|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Cybervlad 2:5020/400 23 Jan 2006 16:54:39
To : All
Subject : Паранойя, echelon или /dev/hands ?
--------------------------------------------------------------------------------
Hi All,
Hекоторое время назад зарегистрировали на контору автономную зону IP-адресов
(т.е. не принадлежащую ни одному провайдеру). Имеются совединения с 3
провайдерам, работает BGP. Вроде бы все хорошо - пока "жив" хоть один линк,
интернет у конторы будет, и веб-сервер будет доступен.
Имеется практика использования "несимметричных" маршрутов, т.е. "туда" пакет
идет одним маршрутом, а обратно - другим.
Проблема.
Сразу после нового года при попытке обновить систему (debian) все архивы стали
скачиваться с ошибкой. Т.е. система скачивает список пакетов
http://ftp.debian.org/dists/testing/main/binary-i386/Packages.gz, пытается его
раззиповать и выпадает с CRC-error.
Скачал этот файлик с "забугорного" шелла (Франция), далее забрал его по scp
(ssh). Разница с "битым" - 1 байт:
Packages.gz Packages.gz.1 differ: byte 942290, line 3671 is 130 X 215
Если использовать адрес российского зеркала, проблема не возникает в принципе.
В соседнем офисе на аналогичные грабли люди встали с RedHat - скачанные rpm
оказываются "битыми", причем, при каждом скачивании в разных местах.
Выявленная
закономерность: в потоке появляется последовательность 9c05, и за 8 байт перед
ней идет 2 сбойных байта (ниже "x" обозначен сбойный байт, а "0" - правильный)
xxxx 0000 0000 9c05
Ради прикола, скачали файл 3 раза, скомбинировали результат, получили
нормальный архив.
При работе с российскими зеркалами все работает нормально. После отключения
фишки с "несимметричным" маршрутом проблема исчезла.
Конечно, можно сказать "не болит - не трогай", но это же неправильный подход
;)
Самое разумное предположение - накосячили наши админы. И я бы к нему
склонился, если бы не нашел на groups.google.com описание аналогичной проблемы
у буржуев:
http://groups.google.com/group/linux.debian.ports.x86-64/browse_thread/thread/9
4b784fa7cd01e61/a3c3a71b0c62bd78#a3c3a71b0c62bd78?sa=X&oi=groupsr&start=1&num=3
Таки что это может быть? Даже если какой-то маршрутизатор испохабит содержимое
IP-пакета, это будет выловлено, т.к. у него "в пузе" TCP с контрольной суммой.
Проделки echelon/carnivore? Так "пасущий" софт обычно, даже если и
реконструирует данные на прикладном уровне (statefull), то не "разбирает" их
обратно на пакеты, а дает разрешение на отправку дальше исходных пакетов.
Вот и думаю: или мне к психиатру (паранойю лечить), или админам нашим на
повышение квалификации...
regards, Vlad. --> http://cybervlad.net
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
