dil: (Default)
dil ([personal profile] dil) wrote2008-12-04 01:02 pm
  • Add Memory
  • Share This Entry
Entry tags:

загадка для системных администраторов

Как вы думаете, что означают последние две строчки?

$ tcptraceroute -n 79.97.x.y 1433
Selected device eth0, address *.*.*.*, port 37489 for outgoing packets
Tracing the path to 79.97.x.y on TCP port 1433 (ms-sql-s), 30 hops max
...
10  213.46.165.74  31.945 ms  31.881 ms  32.017 ms
11  89.101.162.153  32.668 ms  32.728 ms  32.175 ms
12  79.97.x.y  40.284 ms  38.450 ms  39.984 ms
13  79.97.x.y [closed]  37.831 ms  39.678 ms  38.020 ms


IP-адреса в них одинаковые.
Flat | Top-Level Comments Only

[identity profile] bsv9.livejournal.com 2008-12-04 01:25 pm (UTC)(link)
Может быть какой то Load Balancer который отдаёт внутрь сети порт 1433, а на backend'е уже всё плохо, и он об этом не знает.

[identity profile] dil.livejournal.com 2008-12-04 01:26 pm (UTC)(link)
близко, но на самом деле, ещё проще :)

[identity profile] ru-toor.livejournal.com 2008-12-04 01:32 pm (UTC)(link)
firewall?
port-knock?
не-винда?

[identity profile] ru-toor.livejournal.com 2008-12-04 01:44 pm (UTC)(link)
Может быть тогда роутер в коробочке?

[identity profile] dil.livejournal.com 2008-12-04 01:45 pm (UTC)(link)
ну да, роутер. а почему один хост отзывается два раза и по-разному?

[identity profile] ru-toor.livejournal.com 2008-12-04 02:01 pm (UTC)(link)
Что то мутное.
В строчке
12 79.97.x.y 40.284 ms 38.450 ms 39.984 ms
что означает IP адрес? Наверное адрес, с которого пришёл RST (или FIN или чё там должно быть не знаю) пакет.
Но traceroute (классический, наверное tcptraceroute так же делает) долбится к назначенцу по списку с ttl++ пока не придёт.
И кстати, что значит надпись [closed] в 13 строке? Ответа не получено?
В общем я не знаю что это такое.

[identity profile] dil.livejournal.com 2008-12-04 02:07 pm (UTC)(link)
IP-адрес - это тот, с которого ответ пришёл.
tcptraceroute по умолчнаию посылает TCP SYN. ответом может быть ICMP time exceeded, ICMP port/host/protocol unreachable, либо TCP ACK, если порт открыт, либо TCP RST, если закрыт.
в данном случае в предпоследней строке - ICMP time exceeded, в последней - TCP RST.

[identity profile] ru-toor.livejournal.com 2008-12-04 02:11 pm (UTC)(link)
Но почему в 13 строке RST приходит ответ с того же IP-адреса, что и в 12-ой пришул ICMP time exceeded?

[identity profile] dil.livejournal.com 2008-12-04 02:11 pm (UTC)(link)
вот в этом и вопрос :)

[identity profile] lazylonelion.livejournal.com 2008-12-04 02:18 pm (UTC)(link)
мож потому что "маленькая коробочка" ТТЛ не уменьшает?

[identity profile] dil.livejournal.com 2008-12-04 02:20 pm (UTC)(link)
тогда почему строчки получилось две?

[identity profile] lazylonelion.livejournal.com 2008-12-04 02:19 pm (UTC)(link)
ну и плюс НАТ, конечно.

[identity profile] dil.livejournal.com 2008-12-04 02:21 pm (UTC)(link)
ага :)
точнее говоря, порт-форвардинг.
в первый раз коробочка обнаружила, что ttl кончился, и ответила сама. во второй - прослала внутрь сети и ответила внутренняя машина. а адрес её замаскарадился, потому он и одинаковый.

[identity profile] lazylonelion.livejournal.com 2008-12-04 02:25 pm (UTC)(link)
именно

[identity profile] bsv9.livejournal.com 2008-12-04 01:51 pm (UTC)(link)
Кстати ещё может быть прикол с alias'ами на интерфейсах. traceroute показывает ip с которого уходит пакет, а не к которому приходит.

[identity profile] dil.livejournal.com 2008-12-04 01:52 pm (UTC)(link)
так вопрос в том, почему две строчки с одинаковым IP. в случае с алиасом адреса были бы разные или только один

[identity profile] dil.livejournal.com 2008-12-05 10:03 am (UTC)(link)
ты знал, ты знал!
Flat | Top-Level Comments Only