Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilya Kulagin                         2:5020/871.18  12 Dec 2005  11:30:21
 To : Andrey Ostanovsky
 Subject : Скоро начну материться!
 -------------------------------------------------------------------------------- 
 
 
  AO> Запрос 
  AO> извне приходит по вторичному каналу, а ответ (без использования PBR) 
  AO> уходит по первичному каналу от адреса вторичного интерфейса.
 
 Именно. Причём, для любой программы - хоть named, хоть апач, хоть сендмейл.
 Поэтому ipfw fwd есть правильно и хорошо. И зачем его обкладывать в конфиге ядра
 аж двумя инструкциями, не могу понять.
 
 К вопросу о кривизне. Это я не про фрю. Это я про опять российских программистов
 с российской же криптографией. Есть некая система. Принимает файлы,
 расшифровывает, формирует ответы, зашифровывает и отправляет взад. Монолитная.
 
 Приём и отправка - по ftp. Non-passive. И не переключается. Стоит в отдельной
 сети, никакой иной связи, как через клавиатуру+монитор, с нею быть не должно.
 Разумеется, виндус. Hаши бывшие кгб-шники почему-то ни подо что другое не пишут 
 в принципе. Сеть периодически падает. Обычные проблемы обычных канальных
 провайдеров. Для того, чтобы система была доступна, сделано два параллельных
 канала через двух разных провайдеров. У одного оптика в одном колодце с одной
 стороны офиса, у другого медь в другом с другой.
 
 Hаписан скрипт, перебрасывающий default routing, если один из "ответных концов" 
 недоступен. Пинги ходят, ftp обламывается. В смысле - через один канал ходит и
 ему хорошо, через другой - нифига. Файрволлов нет. Диагностики тоже нет.
 Разработчики молчат.
 
 Выяснилось в позапрошлую пятницу (я не выдержал и воткнул в ту сеть, в нарушение
 всех договоров, фрюху с tcpdump-ом). Разработчик сэкономил: когда командовал,
 куда устанавливать DATA соединение, выдавал не тот адрес, с которого установлено
 CONTROL, а "первый из адресов интерфейса". Вот это - офигеть. А то, что пакет
 может с адресом одного из интерфейсов вылететь в другой - это фича. Причём,
 регулируемая.
 
 Примите уверение в совершеннейшем к Вам почтении
 /kiv
 
 --- kiv@work  [Престарелые алкоголики] [Иллюзорных судаков не существует!]
  * Origin: Moose 2:5020/871.18 (2:5020/871.18)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Скоро начну материться!   Ilya Kulagin   12 Dec 2005 11:30:21 
 Скоро начну материться!   Andrey Ostanovsky   12 Dec 2005 12:25:04 
 Re: Скоро начну материться!   Dmitry Miloserdov   13 Dec 2005 15:25:54 
 Скоро начну материться!   Andrey Ostanovsky   13 Dec 2005 15:47:08 
 Скоро начну материться!   Slava Alpatov   13 Dec 2005 17:36:45 
 Re: Скоро начну материться!   Dmitry Miloserdov   13 Dec 2005 15:12:26 
Архивное /ru.unix.bsd/3974439d271e.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional