soho3

[ble34]

potrzebuje informacji na temat routerów firmy sonic wall typ SOHO3
szukałem w googlach i sie rozczarowałem bo jest mało i wszystko po angielsku

będe dzwięczny za linki

[TQM]

Ja na co dzien pracuje na Sonicwall'ach - tzn mam z nimi bezposredni kontakt i wystepuja w niektorych punktach sieci ktore nadzoruje. SOHO 3 to maly ruterek do domu. Mam 2 sztuki z rozjechanym firmware :-) Jedyne zrodlo informacji o nich i serwisu jakiegokolwiek to producent i za to sie juz placi. Nie znajdziesz za duzo o nich a po polsku to juz na pewno niewiele jesli cokolwiek.

Sonicwall'e maja swoje dziwne zachowania ale w sumie sa bardzo fajne. Panel administracyjny (www) odstaje nieco od standardu do jakiego przywyklem ale nie ma problemu z przesiadka. Ogolnie lubie te routerki... VPNy na nich fajnie nawet chodza ale z tego co sprawdzalem to najlepiej dzialaja ze sprzetowym rozwiazaniem albo z software'owym Sonicwall VPN Client - mozna wtedy leciec na dynamicznym IP.

Ogolnie je lubie - mozna na nich dosc latwo i szybko skonfigurowac dosc zlozone struktury sieciowe - przy wyzszych modelach oczywiscie. Zakres mozliwosci maja bardzo przyjemny choc sa rzeczy ktorych mi brakuje (szczegolnie w zakresie agregacji ruchu przy polaczeniach VPN - problemu nie ma jesli laczysz sonicwall'a z sonicwall'em - inaczej bedzie mial zabawe i niezly zgryz) ale nie mozna miec wszystkiego :-)

Zadaj konkretne pytanie to dostaniesz konkretniejsza odpowiedz :-)

[ble34]

wiesz siec mojego usługodawcy sa w całosci oparte na sonicwall i poprostu chdciął bym je blizej poznac ale jesli mówisz ze trudno cos o nich znalesc po polsku oczym sie w sumie juz przekonałem to pozostaje mi nauka angielskiego

[TQM]

w sumie tak... tzn co moge o nich powiedziec, hmmmm...

Te co sa akurat u mnie sa sredniej klasy modelami bo maja juz pewnie cos kolo 2 latek... Software pozwala na aktywacje modulow - np transparentne proxy (ale chyba uzywa dedykowanego serwera dalej), skanowanie ruchu http i poczty antywirusem juz na poziomie routera, itp... Musialbym sie zalogowac do jednego z tych moich ale nie moge z domu niestety.

Osobiscie na prawde je lubie - sa niestety dosc drogie :-(
W domu uzywam Draytek'a - sa juz w polsce, fajnie dzialaja, mam tu taki z modemem dsl, wifi, vpn'ami i voip'em... W sumie to nie wiem po co mi te VPNy no ale jak juz firma takie cos mi kupila to nie bede plakal :-)

[ble34]

to niesa wystarczajace informacje
nie wiesz niema sensu mi jest potszebna dokumentacja raczei a najlepiei gdybym móógł sie nimi pobawic
byłem kiedys na stronie niepamiętam adresu niestety
opisywany był router firmy jakies tam
i był taki odnosnik wiesz mogłes sie zalogowac i przejrzezc sobie to wszytko z pozycji administratora
fajnie było by gdybo o sonic wallach tez były takie strony
wsumie jest onich troche informacji w necie niestety po angielsku

[TQM]

Jesli ktos cie nie wpusci na swoj router to nie pobawisz sie nim :-(
SOHO3 to malenstwo - o ile pamietam ma moze 2-3 pozycje z polowy menu ktore sa u mnie, reszta jest wycieta :-/ Sorry...

[ble34]

np powiedz mi tq jak to jest z fragmentacją pakietów w soho3

[TQM]

Nie mam nigdzie SOHO 3 ale mam model 3060 - tutaj dla kazdej regulki firewall'a (a sa podzielone na strefy i kierunki przeplywu danych) masz opcje 'Allow Fragmented Packets' i jest ona domyslnie wylaczona... Dodatkowo jest mozliwosc ustawienia scheduler'a aby regulka dzialala tylko w danych godzinach itd... timeouty dla polaczen (osobno dla UDP i TCP), limit max ilosci polaczen wyrazona procentowo w ramach calosci systemu oraz QoS (oznaczanie DSCP i 802.1p)...

I tak dla kazdej regulki jaka jest na firewall'u ;-)

[ble34]

składa pakiety przed przesłaniem ich dalei i sprawdza nagłówki ? jesli jest właczone dopuszczenie pofragmentowanych pakietów czy puszcza je poprostu do odbiorcy


powiedz mi jeszce jaka jest reakcja odbiorcy na pakiet z flagą ack wysłany poza kolejnością bo sie wtym gubie gdzies czytałem ze specyfikacja tcp sugeruje w takiei sytuacji wysłanie pakietu RST
gdzie indzie czytałem ze wysłany jest pakiet z takim samym znacznikiem ack
co powoduje powstawanie burz ack
znowu w innym artykule pisze ze pakiety takie są ignorowane

doszłem do wniosku ze musi to zależec od implementacji protokołu w danym systemie ale niejestem pewny

wieć może ty mi wyjaśnisz

[TQM]

Ja zauwazylem ze specyfikacje sa pisane ale roznie pozniej jest z implementacja... Co do Sonicwall'a to rzeczywiscie tak powinno byc. Pakiety pofragmentowane normalnie beda albo poskladane albo zignorowane (ale widzac statystyki moich urzadzen ktore dzialaja po 2-3 lata bez resetu raczej musza skladac takie pakiety i dopiero puszczac dalej).

Reakcje systmu na fragmentacje mozna zmieniac w sumie - powiedzialbym ze w zaleznosci od implementacji i konfiguracji moga wystapic wszystkie reakcje ktore podales - poskladanie pakietu (glownie serwery sa tym zainteresowane, niektore firewall'e stanowe i systemy IDS - jesli nie zlozysz pakietu nie mozesz zrobic analizy pod katem sygnatur czy odczytac pelngo zestawu danych z polaczenia), zignorowanie albo odrzucenie.

Pakiety wyslane w niewlasciwej kolejnosci moim zdaniem nie powinny byc potwierdzane tak jak przychodza i na pewno nie pamietane do czasu odtworzenia lancucha w calosci :-) To stwaza znaczne ryzyko DDoS'a - system bedzie czekal na jeden brakujacy pakiet w sesji TCP tak dlugo az zapelni mu sie cala pamiec bo przechowuje pakiety o wyzszych numerach - jak juz je potwierdzi to nie ma ze boli, pamietac musi...

UPDATE:
Wracajac do SOHO 3 - nie wiem dokladnie co to potrafi bo w tym co mam padl firmware ale przy okazji przeprowadzki biura w ten weekend znalazlem cos o czym zapomnialem i lezalo zbierajac kurz (tak jak cala sterta innego sprzetu o ktory codziennie sie potykalem bo nie mam gdzie go trzymac - routerow, firewalli sprzetowych, serwerow, macierzy dyskowych, itp dzisiaj wycenionych wstepnie na dobre £120 tys. Po lebkach - 2 routery cisco daly 25k, 10k switche, macierz jedna nieco ponad 20k - SUN, serwerki SUN po 5-10k na oko, itd - co za marnotrawstwo kasy!) - wykopalem Sonicwall 230R.

Co to jest ten 230R (lista z tego co pamietam):
Ma to to 3 porty - LAN, DMZ, WAN. Procesor ARM 233MHz, 64MB RAM, 4MB Flash. W porownaniu z 3060 to malenstwo, prymitywne malenstwo (az boje sie patrzec co oferuje SOHO 3). VPN'y sa, routing jest, faillover jest, antywirus jest, firewall o wiele prostszy niz w 3060 ale ustawia sie go podobnie - widac ze to starszy model chocby po wygladzie panelu admina.
Mam zamiar go uruchomic jutro i umiescic w serwerowni jako prosty router.