Divne chovanie 6.1

Dan Lukes dan at obluda.cz
Mon Jul 24 10:34:08 CEST 2006
Previous message: Divne chovanie 6.1
Next message: Divne chovanie 6.1
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
> Divacky Roman wrote:
>>> (btw: -sx je sysv, v bsd nam to funguje bez - :) )
>> 	Nevim, jak u vas v 'bsd', ale nam na FreeBSD manualova stranka uvadi 
>> klasicke (tedy, pro nas klasicke) optiony - to jest vcetne '-'.
>>
>> 	Ale ano, mas pravdu, funguje to i bez toho. Ovsem, jelikoz to neni 
>> dokumentovane chovani, bylo by ponekud odvazne se na to spolehat ...
>   
> jo, pac je to posix. ale klasicky bsd ps mel argumenty bez

	No a predevsim je to FreeBSD a nikoli 'klasicke bsd', at uz timto 
pojmem oznacujes jakykoliv operacni system ...


>>>>    Ked klesne na 0 s, opat sa obnovi na 300 s a takto donekonecna.

> pokud to chapu dobre, tak jde o to ze se pocet sekund se pri 0 vraci zpet na
> 300. coz je chyba nezavisla na siti rekl bych

	Ano, kdyby se to chovalo skutecne takhle, ale me z ostatnich 
poskytnutych informaci pripada spis to, ze pozorovatel videl pouze to, 
ze citac klesa a obcas se vrati na puvodni hodnotu. To, ze se tak stane 
po poklesnuti citace na nulu si uz dovodil - jenze nespravne. Podle me 
je pravdepodobnejsi, ze to zpusobil zcela regulerne nejaky prochazejici 
paket - nejspis keep-alive.


Peter Rosa wrote:
>>> Dan, prosim, co sa mam snazit odsledovat? Teraz tam mam od vcera dva 
>>> taketo procesy, takze to mozem urobit. Len neviem, co :-)
>> 	To sshd puvodne komunikovalo na nejake ctverici {src|dst}{ip|port} - je 
>> treba zjistit, zda i po znovunavazani pripojeni posila pakety patrici do
> skryte: A.B.C.D - strana FreeBSD, pripojena k ADSL router-u
>          X.Y.Z.V - spadnuta session SSH - IP odkial som sa pripojil
>          [out-if]- vonkajsie rozhranie FreeBSD (pripojene na ADSL router)
> 
> $ tcpdump -n -i [out-if] -vv
> 13:27:49.815347 (id 61603, TCP) A.B.C.D.22 > X.Y.Z.V.10767: ., 1494587703:1494587703(0) ack 1712293713 win 0
> 13:27:49.815622 (id 61604, TCP) A.B.C.D.22 > X-Y-Z-V.10767: ., 1:1(0) ack 1 win 65535
> 
> Takato komunikacia prebieha raz za zhruba 5 min, to je vsetko, nic ine 
> tadial netecie. Co z toho vyplyva, neviem, tcpdump som spustil prvykrat.
> Teda, vyplyva z toho, ze daemon sshd stale obnovuje spojenie, aj ked mal 
> davno zistit, ze spadlo

	On nema jak zjistit, ze spadlo - to zjisti bud' tak, ze mu to nekdo 
rekne, nebo naopak tak, ze nekdo, kdo ma pravidelne neco rikat dlouho 
nic nerika.

	Ta prvni varianta podle vseho nenastava.

> Blbe je, ze sshd zrejme nevyzaduje od X.Y.Z.V potvrdenie 
> tychto paketov - cize nema sancu zistit, ze spojenie spadlo.

	Naopak - vyzaduje. Ty zachycene pakety maji nulovou delku datove casti 
- a jejich jedinny smysl je tedy v tom, ze (normalne) na ne z druhe 
strany prijde potvrzeni - a to svym prichodem da jasne najevo, ze 
prislusne spojeni stale existuja a je "zive".

	Ale chybejici jednu odpoved neni mozne precenovat - IP sit je z 
definice nespolehliva a prislusna zadost (nebo odpoved na ni) se mohla 
ztratit. Takze prohlasit spojeni za definitivne 'mrtve' je tak trochu 
heuristika, obvykel zalozena na tom, ze se po nejakou stanovenou dobu 
zkousi - a kdyz se nevrati jedina odpoved, tak ...

	Je mozne, ze se mezi verzemi zmenila (prodlouzila) prave jen doba 
tohoto zkoumani ...

	Vzhledem k tomu, ze na vysledne chovani ma nebo muze mit vliv nekolik 
komponent a jejich nastaveni (samotne daemony, sitovy stack, ipfw a take 
ADSL router), nejsem opravdu schopen zjistit, co konkretne se zmenilo, 
ze se prave takto zmenilo vysledne chovani. Obzvlast kdyz presne nevime, 
jake bylo chovani puvodni (mam urcite pochybnosti, zda jsou vsecny udane 
udaje presne a nektere avizovane vlastnosti nejsou jen chybou 
pozorovani, kterou uz dneska nelze overit neb puvodni system 
neexistuje). Ale, popravde receno, me ta otazka nepripada byt az tak 
zajimava. Ja osobne bych si stanovil ceho chci dosahnout (a to 
konkretne, tedy nikoli odkazem na nepresne znamy "puvodni stav") a pak 
zkoumal jak toho dosahnout (pokud to vubec pujde).

	Popravde receno, nevidim zadny zpusob, jak by mohl kterykoliv daemon na 
tom BSD okamzite zjistit, ze doslo ke zmene vnejsi adresy ADSL routeru, 
pokud mu to ten router neda vedet (a to bud' provedenim DOWN-UP cyklu na 
sitovem interface, ktere je spojuje a nebo zasilanim RST nebo vhodne 
ICMP v odpoved na kazdy paket TCP spojeni, ktere uz neni schopen nadale 
preposilat dal).

> Jasne, na tom pracujem. Problem je, ze som zaviazany na 2 roky a k 
> sluzbe aku tam mam, mi ISP neposkytne pevnu IP-cku...
> No nic, idem ich "lomit" dalej :-)

	Jo, proto ja "v prvnim kole" zavazek na delsi cas odmitnul, i kdyz me 
to stalo navic litr (celkem, ne mesicne). Teprve po roce, kdyz jsem mel 
ozkouseno, ze mi opravdu vsechno vyhovuje jsem to u prilezitosti zvyseni 
rychlosti a snizeni ceny na rok podepsal. Ber to jako pouceni pro 
priste, az budes zase jednat s nejakym neznamym dodavatelem (nebo, v 
tomto pripade spis - se znamym dodavatelem nevalne povesti).

					Dan
Previous message: Divne chovanie 6.1
Next message: Divne chovanie 6.1
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the Users-l mailing list