Eurotel CDMA: nahla smrt spojeni
Jiri Kosina
jikos na jikos.cz
Pátek Září 1 20:00:17 CEST 2006
On Fri, 1 Sep 2006 websevak na gmail.com wrote:
> "Ja jsem tenhle problem resil tak ze jsem si do 'up' skriptu pro ppp0
> dal pravidlo, ktere v odchozich chainech zakazalo packety ktere nemaji
> spravnou zdrojovou IP adresu." Jal jsem se tedy podle tohoto vzoru
> upravit 'up' skript. Protoze pouzivam debian vlozil jsem do adresare
> /etc/ppp/ip-up.d soubor s nasledujicim obsahem:
Kdyz jsem jeste CDMA pouzival, tak jsem ipup-local mel zhruba takto:
PPP_IIP="$4"
iptables -A OUTPUT --state INVALID -o ppp0 -j DROP
iptables -t nat -A OUTPUT --state INVALID -o ppp0 -j DROP
iptables -A OUTPUT --source ! ${PPP_IIP} -o ppp0 -j DROP
iptables -t nat -A OUTPUT --source ! ${PPP_IIP} -o ppp0 -j DROP
a ipdown-local:
PPP_IIP="$4"
iptables -D OUTPUT --state INVALID -o ppp0 -j DROP
iptables -t nat -D OUTPUT --state INVALID -o ppp0 -j DROP
iptables -D OUTPUT --source ! ${PPP_IIP} -o ppp0 -j DROP
iptables -t nat -D OUTPUT --source ! ${PPP_IIP} -o ppp0 -j DROP
Toto skutecne vyresilo problem s tim, ze tomu modemu nechutnaji packety,
ktere nemaji jako zdrojovou IP adresu tu kterou on pres DHCP druhemu konci
(pocitaci) pridelil.
Jak jsem jiz pred nejakou dobou psal do teto konference - rychle
periodicke pridelovani novych IP adres (mozna trochu jiny problem nez mate
Vy, tezko rict) na CDMA muze mit nekolik pricin
- vadny modem (reklamaci mi provedli okamzite a pri spravnem nastaveni
iptables uz pak ke zmenam nedochazelo)
- spatny NAT (projdou na modem packety se spatnou zdrojovou IP adresou)
- nejak "vadny" packet (z pohledu modemu) - napriklad i spravne zNATovany
packet vygenerovany linuxovou verzi programu sjphone dokaze zmenu IP
adresy vyvolat. Ktera presne vlastnost packetu se tomu modemu nezda jsem
nezkoumal.
--
JiKos.
Další informace o konferenci Linux