[FreeBSD] tcp problema

[Szabados Jozsef]

Szia


On Tue, May 14, 2002 at 10:46:48AM +0200, Csaba ASZALAI wrote:
> sziasztok!
> 
> adott egy szerver 4.5-RELEASE-zel, mely idonkent teljesen meghujul :(
> ha megprobalok rola (111.111.111.111) egy tetszoleges tcp kapcsolatot
> letrehozni egy akarmilyen kulso host (222.222.222.222) valamilyen
> portjaval, akkor a kovetkezoket latom tcpdump-pal:
> 
> [root at kulso_host/~]> tcpdump -n -i xl0 host 111.111.111.111
> tcpdump: listening on xl0
> 18:24:57.015103 111.111.111.111.2085 > 222.222.222.222.21: S 2016402125:2016402125(0)
> win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 72827726 0> (DF) [tos 0x10]
> 18:24:57.015328 222.222.222.222.21 > 111.111.111.111.2085: S 813975413:813975413(0) ack 2016402126
> win 17376 <mss 1460,nop,wscale 0,nop,nop,timestamp 106456302 72827726> (DF)
> 18:24:57.015632 111.111.111.111.2085 > 222.222.222.222.21: R 2016402126:2016402126(0) win 0

A reset gondolom azert ment, mert nyomtal egy ctrl-c-t.

> 18:25:00.013218 111.111.111.111.2085 > 222.222.222.222.21: S 2016402125:2016402125(0)
> win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 72828026 0> (DF) [tos 0x10]
> 18:25:03.012931 111.111.111.111.2085 > 222.222.222.222.21: S 2016402125:2016402125(0)
> win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 72828326 0> (DF) [tos 0x10]
> 18:25:06.012702 111.111.111.111.2085 > 222.222.222.222.21: S 2016402125:2016402125(0)
> win 65535 <mss 1460> (DF) [tos 0x10]
> 18:25:09.012510 111.111.111.111.2085 > 222.222.222.222.21: S 2016402125:2016402125(0)
> win 65535 <mss 1460> (DF) [tos 0x10]
> 18:25:12.012731 111.111.111.111.2085 > 222.222.222.222.21: S 2016402125:2016402125(0)
> win 65535 <mss 1460> (DF) [tos 0x10]
> 18:25:18.012089 111.111.111.111.2085 > 222.222.222.222.21: S 2016402125:2016402125(0)
> win 65535 <mss 1460> (DF) [tos 0x10]
> 18:25:30.011655 111.111.111.111.2085 > 222.222.222.222.21: S 2016402125:2016402125(0)
> win 65535 <mss 1460> (DF) [tos 0x10]
> 18:25:54.010341 111.111.111.111.2085 > 222.222.222.222.21: S 2016402125:2016402125(0)
> win 65535 <mss 1460> (DF) [tos 0x10]
> 18:26:14.570330 222.222.222.222.21 > 111.111.111.111.2085: R 447405214:447405214(0) ack 1
> win 0 (DF)
> 

Szinten.

> a kapcsolat vegul timeout-tal elszall.
> mitol lehet ez?
> ugy tunik, mintha a tcp handshake felig-meddig suketek parbeszede volna... :P
> udv:
> 
> 	csaba

En azt latom, hogy mennek a syn csomagok, csak akarmi miatt valasz nincs.

Csak tippelni tudok, hogy miert, mert eleg keves az info.
- packet filtering, valahol dobodik a csomag
- routing, a csomag nem talal vissza
- mivel jelen pelda szerint ez nem egy subnet, ugyanabban a subnetben jol megy a kapcsolat?
- van ket sysctl beallitas, ami mellett packet filtering nelkul sem valaszol, ha olyan
portra erkezik csomag, ahol nem hallgat daemon:

net.inet.tcp.blackhole: 1
net.inet.udp.blackhole: 1
Az ellenallomason?

- A fene tudja

Remelem azert segitettem ;-)

udv,
Szabados Jozsef