Zvláštní výpadky CDMA modemu

[pe.havel]

Zdravím,

používám Omnitik u-5hnd a potřeboval jsem na něm zprovoznit CDMA modem AnyDATA ADU-E100H. Modem se připojí a běží - na všech počítačích v síti je internet přístupný - ale po několika minutách (nebo i desítek minut) se začne modem permanentně odpojovat a připojovat. Pokaždé v jiném čase a nerovnoměrně.
Nenapadá vás řešení?

Nastavení PPP v příloze. Kousek logu:

Kód: Vybrat vše

Jul/26/2014 10:56:27 system,info item removed
Jul/26/2014 10:56:27 system,info item removed
Jul/26/2014 10:56:28 async,ppp,info ppp-out3-CDMA-AT: terminating... - modem hunged up
Jul/26/2014 10:56:28 async,ppp,info ppp-out3-CDMA-AT: disconnected
Jul/26/2014 10:56:28 async,ppp,info ppp-out3-CDMA-AT: initializing...
Jul/26/2014 10:56:28 async,ppp,info ppp-out3-CDMA-AT: reseting link...
Jul/26/2014 10:56:29 async,ppp,info ppp-out3-CDMA-AT: initializing modem...
Jul/26/2014 10:56:30 async,ppp,info ppp-out3-CDMA-AT: dialing out...
Jul/26/2014 10:56:31 async,ppp,info ppp-out3-CDMA-AT: authenticated
Jul/26/2014 10:56:31 async,ppp,info ppp-out3-CDMA-AT: connected
Jul/26/2014 10:56:31 system,info item added
Jul/26/2014 10:56:31 system,info item added
Jul/26/2014 10:56:32 system,info item removed
Jul/26/2014 10:56:32 system,info item removed
Jul/26/2014 10:56:33 async,ppp,info ppp-out3-CDMA-AT: authenticated
Jul/26/2014 10:56:33 async,ppp,info ppp-out3-CDMA-AT: connected
Jul/26/2014 10:56:33 system,info item added
Jul/26/2014 10:56:33 system,info item added
Jul/26/2014 10:56:36 async,ppp,info ppp-out3-CDMA-AT: terminating...
Jul/26/2014 10:56:36 async,ppp,info ppp-out3-CDMA-AT: disconnected
Jul/26/2014 10:56:36 async,ppp,info ppp-out3-CDMA-AT: initializing...
Jul/26/2014 10:56:36 async,ppp,info ppp-out3-CDMA-AT: reseting link...
Jul/26/2014 10:56:36 system,info item removed
Jul/26/2014 10:56:36 system,info item removed
Jul/26/2014 10:56:37 async,ppp,info ppp-out3-CDMA-AT: terminating... - modem hunged up
Jul/26/2014 10:56:37 async,ppp,info ppp-out3-CDMA-AT: disconnected
Jul/26/2014 10:56:37 async,ppp,info ppp-out3-CDMA-AT: initializing...
Jul/26/2014 10:56:37 async,ppp,info ppp-out3-CDMA-AT: reseting link...
Jul/26/2014 10:56:38 async,ppp,info ppp-out3-CDMA-AT: initializing modem...
Jul/26/2014 10:56:39 async,ppp,info ppp-out3-CDMA-AT: dialing out...
Jul/26/2014 10:56:40 async,ppp,info ppp-out3-CDMA-AT: authenticated
Jul/26/2014 10:56:40 async,ppp,info ppp-out3-CDMA-AT: connected
Jul/26/2014 10:56:40 system,info item added
Jul/26/2014 10:56:40 system,info item added


Děkuji

[lwq]

Zkousel jsi vymenit zdroj k modemu ?

[pe.havel]

Tak jsem to vyzkoušel s 4x výkonnějším trafem oproti originál (1A) a výsledek je stále stejný - modem má také vlastní napájení.
Nenapadá Vás ještě něco? Díky

[lwq]

Tak na me taky doslo a resim podobny/stejny problem. AnyData combo modem - sit ho odpojuje kvuli tomu, ze i pres maskaradu a magle+drop (invalid packets + udp 67-87) obcas projdou do CDMA site nejake invalid packety, kterym se sit aktivne brani a shodi spojeni.

Nemate nekdo tucha co jste v FW nastavit, aby to makalo ok ? Ja mel za to, ze maskarada je docela spolehlive reseni ... Zajimave ze s openwrt na RB411U ci Asus WL500 to maka jako vino, ale RB951 (ROS6.15) ma problem ...

[Majklik]

Mangle+drop není spolehlivé řešení. Uveědom si, že první paket ti uteče, až ty další v řadě to dropuje, a to je pozdě.
Nejlépe řvát na Mikrotiky, ať dovolí v mangle používat drop, nativní linux to podporuje.

[lwq]

Prave

Tohle by melo pomoci ...

Kód: Vybrat vše

iptables -A OUTPUT -m state --state INVALID -o ppp0 -j DROP
iptables -A FORWARD -m state --state INVALID -o ppp0 -j DROP
iptables -t nat -A OUTPUT -m state --state INVALID -o ppp0 -j DROP

Prvni dve nejsou problem - treti je problem - ROS v NATu(ci mangle) drop neumi - tak jak pises ...

Sem ted na vazkach, zda tam narvat openwrt ci zda to pujde nejak zaridit na ROSu ...

[ludvik]

Filtrování v mangle bylo v Linuxu silně nedoporučováno docela dlouho ... a nejspíš už také nefunguje. V každém případě bych na to do budoucna nespoléhal.

Srpen 2005:

3.2. mangle table

This table should as we've already noted mainly be used for mangling packets. In other words, you may freely use the mangle matches etc that could be used to change TOS (Type Of Service) fields and so on.

You are strongly advised not to use this table for any filtering; nor will any DNAT, SNAT or Masquerading work in this table.

Targets that are only valid in the mangle table:
TOS
TTL
MARK

[Majklik]

Problém je ale pořád stejný. Zkrátka NAT v ROSu (ať maškaráda, tak i srcnat) není na 100% a není způsob, jak to pro PPP spojení spolehlivě zastavit, když nějaké spojení uteče tak, aby neušel ani jeden paket s nevhodnou zdrojovou IP.

[lwq]

Jenomze, jak to vyresit ? Moc se mi tam nechce cpat openwrt, ale asi se tomu nevyhnu ...

[Majklik]

Právě pro PPP sériové typy spojení nevím o možném řešení..
Jde to řešit na Ethernetu pomocí L2 firewall (ať už na switch chipu neob soft bridge), jde to řešit u PPPoE (pomocí /interface bridge settings set use-ip-firewall=yes use-ip-firewall-for-pppoe=yes), ale pro čisté PPP na sáriové nebo USB lince smolík.
Jde to řešit na straně O2, pokud si domluvíš a patřišně zaplatíš přímý kanál k sobě, pak se ta kontrola neuplatňuje (takže se pak místo čislo@o2.cz přihlasuješ něco@mojefirma.cz).