Hirdetés
- Milyen okostelefont vegyek?
- Igazi csúcskészülék lett a Poco F7 Ultra
- Akciófigyelő: Megnyílt a Xiaomi hivatalos magyar webáruháza
- Google Pixel 10 Pro XL – tíz kicsi Pixel
- iPhone topik
- Telekom mobilszolgáltatások
- Samsung Galaxy S25 - végre van kicsi!
- Xiaomi 14T Pro - teljes a család?
- Samsung Galaxy S25 Edge - a tegnap határán
- One mobilszolgáltatások
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
mrots
junior tag
válasz
ekkold
#24669
üzenetére
Ez valoszinuleg nem a jo megkozelites. Az enyem sem biztos, hogy jo. De en inkabb akkor kapcsolnam be, amikor a wireshark szerint olyan szegmensek erkeznek a negyedik retegben (TCP - ISO/OSI transzport reteg) amely szegmensek kivul esnek a csuszoablakon. Ezeket normalis esetben eldobna az eszkoz. Normal esetben ilyen forglamat az ember nem varna, hiszen a TCP handshake soran a csuszoablak merete is egyeztetesre kerul, tehat a kuldo pontosan tudja, hogy a fogadonak mekkora buffer all rendelkezesre es csak annyi adatot kuld, nem tobbet. Tehat normal mukodes soran erre nincs szukseg. Viszont a linux kernelben regota benne van, tehat gondolom annyi tortenik, hogy a mikrotik kivezet a felhasznaloi feluletre egy beallitast ami eddig nem volt lehetseges azon, de maga az OS eddig is tamogatta volna.
Az egyetlen eset ami eszembe jut amikor erre talan szukseg lehet, a TCP challenge ACK. Ekkor a haromutas kezfogas nem az iskolaban tanult modon zajlik le, hanem a TCP SYN-re a cimzett egy SYN nelkuli ACK-t valaszol vissza, raadasul egy olyan sorszammal ami nem passzol a szekvenciaba. Ez normalis, igy mukodik a challenge ACK. Erre harmadik csomagkent egy RST kell, hogy menjen az eredeti kapcsolatot kezdemenyezotol. Ez az RST elkepzelheto, hogy eldobasra kerul, ha a beallitas ki van kapcsolva. Nem ellenoriztem, nem olvastam el az RFC-t, szoval lehet tevedek, de most nekem semmilyen mas legitim ok nem jut eszembe, amiert egy RST-t el kellene fogadjak, nem pedig eldobnom.
Ha tehat a mikrotikom tuzfalkent funkcional egy forras es egy cel kozott, akkor amennyiben a cel challenge ACK-t hasznal, e nelkul a funkcio nelkul sosem fog tudni egy TCP kapcsolat felepulni, szerintem.
Új hozzászólás Aktív témák
- Eladó Betaflight Meteor75 teljes szett
- Bomba ár! HP ZBook 14 G8 - i7-1165G7 I 16GB I 512SSD I Nvidia 4GB I 14" FHD I Cam I W11 I Gari!
- Bomba ár! HP ProBook 640 G8 - i7-1165G7 I 32GB I 512GB SSD I 14" FULLHD I Cam I W11 I Gari!
- Bomba ár! Lenovo ThinkPad T495 - AMD Ryzen PRO 7 I 16GB I 256GB SSD I 14" FHD I Cam I W11 I Gari!
- Bomba ár! Lenovo ThinkPad T14 G1 - i5-10GEN I 16GB I 256SSD I 14" FHD I Cam I W11 I Garancia!
- Lenovo Tab M10 HD 32GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 9 5900X 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Apple iPhone 16 Pro Max 256GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest