Divne chovanie 6.1

Dan Lukes dan at obluda.cz
Sat Jul 22 12:03:46 CEST 2006

Previous message: Divne chovanie 6.1
Next message: Divne chovanie 6.1
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Peter Rosa wrote:
> Sorry, v povodnom maile som to nenapisal. Takze:
>                       [10.0.0.0]    [192.168.0.0]
> Internet --- ADSL router --- FreeBSD 6.1 --- Intranet

> $ grep -i alive /etc/ssh/sshd_config
> #KeepAlive yes
> 
> Squid nema keepalive

	Nevim, jaka je defaultni systemova hodnota ani jaka byla v predchozich 
verzich. Taky nevim, co znamena 'nema keepalive' - zda to znamena, ze si 
ho nevyzadal, nebo zda to znamena, ze si explicitne rekl, ze ho nechce. 
V prvnim pripade ho, v zavislosti na default hodnote systemu stale mit muze.

> Este raz pripominam, ze 4.11 ani 5.4 sa takto nespravaju - ked im 
> zdochne spojenie, ukoncia beziacu session ssh, prerusia spojenia 
> squid-u, zrusia dyn. rules ipfw...

	Coz znamena, ze se neco zmenilo - a protoze se toho mezi major verzemi 
zmenilo relativne hodne (tcp stack, verze aplikace, ipfw) nelze nijak 
snadno rict ktera komponenta za celkovou zmenu muze. A pokud nevis, 
ktera zmenila sve chovani, neni ani teoreticka sance uvazovat o takvoe 
zmene konfigurace, ktera by to vratila k pozadovanemu stavu.

> Dan, prosim, co sa mam snazit odsledovat? Teraz tam mam od vcera dva 
> taketo procesy, takze to mozem urobit. Len neviem, co :-)

	To sshd puvodne komunikovalo na nejake ctverici {src|dst}{ip|port} - je 
treba zjistit, zda i po znovunavazani pripojeni posila pakety patrici do 
tohoto kanalu (a pokud ano, tak jake, pujde-li to zjistit). A pripadne 
se pokusit zjistit, zda takove pakety maji schopnost zpusobit restart 
ipfw citace. Mluvim samozrejme o tcpdumpu.

	Take je mozno zapnout u prislusnych ipfw pravidel 'log' a divat se, 
ktery paket jim prosel (a tim zpusobil restart citace) - i kdyz nevim, 
jestli se 'log' atribut dedi i pri vytvareni dynamickych pravidel .


	Mimochodem, takove, sice nerychlosipacke, ale velmi efektivni reseni 
problemu by bylo - poridit si ADSL od kohokoliv, kdo v ramci sluzby 
poskytuje zdarma pevnou IP adresu. Takovych je na trhu vetsina, 
pomineme-li Telecom. Mozna bys tim rovnou, jako bonus, ziskal spojeni, 
ktere se nebude rozpadat ...

						Dan

Previous message: Divne chovanie 6.1
Next message: Divne chovanie 6.1
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list