Ho configurato al volo un 1721 con la WIC-1B S/T
L'ISDN va ma il problema è che non si stacca!
--------------------------------------------------------------------------------
ISDN ACTIVE CALLS
--------------------------------------------------------------------------------
Call Calling Called Remote Seconds Seconds Seconds Charges
Type Number Number Name Used Left Idle Units/Currency
--------------------------------------------------------------------------------
Out ---N/A--- +7020001060 stack1 966 117 2 0
--------------------------------------------------------------------------------
In pratica idle non riesce mai a raggiungere i 120 secondi stabiliti per default perche alcuni pachetti tengono su l'interfaccia.
Ho fatto un Dial on demand packets debugging (ho staccato pure la eth per accertarmi che non provengano dei pachetti tipo net bios che potrebbero "alzare" l'int) ed è questo che trovo ma non so ne perche ci sono ne chi li genera ne come fermarli
(considerate che il mio IP è 80.104.204.106 ovvero quello otenuto da dialer)
000335: *Mar 1 02:58:36.751 UTC: Di0 DDR: ip (s=80.104.204.106, d=80.104.45.25), 56 bytes, outgoing interesting (ip PERMIT)
000336: *Mar 1 02:58: 37.455 UTC: Di0 DDR: ip (s=80.104.204.106, d=80.104.191.142), 56 bytes, outgoing interesting (ip PERMIT)
000337: *Mar 1 02:58:39.727 UTC: Di0 DDR: ip (s= 80.104.204.106, d=80.104.45.25), 56 bytes, outgoing interesting (ip PERMIT)
000380: *Mar 1 03:04:39.023 UTC: Di0 DDR: ip (s=80.104.204.106, d=80.104.239.248), 56 bytes, outgoing interesting (ip PERMIT)
000381: *Mar 1 03:04: 42.307 UTC: Di0 DDR: ip (s=80.104.204.106, d=80.104.239.248), 56 bytes, outgoing interesting (ip PERMIT)
Qualche suggerimento???
Grazie
Problemi ISDN
Moderatore: Federico.Lagni
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
-=] MaiO [=-
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Prova a debuggare i pacchetti per vedere effettivamente cosa sono.
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
ecco cosa ho scoperto
000701: *Mar 1 03:41:57.039 UTC: IP: s=80.104.203.183 (local), d=201.0.101.122 (Dialer0), len 56, sending
000702: *Mar 1 03:41:57.039 UTC: ICMP type=3, code=13
000703: *Mar 1 03:41:57.043 UTC: Di0 DDR: ip (s=80.104.203.183, d=201.0.101.122), 56 bytes, outgoing interesting (ip PERMIT)
ICMP type 3 dovrebbe essere Destination unreachable message.
Non capisco perche il mio router cerca di inviare i messaggi destination unreachable a qualcuno???
tra l'altro
ho una acl in in sul dialer che contiene
access-list 102 permit icmp any any echo-reply
access-list 102 permit icmp any any time-exceeded
access-list 102 permit icmp any any unreachable
però non vorrei bloccare gli unreachable!
Ciao
000701: *Mar 1 03:41:57.039 UTC: IP: s=80.104.203.183 (local), d=201.0.101.122 (Dialer0), len 56, sending
000702: *Mar 1 03:41:57.039 UTC: ICMP type=3, code=13
000703: *Mar 1 03:41:57.043 UTC: Di0 DDR: ip (s=80.104.203.183, d=201.0.101.122), 56 bytes, outgoing interesting (ip PERMIT)
ICMP type 3 dovrebbe essere Destination unreachable message.
Non capisco perche il mio router cerca di inviare i messaggi destination unreachable a qualcuno???
tra l'altro
ho una acl in in sul dialer che contiene
access-list 102 permit icmp any any echo-reply
access-list 102 permit icmp any any time-exceeded
access-list 102 permit icmp any any unreachable
però non vorrei bloccare gli unreachable!
Ciao
-=] MaiO [=-
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Direi che il motivo è che gli vengono instradati pacchetti destinati per altre network (che non dovrebbero arrivare affatto)...
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Hai qualche consiglio?
-=] MaiO [=-
-
Pingo
- n00b
- Messaggi: 19
- Iscritto il: ven 16 dic , 2005 2:11 pm
- Località: Modena
Una volta alcuni providers (d'accordo, immagino, con mamma Telecoz) erano noti per utilizzare questo trucchetto per tenere in piedi la linea (così pagavi un tot di +) nonostante l'utente settasse un dial time-out.
Ti mandavano a cadenza regolare dei pacchetti (probabilmente spoofati) che come dice Irish non dovrebbero arrivarti perchè destinati ad altre network (oppure c'era anche chi molto ingenuamente sparava dei volgari echo ) e perciò ad ogni botta in ingresso corrispondeva una risposta del router con unreachable (o echo reply nel secondo caso) resettando in questo modo il time-out del dialer.
Non mi stupirei di sapere che questa politica viene usata tutt'ora.
Intravedo 2 soluzioni:
abbonamento a num verde (tariffa non dipendente dal tempo di connessione) oppure stroncare di brutto gli icmp unreachable e sperare di non avere problemi con mtu discovery.
Ciao
P.
Ti mandavano a cadenza regolare dei pacchetti (probabilmente spoofati) che come dice Irish non dovrebbero arrivarti perchè destinati ad altre network (oppure c'era anche chi molto ingenuamente sparava dei volgari echo ) e perciò ad ogni botta in ingresso corrispondeva una risposta del router con unreachable (o echo reply nel secondo caso) resettando in questo modo il time-out del dialer.
Non mi stupirei di sapere che questa politica viene usata tutt'ora.
Intravedo 2 soluzioni:
abbonamento a num verde (tariffa non dipendente dal tempo di connessione) oppure stroncare di brutto gli icmp unreachable e sperare di non avere problemi con mtu discovery.
Ciao
P.
-
MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Anche a me mi sembra che i pachetti provengano dal provider, cmq
Settimana prossima lo proverò con un'altro provider e se non andrà cmq stroncherò tutti gli icmp costi quel che costi.
Grazie del consiglio
ciao
Settimana prossima lo proverò con un'altro provider e se non andrà cmq stroncherò tutti gli icmp costi quel che costi.
Grazie del consiglio
ciao
-=] MaiO [=-
