November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

загадка для системных администраторов

dil: (Default)
[personal profile] dil
Thursday, December 4th, 2008 01:02 pm
Как вы думаете, что означают последние две строчки?

$ tcptraceroute -n 79.97.x.y 1433
Selected device eth0, address *.*.*.*, port 37489 for outgoing packets
Tracing the path to 79.97.x.y on TCP port 1433 (ms-sql-s), 30 hops max
...
10  213.46.165.74  31.945 ms  31.881 ms  32.017 ms
11  89.101.162.153  32.668 ms  32.728 ms  32.175 ms
12  79.97.x.y  40.284 ms  38.450 ms  39.984 ms
13  79.97.x.y [closed]  37.831 ms  39.678 ms  38.020 ms


IP-адреса в них одинаковые.
Tags:
Flat | Top-Level Comments Only

[identity profile] dil.livejournal.com
Thursday, December 4th, 2008 01:26 pm (UTC)
близко, но на самом деле, ещё проще :)

[identity profile] ru-toor.livejournal.com
Thursday, December 4th, 2008 01:32 pm (UTC)
firewall?
port-knock?
не-винда?

[identity profile] dil.livejournal.com
Thursday, December 4th, 2008 01:32 pm (UTC)
-нет
-нет
-да

[identity profile] ru-toor.livejournal.com
Thursday, December 4th, 2008 01:44 pm (UTC)
Может быть тогда роутер в коробочке?

[identity profile] dil.livejournal.com
Thursday, December 4th, 2008 01:45 pm (UTC)
ну да, роутер. а почему один хост отзывается два раза и по-разному?

[identity profile] ru-toor.livejournal.com
Thursday, December 4th, 2008 02:01 pm (UTC)
Что то мутное.
В строчке
12 79.97.x.y 40.284 ms 38.450 ms 39.984 ms
что означает IP адрес? Наверное адрес, с которого пришёл RST (или FIN или чё там должно быть не знаю) пакет.
Но traceroute (классический, наверное tcptraceroute так же делает) долбится к назначенцу по списку с ttl++ пока не придёт.
И кстати, что значит надпись [closed] в 13 строке? Ответа не получено?
В общем я не знаю что это такое.

[identity profile] dil.livejournal.com
Thursday, December 4th, 2008 02:07 pm (UTC)
IP-адрес - это тот, с которого ответ пришёл.
tcptraceroute по умолчнаию посылает TCP SYN. ответом может быть ICMP time exceeded, ICMP port/host/protocol unreachable, либо TCP ACK, если порт открыт, либо TCP RST, если закрыт.
в данном случае в предпоследней строке - ICMP time exceeded, в последней - TCP RST.

[identity profile] ru-toor.livejournal.com
Thursday, December 4th, 2008 02:11 pm (UTC)
Но почему в 13 строке RST приходит ответ с того же IP-адреса, что и в 12-ой пришул ICMP time exceeded?

[identity profile] dil.livejournal.com
Thursday, December 4th, 2008 02:11 pm (UTC)
вот в этом и вопрос :)

[identity profile] lazylonelion.livejournal.com
Thursday, December 4th, 2008 02:18 pm (UTC)
мож потому что "маленькая коробочка" ТТЛ не уменьшает?

[identity profile] dil.livejournal.com
Thursday, December 4th, 2008 02:20 pm (UTC)
тогда почему строчки получилось две?

[identity profile] lazylonelion.livejournal.com
Thursday, December 4th, 2008 02:19 pm (UTC)
ну и плюс НАТ, конечно.

[identity profile] dil.livejournal.com
Thursday, December 4th, 2008 02:21 pm (UTC)
ага :)
точнее говоря, порт-форвардинг.
в первый раз коробочка обнаружила, что ttl кончился, и ответила сама. во второй - прослала внутрь сети и ответила внутренняя машина. а адрес её замаскарадился, потому он и одинаковый.

[identity profile] lazylonelion.livejournal.com
Thursday, December 4th, 2008 02:25 pm (UTC)
именно

[identity profile] bsv9.livejournal.com
Thursday, December 4th, 2008 01:51 pm (UTC)
Кстати ещё может быть прикол с alias'ами на интерфейсах. traceroute показывает ip с которого уходит пакет, а не к которому приходит.

[identity profile] dil.livejournal.com
Thursday, December 4th, 2008 01:52 pm (UTC)
так вопрос в том, почему две строчки с одинаковым IP. в случае с алиасом адреса были бы разные или только один
Flat | Top-Level Comments Only