|
|||||||
|
|
|
 |
|
|
Strumenti |
06-06-2007, 22:58
|
#21 |
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1207
|
Diciamo che quando la tabella di NAT è satura, a prescindere da tutto, non è una bella cosa. E penso che su questo siamo d'accordo. Il router o firewall di turno inoltre lo segnala come warning. Collegandosi sull'interfaccia web ci mostra anche il warning con una timeline indicande il livello di criticità. Ovviamente quando accade l'esplosione di sessioni di cui ti dicevo... Rosso a fondoscala !!
Detto questo... mi complimento con te per la tua preparazione in merito. Si vede che ho avuto naso (o culo), ma mi sembri non voglio dire esperto.. magari nemeno un appassionato... ma quanto meno un amante del'argomento. Quello che dici riguardo un giusto rapporto tra architettura, potenza di calcolo e ram (quindi sessioni) è giustissimo. Daltronde un appliance in fase progettuale è un po un compromesso di tutto in virtù del segmento che andrà a coprire. Ti do ragione anche sul fatto che non si dovrebbe incriccare nel momento in cui si satura la nat table, ma mi permetto di fare un'osservazione: se un client P2P genera in un preciso momento un numero insostenibile di sessioni, andrà a saturare immediatamente la nat table. Una volta satura il povero PC di turno che magari tentava di visitare una pagina web non putrà instaurare nuove sessioni, fino a che non scaddrà qualcuna delle precedenti. Anche se il client P2P di turno si sta ancora SFOGADO generando sessioni a josa, magari un buco vuoto che sia uno per allocare una sessione ci scappa. Ora entra in gioco il discorso del timeoute delle sessioni che di default mi pare sia impostato a 5min su questo appliance (non vorrei dire una cazzata, mi riservo il diritto di controllare). Ovviamente è customizzabile (ci mancherebbe) e avevo già pensato di abbassarlo, ma sarebbe niente più che un operazione di tuning. Non la soluzione suprema. Cmq.. diciamo che per come stanno le cose, in caso di nat table satura, hai quanto meno la navigazione bloccata per un lasso di tempo X. Ora amministrando io questi apparati da remoto... cosa posso dire una volta che sono irragiungibili? Non posso sapere se si sono incriccati o meno. Condivido comunque la tua opinione. Tanto che all'inizio.. al verificarsi dei primi blocchi... ho pensato come prima cosa al modem. Uno di quelli forniti in comodato d'uso da telecom/alice/Tin.it. IE' un glorioso e vecchio Ericcson HM220DP sul quale faccio autenticazione PPOE col netscreen. E' Quello dato in comodato d'uso da telecom/alice/Tin.it. Come modem scalda parecchio anche se... per mesi e mesi non ho mai avuto problemi. Come è pur vero che non avevo mai usato torrent. Cmq.. decido di aprirlo in modo tale che sia più fresco e per vedere anche quali sono i componenti che scaldavano maggiormente. Nella foto si intravedono anche il netscreen e il Sonicwall.  Fatto sta che dopo un po (anche aperto) con bittorrent in moto, linea congelata. Ovvero: il modem dalle spie risulta connesso e la portante c'è. Ma non riesco a fare nemmeno un ping. Il mio firewall è raggiungibile (ovviamente da rete locale, non da internet) e risponde ai comandi. Vedo che per lui il modem risulta connesso, conserva ancora l'ip pubblico eppure non riesco a fare nemmeno un ping. Ora come fare a dire con certezza se l'apparato responsabile del blocco è il modem o il firewall? Sia che resetto l'uno o l'altro, non faccio altro che buttare giù l'adsl e farlo risalire. Solitamente cmq scollego il modem e lo ricollego e tutto torna a funzionare. I componenti del modem sono molto caldi. Non so quali siano i limiti di tolleranza e non so di preciso quale sia la temperatura alla quale arriva. Mi piacerebbe fare la prova con un altro modem, ma purtroppo non ne ho (potrei solo farmi prestare un secondo ericcson identico al mio). Ero quasi disposto a comprarne uno, magari usato senza spendere tantissimo, ma guardandomi intorno sento pareri sfavorevoli verso la quasi totalità dei modem. |
|
|
|
06-06-2007, 23:01
|
#22 |
|
Senior Member
Iscritto dal: May 2006
Messaggi: 961
|
pure a me era venuto quel dubbio.
