Внутрисетевой трафик в сетях Starnet

    2012-01-04 10:52 | Автор: Vasile Chelban | Filed under: FedoraMD

    А его нет. Но я тороплюсь, вот начало.
    Пишет мне сосед, спрашивает - почему я заблокировал для него доступ к серверу.у Fedora.mdНу прямо весь-весь доступ. Я конечно сразу поклялся в вечной привержености открытым технологиям и общедостпным сервисам, и начал наыодить детали. Оказалось что и я от него пакеты не получаю, более того - со всей подсетью Старнета в которой находится сервер он обмениваться данными не может. Исключение - общий шлюз провайдера.
    Тех. специалист оператора подтвердил - в рамках борьбы с флудом, внутрь сетевой трафик фильтруется. Для другого "домашнего" диапазона адресов, доступного мне, этого зло поведения не обнаружил. Надо переносить сервер.

    PS: Этот пост набран и опубликован используя другую программу для Nokia N900 - MaStory. Тоже отличный блог-клиент. Наверное оставлю оба.

    1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
    Loading...

    Метки: ,

    14 комментариев »


    комментариев 14

    1. Oleg:

      Я думаю, что это единичный случай. Это как 25 порт, который то открыт, то закрыт. Т.е. пиринг между пользователями в одной подсети не существует. Это не хорошо, но думаю вопрос решается.

    2. jekader:

      В очередной раз из-за пользователей винды, выставляющих её голой жопой в интернет, страдают нормальные пользователи. Прошу прощения за мой французский 🙂

    3. Oleg:

      Решение нашлось.
      Меняем маску на 255.255.255.255 и весь трафик будет идти полностью через гейт.

    4. Vasile:

      Хочу это попробовать как буду физически рядом с сервером. Есть риски 🙂

    5. jekader:

      Oleg — с маской /32 вообще ничего работать не будет 😉

    6. Vasile:

      да, точно. Шлюз будет unreachable.

    7. jekader:

      Для недоверчивых — советую запустить любой LiveCD в виртуалке, поставить маску /32 и попробовать пингануть шлюз 🙂

      Минимальная маска, которая будет работать в broadcast сетях — это /30 (255.255.255.252), причём у шлюза и компьютера тогда должно быть два последовательных адреса.

    8. Vasile:

      кроме того, любые изменения в сетевой конфигурации сервера (при нахождении в той-же сети) не изменят факт что другие компьютеры из диапазона 95.65.63.0/128 будут посылать пакеты напрямую, и они будут отбрасываться.

    9. Oleg:

      Вот Вы говорите, а сами пробовали?
      У меня все работает и на линуксах и на окнах

    10. Vasile:

      решил не пробовать. Теперь в сомнении..

    11. Vasile:

      сегодня буду рядом с сервером..

    12. Vasile:

      Эксперимент признан неудачным.
      После смены маски на /32, маршрут по умолчанию задать нельзя. Даже создав временный маршрут по интерфейсу, и по нему уже пустив маршрут по умолчанию — пакеты до соседних машин не добирались. Или не возвращались. Наверняка подобные манипуляции нужно производить и на других системах в подсети.

    13. jekader:

      можно, между прочим, у меня забацать reverse-proxy на repo.fedora.md, тогда твой товарищ укажет мой IP в /etc/hosts у себя, а я буду запросы к repo.fedora.md через apache транслировать на сэндела 😎

    14. Vasile:

      Именно у него свой proxy есть, потому он довольно точно и смог диагностировать и сообщить о проблеме. Другие же наверное и не подозревают о рабочих сайтах в их подсети.

    Leave a comment

    *