[ubuntu-it] problema adsl alice
miKe
m.m.asciutti a email.it
Gio 30 Ott 2008 14:18:40 GMT
Alle 12:27 di martedì 28 ottobre 2008, in merito a [ubuntu-it] problema
adsl alice, Adalberto Mazzotta ha scritto:
> pop3... il problema sono riuscito a risolverlo seguendo la guida di un
> bloggatore che mi consigliava di aggiungere queste righe al file
> /etc/sysctl.conf
>
> net.ipv4.tcp_syncookies = 1
> net.ipv4.tcp_window_scaling = 0
> net.ipv4.tcp_ecn = 0
>
> Le ho provate andava tutto bene ma non mi sembra normale come
> procedura.. Mi sapete spiegare il motivo di tutto questo?
beh il motivo bisognerebbe chiederlo ai produttori del router ;)
in ogni modo, quella è una soluzione consigliata anche in passato in questa
ML per l'Alice GATE,
ma più che altro dovuta all'esperienza fatta dai possessori degli apparati
che spesso sono andati per esclusione o tentativi
non potendo leggere i log del router o un analisi dei dati fatta con
wireshark o ettercap o tcpdump possiamo solo supporre:
a naso il problema è tutto nel parametro ECN (infatti disattivandolo si
risolve)
ECN setta 2 bit normalmente inutilizzati nell'intestazione IP e molti
firewall/router (non conformi al RFC 3168 o con cattive implementazioni)
droppano o rifiutano questi pacchetti
http://www.faqs.org/rfcs/rfc3168.html
http://www.icir.org/floyd/ecnProblems.html
quanto all'uso dei syncookie non credo possa influenzare la cosa..
è una gestione lato cient delle connessioni (per eliminare o quantomeno
limitare i vecchi attacchi di tipo SYN-flood) per cui il router non
dovrebbe avere ruolo attivo
in ogni modo puoi verificarlo disattivandolo (con echo "0" o con le sysctl
= 0) o verificando come hai impostato l'opzione
net.ipv4.tcp_max_syn_backlog (mi pare che il default sia 1024)
giusto per capire se il router manda un numero esagerato di segmenti TCP
con il flag SYN impostato e quindi serve scartarli attivando i syncookie
per il window_scaling c'è da pensare che questi dispositivi nascono per
client windows e quindi si adattino solo a questo?
http://www.ietf.org/rfc/rfc1323.txt
però boh, c'è da dire che linuccio scala solo se necessario, per cui
dovrebbe accordarsi col router senza problemi
verifica anche questo se puoi, riattivando lo scaling e vedendo se e cosa
cambia ;)
per tutte le info relative alle sysctl:
http://ipsysctl-tutorial.frozentux.net/ipsysctl-tutorial.html
facci sapere di eventuali prove, magari a qualcuno con router simili
saranno utili
--
bye
miKe
GNU/Linux Slackware "current" - 2.6.27
L.R.M.#110932 L.R.U.#219755 S.R.U.#705
www.majaglug.net www.softwarelibero.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 197 bytes
Descrizione: This is a digitally signed message part.
Url: https://lists.ubuntu.com/archives/ubuntu-it/attachments/20081030/eceb9388/attachment.pgp
Maggiori informazioni sulla lista
ubuntu-it