Eurotel CDMA: nahla smrt spojeni

Jiri Kosina jikos na jikos.cz
Pátek Září 1 20:00:17 CEST 2006


On Fri, 1 Sep 2006 websevak na gmail.com wrote:

> "Ja jsem tenhle problem resil tak ze jsem si do 'up' skriptu pro ppp0
> dal pravidlo, ktere v odchozich chainech zakazalo packety ktere nemaji
> spravnou zdrojovou IP adresu." Jal jsem se tedy podle tohoto vzoru
> upravit 'up' skript. Protoze pouzivam debian vlozil jsem do adresare
> /etc/ppp/ip-up.d soubor s nasledujicim obsahem:

Kdyz jsem jeste CDMA pouzival, tak jsem ipup-local mel zhruba takto:

PPP_IIP="$4"
iptables -A OUTPUT --state INVALID -o ppp0 -j DROP
iptables -t nat -A OUTPUT --state INVALID -o ppp0 -j DROP
iptables -A OUTPUT --source ! ${PPP_IIP} -o ppp0 -j DROP
iptables -t nat -A OUTPUT --source ! ${PPP_IIP} -o ppp0 -j DROP

a ipdown-local:

PPP_IIP="$4"
iptables -D OUTPUT --state INVALID -o ppp0 -j DROP
iptables -t nat -D OUTPUT --state INVALID -o ppp0 -j DROP
iptables -D OUTPUT --source ! ${PPP_IIP} -o ppp0 -j DROP
iptables -t nat -D OUTPUT --source ! ${PPP_IIP} -o ppp0 -j DROP

Toto skutecne vyresilo problem s tim, ze tomu modemu nechutnaji packety, 
ktere nemaji jako zdrojovou IP adresu tu kterou on pres DHCP druhemu konci 
(pocitaci) pridelil.

Jak jsem jiz pred nejakou dobou psal do teto konference - rychle
periodicke pridelovani novych IP adres (mozna trochu jiny problem nez mate
Vy, tezko rict) na CDMA muze mit nekolik pricin

- vadny modem (reklamaci mi provedli okamzite a pri spravnem nastaveni 
iptables uz pak ke zmenam nedochazelo)
- spatny NAT (projdou na modem packety se spatnou zdrojovou IP adresou)
- nejak "vadny" packet (z pohledu modemu) - napriklad i spravne zNATovany 
packet vygenerovany linuxovou verzi programu sjphone dokaze zmenu IP 
adresy vyvolat. Ktera presne vlastnost packetu se tomu modemu nezda jsem 
nezkoumal.

-- 
JiKos.


Další informace o konferenci Linux