23 abr 2011

Evitar cuelgues de conexion con scaneres de puerto

Bueno, al cambiar de cablemodem a ADSL, me encontre con algo curioso, no podia usar mi amado Nmap, dado que me quedaba sin conexion por 2 minutos, si bien el modem decia conectado, ni el mismo podia hacer un ping.
Buscando y leyendo, por mas que le cambie la cantidad de tablas NAT a 1024, me di cuenta que el problema es que los modem-router-wifi o lo que sean que entregan los ISP de aca, y los modem ADSL en general son malos, a menos que tengas un Cisco, se desborda la pila TCP por el envio de paquetes SYN de parte del nmap.
Lo mismo pasa con otros scaneres de puertos que no usan SYN pero si ping, esto seria ICMP echo request.

Solucion barata, y no tengo que cambiar de ISP, porque la verdad que ADSL me anda de 10, si usan nmap, pongan lo que pongan, usen el parametro --max-rate 1.
Es el valor que probe y no colgo el modem, es un HG520c.
A otros scanner basados en ping, lo mismo, el multihilo, lo dejo en 20.
Santa solucion, ya estaba buscando de comprarme un modem nuevo y router, y por lo que vi, a todos les pasa lo mismo con el uso de nmap, dado que hace un uso intensivo de la red y ningun modem ADSL que este en el mercado se lo banca, salvo que compres un Cisco.

Ah!, y para los que deseen aumentar la tabla NAT del modem, simple.

inicio, ejecutar, cmd:
telnet 192.168.1.1 23
password
y tipean esto:

ip nat session 1024
exit
Luego reinician el modem desde el browser con reboot, y listo.

No hay comentarios: