Re: Mrznuce FTP

2009-03-22 Tema obsahu Dan Lukes
Richard Willmann napsal/wrote, On 03/23/09 00:57: tcpdump ... obavam sa, ze sa z toho ale moc vycitat neda... (C je klient, S je server. Par riadkov tesne pred "zmrznutim") Ne, z tohohle samozrejme moc ne. Nebo jen obtizne. Jednak je ten dump necely (rozhodne nemam dojem, ze by zacinal SYN

Re: Mrznuce FTP

2009-03-22 Tema obsahu Richard Willmann
tcpdump ... obavam sa, ze sa z toho ale moc vycitat neda... (C je klient, S je server. Par riadkov tesne pred "zmrznutim") 00:51:20.372332 IP SSS.SSS.SSS.SSS.48626 > CCC.CCC.CCC.CCC.11084: FP 1:120(119) ack 1 win 65535 00:51:20.372442 IP SSS.SSS.SSS.SSS.21 > CCC.CCC.CCC.CCC.10264: P 255876

Re: Mrznuce FTP

2009-03-22 Tema obsahu Richard Willmann
TIME_WAIT port lze ignorovat (jinymi slovy port znovu pouzit "predcasne") pokud SO_REUSEADDR Tim by se dalo vysvetlit pozorovani o "TIME_WAIT jen na jedne strane" i kdyz pricina nebyla "klient ne, server ano". ano, pouziva sa to ale obvykle na strane serveru koli restartu... rwi -- FreeBSD

Re: Mrznuce FTP

2009-03-22 Tema obsahu Dan Lukes
Richard Willmann napsal/wrote, On 03/22/09 22:09: Ano, malo by to tak byt. Ale mne sa tie iste porty pouzivali. Bol to problem klienta (u serveru bol port pevny). Stavalo sa mi to u MySQL a HTTP. Myslim, ze problem je v tom, ze TIME_WAIT nie je na oboch stranach, ale iba na strane, kto uzatvara

Re: Mrznuce FTP

2009-03-22 Tema obsahu Dan Lukes
Richard Willmann napsal/wrote, On 03/22/09 22:07: Musim bohuzial konstatovat, ze vo /var/log/messages som nic zaujimaveho od PF nenasiel tj. napriek tomu, ze FTP prenosy mrznu aj nadalej, PFko evidentne nie je pricinou. Uprimne mi uz dochadzaju napady. tcpdump ...

Re: Mrznuce FTP

2009-03-22 Tema obsahu Richard Willmann
Ano, malo by to tak byt. Ale mne sa tie iste porty pouzivali. Bol to problem klienta (u serveru bol port pevny). Stavalo sa mi to u MySQL a HTTP. Myslim, ze problem je v tom, ze TIME_WAIT nie je na oboch stranach, ale iba na strane, kto uzatvara spojenie. Ked spojenie uzatvori server, tak na kl

Re: Mrznuce FTP

2009-03-22 Tema obsahu Richard Willmann
Ale dokonce i kdyby to byla pravda, je to v tehle diskusi stejne irelevantni, protoze jak jsem z optionu: -p45000:55000 (aby ste nemuseli hladat, hovori to o tom, ze pri pasivnom prenose pouzi porty z tohoto intervalu) ... pochopil, vyber zdrojoveho portu neni v tomto pripade sveren operacni

Re: Mrznuce FTP

2009-03-22 Tema obsahu Dan Lukes
Marian Cerny napsal/wrote, On 03/15/09 22:41: FreeBSD kludne vygeneruje dva rovnake zdrojove porty u dvoch kratkych bezprostrednych odchodzich spojeni No, ja nemam ten dojem. A implementace TCP/IP stacku ve FreeBSD je spis uzkostlive konzervativni, nez, ze by doporucene limity a timeouty nap

Re: Mrznuce FTP

2009-03-18 Tema obsahu Marian Cerny
Ale vratme sa k nastaveniu PFka. Ty hovoris, ze riesenim by mohlo byt nizenie tcp.closed na povadzme 20 sekund z povodnych 90. Ale podla dokumentacie: tcp.closed - The state after one endpoint sends an RST. Tam ale predsa nikto neposiela RST... Ano, to bola moja chyba, ja mam nastavene aj tc

Re: Mrznuce FTP

2009-03-16 Tema obsahu Richard Willmann
Je to tak, avsak ked sa prehladaju stavy, tak vysledkom nemusi byt iba povol, ale aj zahod. PFko zahadzuje pakety, ktore odpovedaju zaznamu v stavovej tabulke, ale prijaty paket neodpoveda zaznamenanemu stavu (neocakavane flagy alebo sekvencne cislo). Spominany pripad je taky, podla PF ide o uz

Re: Mrznuce FTP

2009-03-16 Tema obsahu Juraj Lutter
Marian Cerny wrote: Ak mas FreeBSD 7.x, tak vyhodit keep state nebude staci, pretoze je to default. Namiesto toho sa pouziva "no keep state". Ale riesit to zacni az ked sa ti zacne objavovat v logoch problem so stavmi po pridani debug misc. Inac nez zrusit keep state bude asi lepsie zmensit tim

Re: Mrznuce FTP

2009-03-16 Tema obsahu Marian Cerny
Ja by som podozrieval PFko. PFko zahadzuje nove spojenia, ktore pouzivaju rovnaku zdrojovu a cielovu adresu a port ako nejake stare spojenie, ktore je v stave closed a nevyprsal este timeout tcp.closed - default 90s (+ 0 az interval sekund - default 10s). Vedia s tym byt dost problemy, pretoz

Re: Mrznuce FTP

2009-03-15 Tema obsahu Richard Willmann
Ja by som podozrieval PFko. PFko zahadzuje nove spojenia, ktore pouzivaju rovnaku zdrojovu a cielovu adresu a port ako nejake stare spojenie, ktore je v stave closed a nevyprsal este timeout tcp.closed - default 90s (+ 0 az interval sekund - default 10s). Vedia s tym byt dost problemy, pretoze

Re: Mrznuce FTP

2009-03-15 Tema obsahu Marian Cerny
On 15.3.2009 0:55, Richard Willmann wrote: zopar klientov sa mi stazuje na "mrznuce FTP". Snad s tym bude mat niekto nejaku skusenost... Situacia je nasledovna: Na strane serveru je pure-ftpd a PFko. Ja by som podozrieval PFko. PFko zahadzuje nove spojenia, ktore pouzivaju rovnak

Mrznuce FTP

2009-03-14 Tema obsahu Richard Willmann
Pozdravujem, zopar klientov sa mi stazuje na "mrznuce FTP". Snad s tym bude mat niekto nejaku skusenost... Situacia je nasledovna: Na strane serveru je pure-ftpd a PFko. Pure-ftpd je spustene s flagmi -p45000:55000 (aby ste nemuseli hladat, hovori to o tom, ze pri pasivnom pre