|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrej A. Shidenko 2:5020/400 21 Nov 2002 18:00:38
To : Yuri Selivanov
Subject : Re: Вопрос по Cisco ACL.
--------------------------------------------------------------------------------
Hi.
> С какой ОС делаешь телнет? Тут может быть засада в том, что винды и
> unix-like по разному работают с сокетом SOCK_STREAM. Винда не отслеживает
> icmp unreachables, которые адресованы данному source port и продолжает
слать
> SYN'ы до истечения Connection Establishment Timeout, который при только
что
> проведенном эксперименте на соседней win2k составил около 26-ти секунд.
Затем
> отваливается с ошибкой. А вот FreeBSD при открытии сокета icmp_unreach
> отслеживает и отваливается сразу по получении последнего с криками:
> Connection refused и Unable to connect to remote host.
>
с Unix.
> > с другой стороны ipfw на FBSD дает моментальный отлуп.
>
> А у тебя ipfw часом не с reset сконфигурен? Тогда вместо icmp unreach
> будет лететь RST и сокет будет терминироваться моментально в обеих
случаях.
Да, с reset. Вот и циске я хочу чего-нить такое сказать. Кстати в оригинале
я спрашивал именно про RST, а уж если это не TCP, то тогда можно и ICMP
UNREACH.
--
Andrej A. Shidenko
ashidenko@pn.ukrtelecom.net
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
