«
»

2006-11-27 22:37

by Vasil Kolev

Е това си е убийствена случка…

Работя си аз тихо и спокойно вкъщи, решавам да напиша един mail до един клиент, дето съм го забравил през деня (и защото на работа по едно време тотално изключих), та удрям аз ‘send’, и ми избива с грешка ‘mail.детоработя.org connection refused’… Питам аз Воланд дали не прави мизерии с mail сървъра – ами не, та решавам аз да видя едно-две други места, и откривам, че потчи всичко без порт 80 ми се филтрира, а tcptraceroute изглежда ей-така:

vasil@lyra:~$ tcptraceroute marla.ludost.net 22
Selected device eth1, address 192.168.9.8, port 44833 for outgoing packets
Tracing the path to marla.ludost.net (194.12.255.250) on TCP port 22 (ssh), 30 hops max
 1  192.168.9.1  10.166 ms  1.297 ms  1.376 ms
 2  85.187.137.65  4.555 ms  3.457 ms  3.061 ms
 3  85.187.137.65  2.836 ms !p  3.225 ms !p  3.770 ms !p

Ха сега де… Звъннах на megalan (добре, че на сайта им има телефона, а порт 80 работеше :) ), обясних с 2 думи ситуацията и какво точно ми дава traceroute, след което човека след малко каза – ами при нас не се вижда проблем, а и освен това в момента сме затънали в един клиентски renumbering и много се извиняваме, ама не можем да ви обърнем внимание … Разбрах им болката, route-ирах се през VPN-а, който имам до marla (който е в/у UDP все пак :) ), и си работя :) Ама такъв филтър скоро не бях виждал, да връща port unreachable :)

This entry was posted on Monday, November 27th, 2006 at 22:37 and is filed under General. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

6 Responses to “2006-11-27 22:37”

  1. Илия Says:
    November 27th, 2006 at 22:48

    И аз имам такъв проблем със Sellinet (с Bind). Затова предложих на хората, с които работя да пуснат mail сървъра си на порт > 2000, и да нямаме проблеми.

  2. Voland Says:
    November 27th, 2006 at 23:18

    за какво пък да го пускат на майната си порт, добре дошли в света на порт редиректа.

  3. MiCRoPhoBIC Says:
    November 28th, 2006 at 02:28

    Интернет на парче ®

  4. teh Says:
    November 28th, 2006 at 11:16

    -j REJECT –reject-with icmp-port-unreachable

    Друг е въпроса защо така е направен? :-)

  5. проп. физик Says:
    November 30th, 2006 at 02:55

    Нетипично за Мегалан да ти филтрират каквото и да било. Явно покрай МегаТВ и IPTV доста им се понатовариха маршрутизаторите и в момента поголовно ги сменят и разтоварват трасета. Вероятно затова недоглеждат останалите проблеми. А това “При нас няма проблеми” им е редовният, почти автоматичен отговор на всяко запитване за наличие на проблеми. После се оказва, че е при тях… и рано или късно го оправят. Абе правят, каквото могат хората. Дръпнали са доста напред от времето, когато плюх по тях, та чак напоследък взек да се засрамвам :)

  6. funnybreak Says:
    December 4th, 2006 at 11:49

    Незнам Мегалан как ви администрират мрежата, но при всеки случай е странен проблем, а май си можел да се закачиш, защото UDP е stateless протокол. Иначе това с рутирането на трафика през vpn-а хитричко, помня с openvpn да съм го правил от време на време, но го ползвах over YCP.

Leave a Reply