__________________
Ho concluso con: Bassmo Geek Room: iBook 12" G4, Toshiba L30-10T, Mighty Mouse wired, D-link DBT-120, HP LaserJet 1010, Cooler Master X-craft RX-3HU-S + HD Maxtor 60 GB, Netgear DG834G, LG T710B, cobra giano plus. MAC, Debian and Win User Radio Shack: Sangean ATS 909 |
|
|
|
|
06-06-2007, 23:20
|
#23 |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Evito il quote per non allungare troppo il post
 Comunque siamo d'accordo su tutto. Poi se ho capito bene: Se riesci a entrare da locale nel firewall, dubito che sia lui ad essere bloccato: per riprova potresti fare un reboot via software del firewall (anzichè scollegare e ricollegare il modem) e se al riavvio ancora non va la connessione è molto probabile che sia il modem ad essere impallato. Se resetti il firewall non butti giù l'ADSL. L'adsl va giù se spegni e riaccendi il modem. Comunque se vuoi fare una prova "economica" potresti fare così: per 30 euro compri un trust md-4050 (che è un piccolissimo router Billion rimarcato, come gli atlantis). Ci metti su il firmware Billion indicato nel 3d ufficiale di Ciacara qui sul forum. Dopo lo imposti con protocollo RFC1483 Bridged IP LLC, quindi come modem. L'autenticazione PPPoE te la farà sempre il netscreen, non credo ci siano problemi. |
|
|
|
|
06-06-2007, 23:25
|
#24 | ||||||||
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1207
|
Quote:
Quote:
Quote:
Quote:
 Routerino Entry Level ok (RA111, RA141, Dlink DSL-502T, Netgear DG632IS). Routerino Medium Level... ok pure... (RA241, Dlink DSL-504T, Netgear DG834IT, Zyxel ZYXPRE650H-E, USRobotics USR139105, Linksys AG241) Ma il RA340 e RA440 sono indicati come High-Level quindi non so fino a che punto tenga il tuo discorso. O meglio.. come ragionamento non fa una grinza, ma forse il compromesso delle 1500 sessioni è spostato un po troppo in basso. Quote:
Inoltre con il firmware di base è quasi inutilizzabile. Idem per i driver della chiavetta USB wireless del Bundle poco efficenti sotto XP, inutilizzabili sotto Win ME. Supporto scadente. I driver aggiornati per la chiavetta li ho trovati sul sito tedesco. Per trovare i firmware aggiornati del router invece... giro completo DEL MONDO (e non scherzo) tra HTTP e FTP andando a tentoni. Ho partecipato al 3d ufficiale di quel router e alla fine ho messo su un firmware lievemente modificato (il darkwolf) Quote:
Quote:
Quote:
Lato firmware niente a che vedere con le disavventure tipo d-link insomma. Se non trovi da solo vedo di passarti tutta la documentazione in merito. Ci sono ricchi PDF dove trovi tutte le info che vuoi. Non mi ricordo però se erano free oppure no. Credo di si. |
||||||||
|
|
|
|
06-06-2007, 23:27
|
#25 | |
|
Senior Member
Iscritto dal: Feb 2003
Città: Padova
Messaggi: 5905
|
Quote:
Inoltre, aggiunto che è noto che Bitcomet sia uno dei client più aggressivi poichè genera molte richieste di connessioni (ed è anche per questo che spesso è bannato dai tracker)
__________________
 |
|
|
|
|
|
06-06-2007, 23:36
|
#26 | ||
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1207
|
Quote:
1) se a sto modem stacco il cavo di rete, l'adsl rimane in piedi? (non è detto) 2) se resetto rebooto il firewall c'è la possibilità che cmq mi butti giù la connessione per poi rifare l'autenticazione perchè sulla WAN deve comunque prendere un IP (che sarebbe quello pubblico che gli passa il modem). Quote:
Per il momento ho fatto questa prova qui: ho eluso il firewall e collegato direttamente il modem alla rete (in bridge) e l'ho messo alla frusta con torrent. Ho provato a metterlo in crisi ache con 10 torrent insieme (mi immagino l'esplosione di richieste... ). Il ping sale sale sale.. comincia anche a perdere pacchetti (pingavo il mio primo HOP 192.168.100.1 -t). Ma pare non demorde. Poi pare si stabilizza... poi si ripete... ma non noto congelamenti. Rallentamenti si, al punto tale che ero strozzatissimo. Del tipo: Mentre succedeva IL QUARANTOTTO tentando di scaricare un file da FTP pubblico di UNINA (dove di solito faccio 4/500K) a mala pena riuscivo a listare il contenuto delle directory e se il download partiva facevo 2k/sec. Ricapitolando: Non si è freezata la connessione. Rallentamenti si... disumani.. ma non è rimasta appesa. Un paio di volte ha anche SCLERATO, e si è riavviato da solo. Però non è mai rimasto con la connessione freezata. Che conclusioni posso trarre ora... Intanto provo a cambiare client. |
