Eurotel CDMA: nahla smrt spojeni
Petr Pisar
petr.pisar na atlas.cz
Neděle Říjen 7 22:55:42 CEST 2007
On 2007-10-05, Libor Chocholaty <libor_ml1 na mts.cz> wrote:
> petr.nosek na gmail.com wrote:
>> zhruba pred rokem jste resil problem s CDMA modemem od O2. Mam ten samy
>> problem a to, ze se modem casto zavesi spojeni s hlaskou: "LCP terminated
>> by peer".
>>
>> Pocitac, na kterem je modem pripojen je router a za routerem mam domaci
>> hybridni sit.
>> Na rady v clanku jsem do firewallu pripsal
>>
>> /sbin/iptables -A OUTPUT -o ppp0 -s \! PPP_LOCAL -j DROP,
>> nicmene kdyz jsem wiresharkem odposlouchaval zarizeni ppp0, tak se pred
>> ukoncenim spojeni objevil vzdy paket z me vnitrni domaci site
>> (192.168.10.50).
>>
[...]
>>
>> Stejne spojeni porad pada a vzdy se pred padem objevi na ppp0 paket z
>> adresy vnitrni site (192.168.10.50). Pritom by to firewall nemel pustit -
>>
>
> btw. jak to, ze se to neNATuje?
>
To je vlastnost netfilteru v Linuxu: Pakety ktere nejsou soucasti
spojeni se nenatuji a zaroven pakety ktere nejsou NEW se do POSTROUTINGU
nedostanou. Takze paket, ktery --state ohodnoti jako INVALID propadne
routerem bez zmeny adresy.
Reseni je pouzit treba takoveto pravidlo:
-A FORWARD -o ppp0 -m state --state INVALID -j REJECT --reject-with
icmp-admin-prohibited
Nevim, jak je to mozne, ale me se takove pakety objevuji celkem
pravidelne mezi stanici s windows a jednim HTTP serverem v Internetu.
-- Petr
Další informace o konferenci Linux