CDMA: PPP connection restart on unexpeted peer LCP reconfiguration request

Jirka Kosina jikos na jikos.cz
Pondělí Květen 30 12:40:50 CEST 2005


On Sun, 29 May 2005, Vladimir Dvorak wrote:

> Pokud z nejakeho duvodu spojeni na routeru prerusim a znovunahodim,
> rozebehne se po kratke dobe zajimavy cyklus restartovani pripojeni,
> ktery trva a trva. Behem analyzy jsem si uvedomil, ze vlastne za NATem
> jsou stanice, ktere maji jiz sestavene nejake TCP spojeni a tudiz se
> snazi do Internetu propasovat sve treba keep-alive pakety. Tyto ovsem
> muj NAT neprelozi (protoze po nove nastartovanem spojeni dostal jinou IP
> adresu a nezna pro tuto IP stavy ) a posle je eurotelackemu routeru se
> zdrojovou adresou me vnitrni site. To se ET nelibi a posle mi "LCP
> reconfiguration request".

Male upresneni - ten reconfiguration request pochazi od toho CDMA smejdu^W
modemu - on si sam pamatuje jaka IP adresa byla pridelena aktualnimu
spojeni, a pokud zjisti, ze na nej z pocitace dorazil packet se spatnou
zdrojovou IP adresou, tak zahaji proces rekonfigurace a ziskavani nove IP
adresy.

Dalsi vec ovsem je, ze ten modem je totalni smejd a dokazou ho shodit i 
spravne NATovane packety. Jejich presnou charakteristiku jsem nezkoumal, 
nicmene reprodukovat to umim tak, ze si pustim program SJPhone (H.323 
VoIP, vim ze nemuze kvuli NATu u Eurotelu fungovat, byl to jen pokus kdyz 
jsem ladil co vsechno ten modem zvlada) a pokusim se pripojit k H.323 
gatekeeperu na CESNETu. Ten modem ty packety nejak spatne vyhodnoti 
(prestoze jsem overil ze IP adresu maji spravnou) a take spusti proceduru 
pro prideleni nove IP adresy.

> Ty stanice o teto situaci nevedi, ktera se deje mezi mym firewallem a
> Eurotelem, a vesele dorazeji ACKy do Internetu. A toto je duvod toho
> loopu restarovani pripojeni. Muj workaround je takovy, ze vymazu
> ip_conntrack stavovou tabulku.

Ja jsem tenhle problem resil tak ze jsem si do 'up' skriptu pro ppp0 dal 
pravidlo, ktere v odchozich chainech zakazalo packety ktere nemaji 
spravnou zdrojovou IP adresu.

-- 
JiKos.


Další informace o konferenci Linux