Перейти к содержимому


отваливается https


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 12

#1 nmn

nmn

    Гость

  • Пользователи
  • 12 сообщений
  • Откуда :Крым
  • Регион услуги:Крым
Репутация: -1
Новичок

Отправлено 01.01.2012 - 12:24

здравствуйте

есть модем dsl-2640u. Через некоторое время перестает работать https - перестает подключаться к 443 порту. После перезагрузки модема проблема исчезает.

Что может быть причиной, куда искать?

#2 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 04.01.2012 - 15:02

Wireshark и анализировать трафик. Модем, очевидно, в режиме роутера?
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#3 nmn

nmn

    Гость

  • Пользователи
  • 12 сообщений
  • Откуда :Крым
  • Регион услуги:Крым
Репутация: -1
Новичок

Отправлено 08.01.2012 - 13:25

Просмотр сообщенияstorm3128 (04.01.2012 - 15:02) писал:

Wireshark и анализировать трафик. Модем, очевидно, в режиме роутера?
да, роутер

что в трафике искать? время от времени по 443 порту просто не открывается соединение, хотя по 80 порту соединение открывается. После перезагрузки работает нормально некоторое время (около суток)

#4 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 08.01.2012 - 19:16

Просмотр сообщенияnmn (Сегодня, 13:25) писал:

что в трафике искать?
...
время от времени по 443 порту просто не открывается соединение
SYN уходит? SYN-ACK приходит? Искать это неоткрывающееся соединение. Хост известен, по нему можно фильтровать например. А можно просто писать все по 443 в дамп, а потом разбираться.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#5 nmn

nmn

    Гость

  • Пользователи
  • 12 сообщений
  • Откуда :Крым
  • Регион услуги:Крым
Репутация: -1
Новичок

Отправлено 09.01.2012 - 15:30

Вобщем я посмотрел, очень странные вещи как по мне происходят.

Когда включен хост 192.168.1.14 то на каждый syn запрос к accounts.google.com:443 (accounts.google.com  я для примера привел, от адремса ничего не хависит.) приходил rst ответ от 192.168.1.14. Когда хост выключил и попытался телнетом подключиться accounts.google.com приходит icmp ответ destination host unreachable. При этом отлично подключается на 80 порт.

Если же включить в сеть 192.168.1.14, то на каждый syn запрос по 443 порту приходит rst ответ на тот же порт, только с 192.168.1.14.

Куда копать?

Прикрепленные файлы



#6 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 09.01.2012 - 18:19

Просмотр сообщенияnmn (Сегодня, 15:30) писал:

Прикрепленные изображения
Лучше б *.pcap ...

.7 – это, как я понял, адрес машинки с wireshark, а .14 - это что? роутер?
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#7 nmn

nmn

    Гость

  • Пользователи
  • 12 сообщений
  • Откуда :Крым
  • Регион услуги:Крым
Репутация: -1
Новичок

Отправлено 09.01.2012 - 19:06

Просмотр сообщенияstorm3128 (09.01.2012 - 18:19) писал:

Просмотр сообщенияnmn (Сегодня, 15:30) писал:

Прикрепленные изображения
Лучше б *.pcap ...

.7 – это, как я понял, адрес машинки с wireshark, а .14 - это что? роутер?

да 7 это машина с wireshark, а 14 это просто такая же машина как и 7

как перестанет работать снова постараюсь прикрепить

#8 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 09.01.2012 - 22:36

Просмотр сообщенияnmn (Сегодня, 19:06) писал:

а 14 это просто такая же машина как и 7
Фигассе. А она в таблице маршрутизации не фигурирует? Остальной трафик через нее не идет? traceroute что показывает?
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#9 nmn

nmn

    Гость

  • Пользователи
  • 12 сообщений
  • Откуда :Крым
  • Регион услуги:Крым
Репутация: -1
Новичок

Отправлено 10.01.2012 - 09:37

Просмотр сообщенияstorm3128 (09.01.2012 - 22:36) писал:

Просмотр сообщенияnmn (Сегодня, 19:06) писал:

а 14 это просто такая же машина как и 7
Фигассе. А она в таблице маршрутизации не фигурирует? Остальной трафик через нее не идет? traceroute что показывает?

маршруты могу вечером посмотреть, трейс идет нормально на роутер 192.168.1.1

#10 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 11.01.2012 - 01:42

Странная гипотеза: у роутера и .14 одинаковые маки. Могло получиться в результате клонирования МАКа. Проверите? Хотя такое должно влиять  на связь в целом, не только https.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#11 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4084 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 11.01.2012 - 14:24

Просмотр сообщенияstorm3128 (Сегодня, 01:42) писал:

у роутера и .14 одинаковые маки. Могло получиться в результате клонирования МАКа
Дык клонирование на внешний интерфейс вроде идет.
С наилучшими пожеланиями,
Ваш Капитан Очевидность.

Изображение

#12 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 11.01.2012 - 20:10

Просмотр сообщенияSySOPik (Сегодня, 14:24) писал:

Дык клонирование на внешний интерфейс вроде идет.
Да я знаю... Но разумные версии у меня уже закончились. Если окажется, что клонирование, то у меня есть этому объяснение.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#13 wraith

wraith

    Постоялец

  • Форумчане
  • PipPipPipPipPip
  • 645 сообщений
  • Регион услуги:Киев
Репутация: 211
Профи

Отправлено 11.01.2012 - 21:46

Вставлю свои 50 копеек - возможно на 14 включен общий доступ к интернет-подключению, т.е. он пытается быть шлюзом. Посмотрите - нет-ли посторонних dhcp-серверов в сети?




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей