Gateway Hacking

TheSnowBoarder · Messaggio da **TheSnowBoarder** » mar 13 dic 2005, 14:52

Ciao a tutti,
è una vita che non mi faccio vivo su questo forum e lo faccio adesso per chiedervi un nuovo consiglio riguardo certe impostazioni da mettere sul mio gateway.

Il mio gateway è un 486 DX-4 100 Mhz con sopra Slack. 10.0 ricompilata quasi per intera; questo pc implementa per la mia lan funzione di NAT e di netfiltering, e lo fa egregiamete.
Il 486 è connesso ad internet tramite alice adsl, modem ethernet.

Il problema è questo: nei giorni in cui piove, soprattutto quando ci sono lampi o sbalzi di tensione, la connessione salta che è un piacere, meglio di un coniglio impazzito. Quando salta la connessione sul gateway, saltano anche tutte le connessioni tcp che avevo sui pc nattati, il ché non è una cosa simpatica se mi ero messo giusto a scaricare 2 iso da 700 Mb l'una.

Dal momento che tcp è un protocollo orientato alla connessione fondato su un protocollo senza connessione ( ip ), mi sono detto, "è possibile fare credere ai pc nattati che esista ancora una connessione ad internet, così da non perdere il lavoro cominciato ?"

Ho pensato che un modo per fare questo potesse essere quello di evitare che il gateway mandasse agli host nattati i pacchetti icmp "Net unrechable", quindi ho dato sul 486 il comando

Codice: Seleziona tutto

 iptables -A OUTPUT -p icmp -d 192.168.1.0/24 -j DROP

Però non funge ugualmente. Come si può fare ?

Luke88 · Messaggio da **Luke88** » mar 13 dic 2005, 15:13

penso poco o niente...
con iptables almeno.
per scaricare file puoi usare programmi che permettono di riprendere il download del file da dove eri arrivato (tipo wget)

Dal momento che tcp è un protocollo orientato alla connessione fondato su un protocollo senza connessione ( ip ), mi sono detto, "è possibile fare credere ai pc nattati che esista ancora una connessione ad internet, così da non perdere il lavoro cominciato ?"

piano... il tcp è un protocollo che richiede per forza una connessione...
forse ti confondi con l'udp che non ha bisogno di risposte dal pc ricevente...
anche eliminando (possibile? non penso) il tempo di timeout della connessione non penso che potresti riprendere il download perchè poi il server che ti invia file non ti trova e butta giù la connessione... poi (quando torna su la tua connessione adsl) gli arrivano pacchetti relativi a una connessione per te già esistente (non è andata in timeout...) ma in realta per lui no.

comunque la tua regola non funziona perchè manca proprio la connessione, e un pc se manca la connessione non la "prova" con l'icmp...

se hai forti sbalzi di tensione sulla linea elettrica ti sconsiglio di tenere roba accesa con temporali forti... per la linea telefonica fatti dare un occhiata dai tecnici... forse hai valori un po' sul limite e un temporale sta poco ad alterarli, anche se non di tanto... io giravo con adsl 4 mega e 6db di margine sul rumore, sia normalmete che con temporali... (giravo prechè 6db sono pochi e mi perdeva la linea più volte l'ora... ora con 1.2mega ho 15db di attenuazione... abbastanza...)

ora elencate la cavolate che ho sparato! :P

TheSnowBoarder · Messaggio da **TheSnowBoarder** » mar 13 dic 2005, 18:20

Tranquillo,
non hai sparato nessuna cavolata !
Effettivamente non consideravo completamente il fatto che lo stesso tcp ha i suoi time-out, oltre i quali le connessioni vengono chiuse ....
Grazie per queste annotazioni a cui non avevo pensato !

Alice Adsl è un'associazione a delinquere.
Da 5 giorni sto provando a scaricare le ISO di FreBSD 6.0 e ogni volta che arrivo al 96% delle iso .... Pooff !
La connessione salta !
Adesso, come suggerito, sto usando wget,
speriamo bene !

P.S: se c'è gente che ha usato FreeBSD o che la sta usando tuttora, mi dica pure come si sta trovando; io la sto scoprendo adesso, e mi hanno detto che è puro spettacolo.

kio341 · Messaggio da **kio341** » mar 13 dic 2005, 23:46

http://xoomer.virgilio.it/spookyh/mie_distro.html