||
|
|
|
|
06-06-2007, 23:39
|
#27 | |
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1207
|
Quote:
|
|
|
|
|
|
06-06-2007, 23:40
|
#28 | |
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1207
|
Quote:
|
|
|
|
|
|
06-06-2007, 23:45
|
#29 | |||||
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
Quote:
Quote:
Quote:
http://www.hwupgrade.it/forum/showpo...postcount=1389 http://www.hwupgrade.it/forum/showpo...postcount=1393 Quote:
|
|||||
|
|
|
|
06-06-2007, 23:56
|
#30 | |||||
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
Quote:
Quote:
Quote:
 Quote:
__________________
Leggi qui PRIMA DI POSTARE in Networking! | Accesso abusivo a reti e condivisione ADSL: è ILLEGALE! | Guida ad Antenne, Ponti Radio e Normativa di riferimento | Guida ai N.A.S. Ultima modifica di pegasolabs : 09-06-2007 alle 20:25. |
|||||
|
|
|
|
07-06-2007, 00:08
|
#31 |
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1207
|
Ma certo che ti ho letto
In pratica sto 3d lo refresho Vedo se ritrovo un bel pdf sul netscreen che avevo messo da parte. |
|
|
|
|
07-06-2007, 00:21
|
#32 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Foggia
Messaggi: 2519
|
avevo anch'io una soluzione hm220dp+router (un p133 con m0n0wall) e metto la mano sul fuoco sul fatto che il modem:
- Non può freezzarsi, non può per il semplice motivo che è un modulizzatore/demodulizzatore. Non capisce nulla di NAT table, indirizzamenti, routing, e cose del genere - per lo stesso motivo essendo solo uno "stupido" modem staccando il cavo di rete cade anche la connessione (perchè sta up il demone PPPoE del router, non il modem) Non mi meraviglio che un client p2p come BitTorrent possa buttare giu un Juniper, sono (belle) macchine pensate come ben sapete per un target prosumer e non di certo per l'uso casalingo di un banale p2p, che come tale sfocia in chiamiamole features che evidentemente un apparato del genere non nasce per supportare. Tra l'altro ho visto alcuni Cisco comportarsi alla stessa maniera (se non peggio, inginocchiandosi di fronte ad eMule) e router del prezzo di 10-20 volte inferiore (si veda il caso de "La Fonera") non batter ciglio. Bye p.s. bella discussione
__________________
mi sembra di essere tornato adolescente ai bei tempi.. che figata essere di nuovo su questo forum
Ultima modifica di cdere : 07-06-2007 alle 00:26. |
|
|
|
|
07-06-2007, 00:55
|
#33 | |
|
Senior Member
Iscritto dal: Feb 2003
Città: Padova
Messaggi: 5905
|
Quote:
) che utilizzo però solo per il notebookSulla carta il D-Link dovrebbe supportare ben poche connessioni con solo 1MB di memoria Flash e 8MB di RAM, però le poche volte che accendo il mulo sul notebook non si comporta male (forse perchè non aggancio poi così tante connessioni...), principalmente via cavo, mentre in wifi è meglio che non ci provi nemmeno 
__________________
|
|
|
|
|
|
07-06-2007, 01:13
|
#34 | ||
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1207
|
Quote:
Non si incriccherà per il discorso della nat table, ok. Ma magari può incriccarsi per altri motivi. Magari si incricca se semplicemente messo alla frusta o magari si incricca per il troppo calore. Al momento siamo sempre nell'ambito delle ipotesi. Mi permetto però di fare un ulteriore precisazione. In realtà L'HM220DP è un router. Infatti può funzionare (oltre che in Bridge PPPoE) anche in modalità ROUTED PPPoA. Peccato però che non si possa settare nulla. In pratica se lo metti in modalità Routed non puoi fare port redirect. Niente di niente. Questo perchè castrato da firmware dei gestori di connettività ADSL che lo davano in comodato d'uso. Infatti questo apparato non si trova in vendita (anche se alle varie fiere e mercatini lo trovi facile). Perchè questo? Perchè l'adsl veniva venduto (scrivevano proprio così... adesso non so) per un solo PC, mentre se avevi una rete che necessitava di internet.. allora era meglio spingerti verso i più costosi e professionali ADSL aziendali (per alcuni dei quali davano anche un CISCO). C'era la possibilità però che il modem ti arrivava a casa ancora vergine. Seguendo le istruzioni ti veniva indicato di usare il MAGICO CD di installazione. Che altro non faceva che lanciare uno script per metter su il firmware moddato. Un po come darsi la zappa sui piedi. A questo punto una volta bloccato, puoi anche metterlo in routed mode e avrai il vantaggio di poter far puntare una rete verso un gateway. Tutto qui. Senza dover usare ICS o Proxy vari. E' Già qualcosa. Poi venne fuori che ne esistono 2 versioni, una con 2MB e una con 4MB a seconda delle quali è possibile sbloccare il firmware ripristinando l'originale e addirittura uscirono fuori anche gli schemi per realizzare una seriale. Chiusa parentesi Quote:
Non sono d'accordo. Un apparato superiore è superiore: non può essere inferiore. E' come dire che con un'auto di cilindrata 1500 base riesco a fare Roma-Milano e con un 2000 Full-Optional no? Per quanto riguarda il Cisco, mi sorprende. Sarebbe interessante sapere di che modello parli e andare a vedere le specifiche tecniche. Con Router Cisco non ho molta esperienza. Con Juniper, Sonicwall, Fortinet si. Ultima modifica di Joystick : 07-06-2007 alle 01:15. |
||
|
|
|
|
07-06-2007, 02:46
|
#35 |
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1207
|
Bene Bene. Rimesso a posto il modem sul firewall. Situazione ripristinata. Lanciamo il Mulo, connessione a server ed2k e KAD. Momento topico. E' qui che si cominciano a generare sessioni. Circa 90 files in download (a dire il vero non sono molto condivisi, comunque non sono pochi), lo facciamo rullare un po, in questo momento in alto mi indica circa 1200 fonti trovate.
TCP di Win sbloccato a 100 Versione: X-Treme Mod Ecco i Settings:  Andamento connessioni attive:  Vediamo cosa succede sul Netscreen ns5gt-> get session alloc 307/max 2064, alloc failed 2531713, mcast alloc 0, di alloc failed 0 Giusto per curiosità ecco come appaiono le sessioni (ovviamente non le riporto TUTTE )id 3/s**,vsys 0,flag 40000000/0000/01,policy 9,time 2, dip 2 if 2(nspflag 801801):172.16.0.3/3614->62.10.123.218/4662,6,0002b3399968,sess to ken 4,vlan 0,tun 0,vsd 0,route 1 if 1(nspflag 800800):87.16.178.1/2591<-62.10.123.218/4662,6,000f24747f4a,sess t oken 6,vlan 0,tun 0,vsd 0,route 213 id 11/s**,vsys 0,flag 04000000/0000/01,policy 9,time 5, dip 0 if 2(nspflag 800801):172.16.0.3/4672->200.163.25.174/20929,17,0002b3399968,sess token 4,vlan 0,tun 0,vsd 0,route 1 if 1(nspflag 800800):87.16.178.1/4672<-200.163.25.174/20929,17,000f24747f4a,ses s token 6,vlan 0,tun 0,vsd 0,route 213 id 19/s**,vsys 0,flag 04000000/0000/01,policy 34,time 168, dip 0 if 1(nspflag 800801):87.123.67.80/36549->87.16.178.1/4662,6,000f24747f4a,sess t oken 6,vlan 0,tun 0,vsd 0,route 213 if 2(nspflag 800800):87.123.67.80/36549<-172.16.0.3/4662,6,0002b3399968,sess to ken 4,vlan 0,tun 0,vsd 0,route 1 Credo che un grafico relativo l'utilizzo di risorse sia quanto di più esplicativo:  Proviamo adesso utorrent e vediamo che succede |
|
|
|
|
07-06-2007, 08:22
|
#36 | |||
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
Quote:
(hmetal, cisketto? e chiedo scusa se me ne sono "dimenticato" o non "conosco" qualcuno  )Comunque dei Cisco di Classe soho non ne ho sentito parlare bene (mi ripeto visto che il topic è diverso). Quote:
@cdere Comunque non abbiamo escluso che i blocchi avvengono nel netscreen: ma non credi che, in una circostanza del genere, doveva cedere anche l'interfaccia di amministrazione, vuoi grafica, vuoi cli, dell'apparato? ...che invece continua a funzionare?  
|
|||
|
|
|
|
07-06-2007, 10:54
|
#37 |
|
Senior Member
Iscritto dal: May 2006
Messaggi: 961
|
riguardo alle NAT table, il modem ne ha una?
