|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Yuri Selivanov 2:5020/400 22 Nov 2002 06:47:17
To : "Andrej A. Shidenko"
Subject : Re: Вопрос по Cisco ACL.
--------------------------------------------------------------------------------
Andrej A. Shidenko <ashidenko@pn.ukrtelecom.net> wrote:
> Hi.
>> С какой ОС делаешь телнет? Тут может быть засада в том, что винды и
>> unix-like по разному работают с сокетом SOCK_STREAM. Винда не отслеживает
>> icmp unreachables, которые адресованы данному source port и продолжает
> слать
>> SYN'ы до истечения Connection Establishment Timeout, который при только
> что
>> проведенном эксперименте на соседней win2k составил около 26-ти секунд.
> Затем
>> отваливается с ошибкой. А вот FreeBSD при открытии сокета icmp_unreach
>> отслеживает и отваливается сразу по получении последнего с криками:
>> Connection refused и Unable to connect to remote host.
> с Unix.
Hигде icmp не фильтруется?
>> > с другой стороны ipfw на FBSD дает моментальный отлуп.
>> А у тебя ipfw часом не с reset сконфигурен? Тогда вместо icmp unreach
>> будет лететь RST и сокет будет терминироваться моментально в обеих
> случаях.
> Да, с reset. Вот и циске я хочу чего-нить такое сказать. Кстати в оригинале
AFAIK пока этого сделать нельзя.
> я спрашивал именно про RST, а уж если это не TCP, то тогда можно и ICMP
В оригинале был вопрос про два варианта. Олег тебе ответил про icmp.
> UNREACH.
В общем, посмотри результаты debug ip icmp -- сразу будет видно чего
генерит кошка.
> --
> Andrej A. Shidenko
> ashidenko@pn.ukrtelecom.net
>
>
>
> Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--
Best Regards,
Yuri Selivanov [URI2-RIPE]
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
