CDMA: PPP connection restart on unexpeted peer LCP reconfiguration request
Jirka Kosina
jikos na jikos.cz
Pondělí Květen 30 12:40:50 CEST 2005
On Sun, 29 May 2005, Vladimir Dvorak wrote:
> Pokud z nejakeho duvodu spojeni na routeru prerusim a znovunahodim,
> rozebehne se po kratke dobe zajimavy cyklus restartovani pripojeni,
> ktery trva a trva. Behem analyzy jsem si uvedomil, ze vlastne za NATem
> jsou stanice, ktere maji jiz sestavene nejake TCP spojeni a tudiz se
> snazi do Internetu propasovat sve treba keep-alive pakety. Tyto ovsem
> muj NAT neprelozi (protoze po nove nastartovanem spojeni dostal jinou IP
> adresu a nezna pro tuto IP stavy ) a posle je eurotelackemu routeru se
> zdrojovou adresou me vnitrni site. To se ET nelibi a posle mi "LCP
> reconfiguration request".
Male upresneni - ten reconfiguration request pochazi od toho CDMA smejdu^W
modemu - on si sam pamatuje jaka IP adresa byla pridelena aktualnimu
spojeni, a pokud zjisti, ze na nej z pocitace dorazil packet se spatnou
zdrojovou IP adresou, tak zahaji proces rekonfigurace a ziskavani nove IP
adresy.
Dalsi vec ovsem je, ze ten modem je totalni smejd a dokazou ho shodit i
spravne NATovane packety. Jejich presnou charakteristiku jsem nezkoumal,
nicmene reprodukovat to umim tak, ze si pustim program SJPhone (H.323
VoIP, vim ze nemuze kvuli NATu u Eurotelu fungovat, byl to jen pokus kdyz
jsem ladil co vsechno ten modem zvlada) a pokusim se pripojit k H.323
gatekeeperu na CESNETu. Ten modem ty packety nejak spatne vyhodnoti
(prestoze jsem overil ze IP adresu maji spravnou) a take spusti proceduru
pro prideleni nove IP adresy.
> Ty stanice o teto situaci nevedi, ktera se deje mezi mym firewallem a
> Eurotelem, a vesele dorazeji ACKy do Internetu. A toto je duvod toho
> loopu restarovani pripojeni. Muj workaround je takovy, ze vymazu
> ip_conntrack stavovou tabulku.
Ja jsem tenhle problem resil tak ze jsem si do 'up' skriptu pro ppp0 dal
pravidlo, ktere v odchozich chainech zakazalo packety ktere nemaji
spravnou zdrojovou IP adresu.
--
JiKos.
Další informace o konferenci Linux