一部のプログラムによるアクセスについて

multi_forwardは、レピータのDVモードのモニターを目的としたシステムです。これに対して、DDモードのパケットを転送してくるプログラムがあ有るのを確認しています。これが原因で、レピータがフリーズする事例が報告されています。multi_forwardの機能を理解の上、プログラムを作成していただくようお願いします。また、オランダからは、このDDモードのパケットの転送を確認しています。これに対処するため、自局のコールサインが日本のコールサイン以外は、受け付けないようにしました。これらに対応したmulti_forwardに明朝アップデートします。

安田

この記事へのコメント

de.JA6NQO
2019年08月16日 22:59
D-STAR仕様に準拠した、海外局からのアクセスに対してはブロックされないようお願いいたします。
7m3tjz
2019年08月17日 01:23
D-STARの仕様に定義されているのは、xchangeの仕様までです。multu_forwardは、いずれ公開しますが現時点では先の書き込みにもありますように仕様の検証が目的ですので、非公開にしています。このためmulti_forwardのポートを使用してアクセスされる局に限り、国内のコールサイン以外は、ブロックさせていただくことにしました。通常のレピータ間の交信の場合は、制限はありません。これまで通りです。
de.JR2JDE
2019年08月17日 06:44
アップデートの影響かDmonitor送信ができなくなりました。
ローカルのレピーター2局でNGを確認しました。
JP2YHNはGWサーバーの再起動をしましたが改善しません。
ご確認をお願います。
7m3tjz
2019年08月17日 09:13
JR2JDE局へ

こちらからdmonitorで接続してみさせているのですが、送信ができないということでよろしいのでしようか。不具合の詳細をお知らせください。

安田
2019年08月17日 11:19
DDパケット自体を弾く、もしくは該当プログラムを弾くというのでは解決しないのでしょうか?
11時50分現在、dmonitorを含む他のプログラムからも、一切送信ができません。
2019年08月17日 11:54
de.JR2JDE
2019年08月17日 12:44
Dmonitorで接続すると、受信はできるが送信が一切できません。
NoraGatewayも同様です。
7m3tjz
2019年08月17日 13:35
各局には、ご迷惑をおかけしました。修正したmulti_forwardをレポジトリーにアップしました。明朝、自動新されますが、急がれる場合はお手数ですが、手動でmulti_forwardをアップデートしていただくようお願いします。

なお、現在各レピータに対してオランダよりハッキングが行われているのを確認しています。レピータがハングもしくはフリーズして場合は、対策の為お手数ですがdsgwd.logの該当部分を当方まで送っていただくようお願いします。

各局には、ご迷惑をおかけしました。
 
2019年08月17日 14:32
海外からのアクセスをすべて悪として受け付けつけないのいかがなものでしょうか?早急に回復させていただくよう希望します。
7m3tjz
2019年08月17日 14:44
現在のフリーズする現象は、特定できたわけではないのですが、頂いたログを無る限り、オランダからレピータのDDポートをたたかれています。パケットのダンプが当方からでは見られないため原因の特定に至っていませんが、仮に正規のパケットであれば、DDモードをサポートしていないレピータにアクセスしてきていることになります。国内の場合、管理サーバーからは実在しない場合は、NAKを返し実在しないことを送信元に反し、レピータからは送信しないようになっています。これを無視して送信してきていることになります。また、現在海外に転送している位置情報はDVモードのみで、各局に割り当てられているプライベートIPアドレスは渡していません。(各国ごとで独自に割り当てられていますので、IPアドレスが重複するためです。)つまり、仕様を無視したパケットとなります。一応dwgsを通過してきたパケットは、ブロックするようにしましたが、どれだけ効果があるかどうかは不明です。
2019年08月17日 16:24
無用な混乱を避けるためにも仕様の決定・公開プロセスや変更内容の事前周知を行うことなどをご検討頂ければ幸いです
JG3QIK
2019年08月17日 20:48
現在時間で

multi_forward.service がダウンしたまま 動きません

再起動後も同様です

パッケージは
multi_forward-00.25-0.el7.x86_64

です


8月 17 20:32:02 localhost.localdomain systemd[1]: multi_forward.service hol...
8月 17 20:32:02 localhost.localdomain systemd[1]: Stopped multi_forward dae...
8月 17 20:32:02 localhost.localdomain systemd[1]: start request repeated to...
8月 17 20:32:02 localhost.localdomain systemd[1]: Failed to start multi_for...
8月 17 20:32:02 localhost.localdomain systemd[1]: Unit multi_forward.servic...
8月 17 20:32:02 localhost.localdomain systemd[1]: multi_forward.service fai...
Hint: Some lines were ellipsized, use -l to show in full.
de.JR2JDE
2019年08月17日 21:18
Dmonitorから送信ができることを確認しました。

対応ご苦労様でした。
7m3tjzz
2019年08月18日 02:23
JG3QIK局へ

お手数ですが /var/log の multi_forward.log の該当箇所を送って頂けませんか。

7m3tjz
2019年08月18日 02:58
仕様の件ですが、委員会としてはユーザーが作成するプログラムは、xchangeを使用していただくことを前提としています。この仕様は、STD 6.0aに書き込まれています。このxchangeの使用例として、また検証目的で委員会が作成したサンプルがmulti_forwardとdmonitorです。(multi_forward と dmonitorの位置付けは、ユーザー作成プログラムです。)また、multi_forwardの機能拡張等を継続的に行っています。このため、ユーザーがmulti_forwardを使用してアクセスするプログラムを作成されることを制限するつもりはありませんが、拡張に伴ってインターフェース等が変更され、dmonitor以外のプログラムが稼働しなくなることもあることを理解の上、使用していただくようお願いします。なお、multi_forward、dmonitorの仕様を公開する代わりに、最新版のソースを、GPLとしてOSDNで公開しています。(きれいなソースではありませんが。)これらを参考にプログラムを作成される方はGPLに従ってソースを公開していただくようお願いします。