[Solar-general] Fwd: [LUGAr-gral] Problemas de conexión con Speedy
Pablo Manuel Rizzo
info en pablorizzo.com
Mar Oct 19 03:17:05 CEST 2010
2010/10/18 Nicolás Reynolds <fauno en kiwwwi.com.ar>
> El 18/10/10 10:50, Pablo Manuel Rizzo dijo:
> > 2010/10/18 Diego Saravia <dsa en unsa.edu.ar>:
> > >>> Con el siguiente comando se reducen bastante estos cortes:
> > >>>
> > >>> iptables -A INPUT -p tcp --tcp-flags RST RST -m state --state
> ESTABLISHED
> > >>> --source-port 80 -j DROP
> > >>>
> > >>
> > >> aja
> > >>
> > >> ¿pero qué hace ese comando exactamente?
> > >>
> > >> o sea ¿qué modificación nueva introduce en tu conexión?
> > >>
> > >>> Por lo que me han comentado, Telefónica está cambiando un software de
> QoS
> > >>> (Quality of Service) por uno de Microsoft y prioriza los dispositivos
> con
> > >>> Windows.
> > >>
> > >
> > >
> > > como sabe que son dispositivos windows?
> >
> > hmmm... mas que saber, debe estar más probado con los parametros de
> > tcp/ip que usa windows por defecto, y no tanto con los que usa
> > gnulinux.
> >
> >
> > Esa instrucción creo que
> >
> > iptables -A INPUT // para los paqutes entrantes
> >
> > -p tcp // del protocolo tcp (no udp)
> >
> > --tcp-flags RST RST // marcados con estos flags (que los desconosco,
> > supongo estarán por ahà documentados)
> >
> > -m state --state ESTABLISHED // que correspondan a conexiones
> > previamente establecidas (no nuevas ni cerrandose etc)
> >
> > --source-port 80 // que provengan del puerto http de la maquina remota
> >
> > -j DROP // eliminarlos inmediatamente
> >
> >
> > Y supongo que al ser eliminados y no llegar la información esa para la
> > conexión establecida, se intentará retrasmitir el paqute, y cuando
> > venga sin el flag RST RST pasará bien.
> >
> > Bueno, no recuerdo de memoria los parametros de iptables, muy
> > acostumbrado a usar herramientas graficas como fwbuilder o webmin, si
> > alguien sabe más, por favor corrija.
>
> Creo que es la misma que recomendaban para evitar el bloqueo de P2P que
> hacÃa Comcast, puede ser? El tema es que vos pedÃas conectarte a un par
> y el sistema de ellos te reconocÃa el tipo de paquete y te respondÃa con
> un RST (reset?).
>
> Entonces configurabas tu firewall para que no los acepte y listo :P
>
>
Ahà uno decÃa esto en otra lista:
"Los que analizaron un poco las conexiones, comprobaron que cuando el proxy
transparente empieza a fallar (¿cuando está sobrecargado?) responde al SYN
con RST (reset) en lugar de un SYN,ACK. ¿Porqué no pasa esto con Windows? Un
verdadero misterio, y no creo en conspiraciones: calculo que por casualidad
tienen implementado algo distinto en su stack TCP/IP que hace menos evidente
el problema, porque un poco les pasa, pero muy poco."
Yo tengo todas mis maquinas conectadas a un openvpn en un datacenter, ahora
puse allà un squid y estoy navegando por allÃ, como va todo por vpn es a
penas un poquito mas lento pero casi ni se nota y anda bien.
--
Pablo Manuel Rizzo
-------------------------------
http://pablorizzo.com
-------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ourproject.org/pipermail/solar-general/attachments/20101019/35d527a2/attachment.htm
Más información sobre la lista de distribución Solar-general