Io ho notato che nel modem fornito da tiscali (devo usarlo per via del Voip) la NAT table usando Emule si stabilizza sulle 1000 sessioni, non ricordo come ho impostato emule e non posso controllarlo. Appena chiudo emule e spengo il pc impiega ore (quasi un giorno) a svuotarsi.
__________________
Ho concluso con: Bassmo Geek Room: iBook 12" G4, Toshiba L30-10T, Mighty Mouse wired, D-link DBT-120, HP LaserJet 1010, Cooler Master X-craft RX-3HU-S + HD Maxtor 60 GB, Netgear DG834G, LG T710B, cobra giano plus. MAC, Debian and Win User Radio Shack: Sangean ATS 909 |
|
|
|
|
07-06-2007, 11:16
|
#38 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Foggia
Messaggi: 2519
|
joystick: so perfettamente di cosa stai parlando, io avevo la versione 2mb sbloccata se non sbaglio col firmware danese, in ogni modo escludo a priori l'ipotesi dell'hm220dp perchè a me, usato come stupido "modem" non mi ha MAI dato problemi per settimane e settimane anche sotto pesante sforzo.
pegasolabs: dici il vero, verosimilmente dovrebbe collassare anche la cli, ma mi viene in mente una cosa, io ora sto con Tiscali col modem/router/voip Pirelli e mi rendo conto che con il firewall attivo sul pirellozzo alle volte la connessione sembra cascare quando invece è perfettamente up solo freezzata per prevenzione dal firewall stesso, infatti disattivandolo questo non succede (e lo fa con emule, che veda le sue mille richieste come un attacco? Non stento a credere che un Juniper possa avere meno "comprensione" per un comportamento anomalo come può essere quello di un p2p, hai controllato i log nel momento dei crash?). Ultima cosa, un apparato superiore non è superiore per tutto, o meglio non vuole e non deve esserlo, è come usare una R1 per andare a lavoro o per fare la spesa, dove non entra neanche in temperatura, tenendomi sulla falsa riga del tuo esempio ed in ogni modo dimmi quello che vuoi, è una cosa che ho toccato con mano (come ti ripeto con alcuni router Cisco o parlando di router domestici di alta fascia l'USR9107 (vecchie 200 mila lire) non sopportare emule neanche 5 minuti)
__________________
mi sembra di essere tornato adolescente ai bei tempi.. che figata essere di nuovo su questo forum
Ultima modifica di cdere : 07-06-2007 alle 11:19. |
|
|
|
|
07-06-2007, 14:34
|
#39 |
|
Senior Member
Iscritto dal: Feb 2002
Città: NaPoLi
Messaggi: 1419
|
Una discussione del genere la aspettavo da tempo....Mi ha chiarito tante cose soprattutto riguardo alle famigerate "sessioni" e alla nat table
Ma alla luce di quanto detto..il migliore per prezzo prestazioni sembra essere l'Atlantis/Billion? Devo cambiare il mio router da supermercato (504-T) e per uso p2p cercavo proprio qualc1 e qualcosa che ne parlasse in questo modo!
__________________
Ho concluso felici trattative sul forum di Hwupgrade con: Tanti utenti.. Ho concluso felici trattative su ebay con: 300 e più utenti |
|
|
|
|
07-06-2007, 14:41
|
#40 | ||
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
Per questo ho chiesto a Joystick di monitorare il grafico CPU Load/Memory quando parte il torrent e quindi si ha il carico maggiore. Comunque la prova di reboot via cli del netscreen durante il blocco la farei comunque: anche se l'autenticazione pppoe viene rifatta, l'importante dal mio punto di vista è non interrompere l'alimentazione al modem. Che ne pensate? Quote:
fatto che non si tratterebbe di un vero e proprio crash del Netscreen (vedi discorso sul mancato collasso della cli): il blocco delle connessioni potrebbe essere dovuto si al Netscreen, ma eventualmente a causa, come sostieni tu, di una errata "interpretazione" delle connessioni, che porterebbe ad un comportamento previsto a livello di funzionamento. (Tipo i Netgear DG834XX che interpretano le connessioni P2P come attacco DDOS)
|
||
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:41.
