Seznam k nám nedoručí poštu

RDa

  • *****
  • 2 821
    • Zobrazit profil
    • E-mail
Re:Seznam k nám nedoručí poštu
« Odpověď #15 kdy: 30. 08. 2014, 11:23:04 »
Tak neuverite cim to bylo! ifconfig se zacal chovat jinak - po dvou letech aktualizaci v Gentoo.

Po rebootu pred par dny:
Kód: [Vybrat]
wan:2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
         inet 77.93.220.62  netmask 255.0.0.0  broadcast 77.255.255.255
         ether 00:1a:92:5e:e0:77  txqueuelen 1000  (Ethernet)
         device interrupt 16

Spravne nastaveni ma byt:
Kód: [Vybrat]
wan:2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
         inet 77.93.220.62  netmask 255.255.255.0  broadcast 77.93.220.255
         ether 00:1a:92:5e:e0:77  txqueuelen 1000  (Ethernet)
         device interrupt 16

Tj. v start skriptu se meni
Kód: [Vybrat]
ifconfig wan:2 77.93.220.62 upna
Kód: [Vybrat]
ifconfig wan:2 77.93.220.62 netmask 255.255.255.0 up
Smulu meli tedy vsechny pocitace spadajici pod 77.0.0.0/8 - nejzretelneji prave Seznam.cz


Re:Seznam k nám nedoručí poštu
« Odpověď #16 kdy: 30. 08. 2014, 11:56:34 »
Nějak mi není jasné, jak by nastavení síťové masky mohlo způsobit to posílání RST paketu.
Jinak ifconfig je na Linuxu už od roku 1999 zastaralý a nefunguje. Takže být vámi, nepodivoval bych se tolik nad tím, že opravdu nefunguje, a raději bych začal používat iproute2.
Gentoo má pro konfiguraci síťových rozhraní konfigurační soubor /etc/conf.d/net a startovací skripty /etc/init.d/net.*, konfigurací ve vlastním skriptu si také jen zaděláváte na problémy.

ac

Re:Seznam k nám nedoručí poštu
« Odpověď #17 kdy: 30. 08. 2014, 19:13:58 »
Ahoj,

ja jsem podobne chovani videl pri asymetrickem routingu, kdy uvodni SYN sel ven pres CISCO ASA se zapnutou TCP sequence randomization, ale SYN-ACK sel jinou cestou a tudiz prisel s jinym TCP cislem sekvence. No a kdyz prijde "nesmyslny" SYN-ACK, tak je na to odpoved RST, protoze takova session tu proste neni.

Ta zmena masky z /8 mozna jenom zmenila co vsechno tece pres nejaky firewall, ktery meni cisla sekvence v TCP.

A mozna je to uplne jinak ...

ac

Re:Seznam k nám nedoručí poštu
« Odpověď #18 kdy: 30. 08. 2014, 20:21:28 »
Tady to ale z dumpů vypadá, že úvodní handshake proběhl správně.