2012-01-04 10:52 |
Автор: Vasile Chelban |
Filed under: FedoraMD
А его нет. Но я тороплюсь, вот начало.
Пишет мне сосед, спрашивает - почему я заблокировал для него доступ к серверу.у Fedora.mdНу прямо весь-весь доступ. Я конечно сразу поклялся в вечной привержености открытым технологиям и общедостпным сервисам, и начал наыодить детали. Оказалось что и я от него пакеты не получаю, более того - со всей подсетью Старнета в которой находится сервер он обмениваться данными не может. Исключение - общий шлюз провайдера.
Тех. специалист оператора подтвердил - в рамках борьбы с флудом, внутрь сетевой трафик фильтруется. Для другого "домашнего" диапазона адресов, доступного мне, этого зло поведения не обнаружил. Надо переносить сервер.
PS: Этот пост набран и опубликован используя другую программу для Nokia N900 - MaStory. Тоже отличный блог-клиент. Наверное оставлю оба.
Я думаю, что это единичный случай. Это как 25 порт, который то открыт, то закрыт. Т.е. пиринг между пользователями в одной подсети не существует. Это не хорошо, но думаю вопрос решается.
В очередной раз из-за пользователей винды, выставляющих её голой жопой в интернет, страдают нормальные пользователи. Прошу прощения за мой французский 🙂
Для недоверчивых — советую запустить любой LiveCD в виртуалке, поставить маску /32 и попробовать пингануть шлюз 🙂
Минимальная маска, которая будет работать в broadcast сетях — это /30 (255.255.255.252), причём у шлюза и компьютера тогда должно быть два последовательных адреса.
кроме того, любые изменения в сетевой конфигурации сервера (при нахождении в той-же сети) не изменят факт что другие компьютеры из диапазона 95.65.63.0/128 будут посылать пакеты напрямую, и они будут отбрасываться.
Эксперимент признан неудачным.
После смены маски на /32, маршрут по умолчанию задать нельзя. Даже создав временный маршрут по интерфейсу, и по нему уже пустив маршрут по умолчанию — пакеты до соседних машин не добирались. Или не возвращались. Наверняка подобные манипуляции нужно производить и на других системах в подсети.
можно, между прочим, у меня забацать reverse-proxy на repo.fedora.md, тогда твой товарищ укажет мой IP в /etc/hosts у себя, а я буду запросы к repo.fedora.md через apache транслировать на сэндела 😎
Именно у него свой proxy есть, потому он довольно точно и смог диагностировать и сообщить о проблеме. Другие же наверное и не подозревают о рабочих сайтах в их подсети.
Loading...
5, 2012 16:10
Я думаю, что это единичный случай. Это как 25 порт, который то открыт, то закрыт. Т.е. пиринг между пользователями в одной подсети не существует. Это не хорошо, но думаю вопрос решается.
5, 2012 19:48
В очередной раз из-за пользователей винды, выставляющих её голой жопой в интернет, страдают нормальные пользователи. Прошу прощения за мой французский 🙂
7, 2012 13:25
Решение нашлось.
Меняем маску на 255.255.255.255 и весь трафик будет идти полностью через гейт.
7, 2012 21:48
Хочу это попробовать как буду физически рядом с сервером. Есть риски 🙂
7, 2012 21:53
Oleg — с маской /32 вообще ничего работать не будет 😉
7, 2012 22:21
да, точно. Шлюз будет unreachable.
8, 2012 9:28
Для недоверчивых — советую запустить любой LiveCD в виртуалке, поставить маску /32 и попробовать пингануть шлюз 🙂
Минимальная маска, которая будет работать в broadcast сетях — это /30 (255.255.255.252), причём у шлюза и компьютера тогда должно быть два последовательных адреса.
8, 2012 13:47
кроме того, любые изменения в сетевой конфигурации сервера (при нахождении в той-же сети) не изменят факт что другие компьютеры из диапазона 95.65.63.0/128 будут посылать пакеты напрямую, и они будут отбрасываться.
18, 2012 8:52
Вот Вы говорите, а сами пробовали?
У меня все работает и на линуксах и на окнах
19, 2012 10:38
решил не пробовать. Теперь в сомнении..
21, 2012 11:14
сегодня буду рядом с сервером..
21, 2012 19:42
Эксперимент признан неудачным.
После смены маски на /32, маршрут по умолчанию задать нельзя. Даже создав временный маршрут по интерфейсу, и по нему уже пустив маршрут по умолчанию — пакеты до соседних машин не добирались. Или не возвращались. Наверняка подобные манипуляции нужно производить и на других системах в подсети.
19, 2012 22:33
можно, между прочим, у меня забацать reverse-proxy на repo.fedora.md, тогда твой товарищ укажет мой IP в /etc/hosts у себя, а я буду запросы к repo.fedora.md через apache транслировать на сэндела 😎
20, 2012 9:22
Именно у него свой proxy есть, потому он довольно точно и смог диагностировать и сообщить о проблеме. Другие же наверное и не подозревают о рабочих сайтах в их подсети.