[LUGOS] ADSL, pppoe, SIOL drop IP every X-hrs, static IP, tunnel

David Ipavec david.ipavec at amis.net
Thu Nov 29 20:06:41 CET 2001 

On Thu, Nov 29, 2001 at 02:31:47PM +0100, Rok Krulec wrote:

> > Kot si sam napisal moras dobit ponudnika staticnega IP-ja, potem 
> > pa tunel med providerjem in tvojim rac. na ADSL
> > 
> > Slabost je ker gre ves promet preko tega providerja.
> Res je, se pravi je najboljse imet providerja na SIOLovem omrezju.

Bolj problem je da povecujes promet na mrezi kjer je ta tvoj server za
staticni IP.

Recimo da si zaposlen pri eni firmi in tam brez problema dobis en IP in server
za tvoj staticni IP. Tej firmi potem ti obremenjujes link  2 X tvoj_promet

 
> > Zakaj ne sme pasti tunel ???
> > Vsakic ko vzpostavis pppd z siol-om, vzpostavis se tunel do 
> > staticnega IP-ja.
> > Ko se zamenja IP,  vzpostavis nov tunel do providerja.
> Cilj vsega je, da obdrzim pokonci session, v primeru, da downloadam kaksen
> ogromen file, katerega download > casa ko SIOL zamenjuje IP-je.

Tudi ce ponovno vzpostavis nov tunel (isti IP) se session obdrzi
prekine ga lahko samo timeout.

Recimo da si na dial-up analogna linija in ti ponudnik omogoca staticni
IP. 
Zacnes DL datoteke, povezavo prekines, ponovno poklices,
po vzpostavljeni povezavi se DL normalno nadaljuje, 
brez da bi client karkoli opazil.


> > Sicer pa je uporaba dinamicnega IP-ja na ADSL ena neumnost,
> > pa kaj ce so na siol-u amaterji 
> Verjetno se hocejo braniti pred tem, da bi se kdo sel webhosting preko
> njihovih ADSL linkov. 
> Ni prevec dobra resitev, ker si lahko nekdo postavi DNS s TTL < 60 sek in
> dinamicno zamenjuje kazalce, DNS pac "nafehta" nekje, kjer je malo bolj
> staticen IP.

Kakrsnokoli oviranje, kot so dinamicni IP, zapiranje portov je bedarija,
ne bom komentiral zakaj.

S tem tunel nacinom za staticni IP se lahko resis tudi omejitve zapora
portov (25, 80) sploh ti ne more vec omemocit da bi poganjal svoj server.

> > Ni pa uporabno vsaj za prenos datotek z ftp in http
> Ali si siguren ? Ali ves kaksne timeoute imajo v povprecju ti protokoli ?
> Tole me zelo zanima, ker izkusnje kazejo, da kaksen ncFTP tudi po 30
> minutah idlanja zna naredit resume.

Ne vem koliksni so timeouti oz koliksni so priporocljivi za posamezen
servis (http, ftp, ...) 

Vecina clientov zna da po nekem timeout-u ponovno vzpostavi zveza,
kar je verjetno tudi tebi naredil ncFTP.
IP se zamenja, prenos se ustavi, po izteku casa, ponoven connect
na server.


recimo "rsync" tega ne zna, zato uporabis nekako takole:

 
------------------------------------------
  while true; do

    rsync  --timeout=600 ...
    
    RET=$?
    echo ret: $RET
    
    case $RET in
      10) echo NO_HOST; sleep 10 ;;
      12) echo TIMEOUT ;;
      30) echo TIMEOUT ;;
      *)  break ;;
    esac
 
  done
-------------------------------------------

Ce imas staticni IP tega ni potrebno.



-- 
 David Ipavec <david.ipavec at amis.net>  
 PGP/GnuPG Public Key available at keyserver
 Fingerprint: 621C 1C52 417D 2EFA 3D00  A4CF 9958 F779 61EC 9D5E
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20011129/bf6d150a/attachment-0001.pgp

More information about the lugos-list mailing list