne uzivatelu vcetne me. Vetsina zarizeni
> nebo jinych aplikaci typu Access Internet funguje tak, ze ping nejakou
dobu
> do spojeni nebezi a pak sam 'naskoci' po ustaveni spojeni.
Nezkou3el jsem to prakticky, ale porad mam predstavu, ze problem vezi v
maskaradingu. Pri vytvoreni spojeni se take vytvori zaznam: "Pokud jde
paket z adresy xxx, portu xxxp na adresu yyy, port yyyp, prepis ho na
adresu odchoziho interface ooo, port jaky si zvolis ooop"
Potiz je podle me v tom, ze adresa odchoziho interface je pro prvni
paket nejaky nesmysl typu 192.168... V maskaradovacich tabulkach je
tedy zaznam, ktery jedno konkretni spojeni tvrdohlave maskaraduje na
192.168. bez ohledu na jakykoli routovani. Jedine reseni je podle me
takove zaznamy nemilosrdne pobit a nechat je vytvorit znovu (ted uz
pripojen na ISP), kdy mam na odchozim interface smysluplnou adresu.
L.P.
--
Libor Pechacek <farco na clnet.cz>; ISO-8859-2 ready
PGP key: http://www.clnet.cz/~farco/pgp.txt
Sign&encryption key ID: 0x5DDE4353
Key fingerprint: E715 733C 8864 2A49 90A4 EAA6 257C CC00 5DDE 4353
To souhlasim. Me to kdysi napadlo take. Ale ja mam nastaveno v masquerade
ze vse z 192.168.0.0 mask 255.255.0.0 prevadi na 0.0.0.0 mask 0.0.0.0. To
by znamenalo, ze cokoliv z 192.168.1.2 nebo z 192.168.1.1 (to jsou ony
'falesne addresy') se bude maskovat a posilat na defaultni gateway. Protoze
ten problem nastava i z pocitace, kde je diald spusten. Zkousel jsem pouzit
misto datagaramoveho firewallu (masquerade) aplikacni (squid) ale problem
prilis velke prodlevy zustal. Sice to fungovalo o neco lepe ale take to
nebylo uspokojive. Vzdy pri prvnim 'polibku' byl velky timeout, nez se to
cele vzpamatuje. Pokud je problem v masquerade, tak by tam mel jit nastavit
take nejaky pro timeout vyprazdneni tabulky prichozich a odchozich packetu
a tento timeout treba po urcite dobe po spojeni zase vratit na puvodni
hodnotu. Pokud to samozrejme nastvit lze.
Další informace o konferenci Linux