Прошу помощи, вдруг что-то упускаю из вида, ничего не забываю, все возможные причины фейла расмотрел? Есть одна задача, суть такова: имеются два компа с адресами 192.168.1.1 и 192.168.1.2 . Второй комп пингуется с первого. Фаерволы отключены. Netstat -а на втором компе говорит нам, что порт слушается. Однако при попытке установить с первой машины тельнетом соединение по этому порту, ему говорят Connect Failed, а при анализе Вайршарком выясняется, что в ответ на отправленный первой машиной SYN со второй машины прилетает RST. Так повторяется трижды (кстати, разве SYN не должны были прекратить слаться после первого же RST?). Если бы сети были разные, то очевидно, что проблема могла бы быть с пробросом портов, либо что порты закрыты на каком-то промежуточном фаерволе. Но сеть-то одна. Не, понятно , что все это может оказаться на самом деле завернуто в VPN-туннель, это пожалуй первое, что пришло мне в голову, поскольку с таким я уже сталкивался, однако на самом деле все наверняка ведь куда проще, ну и плюс судя по тем же логам время ответа на пинг менее миллисекунды, так что это явно не тот случай. На сколько понимаю, тут дело в фаерволе на самом маршрутизаторе. Проброс в одной и той же сети, естественно не актуален, может быть в чем-то ещё может быть проблема? И да, (вот сейчас совсем тупой вопрос будет) я все же не совсем понимаю, почему приходит ресет именно от 192.168.1.2, если именно эта машина Listening? (я так понимаю, просто так положено, что ответ приходит именно от той машины, куда слался).Хотя еще одна загвоздка. ARP запросы идут не на бродкаст а на конкретные машины, что странно и наверное говорит нам, что других машин в сети доподлинно нет. А может и не говорить ни о чем, только о том, что это синтетический пример.
>>2030828 (OP)>2501Что это за порт?
>>2030828 (OP)192.168.1.1 это адрес шлюза в настройках модема!? Покажи свою маршрутизацию, так не по ванговать
>>2030831Порт, по которому слушает приложение на втором пк, не думаю, что это играет какую-то роль.Тут больше вопрос в том, что если предположить наличие какого-то железного фаервола, через который все идет, то не должен ресет приходить от него , а не от второй машины?>>2030843По условию ipconfigов для двух машин не дано, поэтому не ясно, является ли кто-нибудь из них друг для друга шлюзом или нет. Надо просто предложить возможные причины/решения, я пока вижу либо то, что жто все завернуто в впн, либо то, что на пути есть какой-то железный фаервол (хотя , сеть-то одна, будет ли он вообще работать в таком случае, пакеты должны идти тупо от 1 к 2, а не через него?).
>>2030856Без карты сети ты ничего от нас не получишь. Вообще охуеть блять. Во мудак. А если у тебя там маршрутизация через iptables? Там разорвать пакет и поменять адреса - не проблема. И кинуть их куда захочешь - тоже не проблема. Так что ответ у тебя может быть откуда угодно.
>>2030856Если Ты сам не знаешь, а откуда Мы должны знать? Хоть nmap ом покажи вывод.
>>2030879В том-то и дело, что в той конкретной ситуации я ничего сделать не смогу — это просто тестовый пример "Вот вам данные, расскажите , что происходит и как сделать все збс".Я думаю, что возможно дело в маршрутизаторе, на котором может быть настроен фаервол, так что данные с 1 пк на нужный порт второго пк не переадресовываются, я просто хочу удостовериться, насколько эта версия рабочая, и в таком случаем RST приходит именно со второго айпишника или же с айпи этого маршрутизатора. И какие ещё могут быть версии.Ну и мне странным показалось, что ARP шлет пакеты не на бродкаст , а на конкретные адреса.
>>2030905Ты дурак какой-то. Почему ты не предполагаешь, что служба, которая слушает порт просто не принимает пакеты от этого адреса? Например если жестко привязана к одному диапазону клиентов и 192.168.1.1 в этот диапазон не входит?
>>2030905>с 1 пк на нужный порт второго пк>я просто хочу удостовериться>И какие ещё могут быть версииБлять, ты наркоман, ты пруфы скинь ёпта своей сети внутренней, как объяснять в настройках, если нечего настраивать...
>>2030920В смысле, какие пруфы, не понял, это же не в реальной сети происходит-то , а в качестве задачи даны дамп ваершарка и исходные данные , которые я назвал, тех виртуалок, чтобы поковыряться у меня нет, настроек и карты сети тоже.
>>2030914RST, ACK - порт закрыт.Если бы сервер просто закрыл соединение был бы FIN (кажется).
>>2031013FIN -при успешном ответе на SYN, а не сразу после него. Короче шли из нахуй с такими вопросами и говори, что для решения проблемы недостаточно данных.
>>2030828 (OP)>wmwareс этого и надо было начинатьу тебя вместо обычного компа виртуальный с виртуальным адаптером и возможно бриджом.
>>2031110Мне кажется, что в данном случае это едва ли имеет значение, хотя всякое может быть.>>2031022Ну тут как раз задача такая, что надо рассмотреть все возможные варианты причин и решений проблемы.Вы мне-таки скажите, в случае, если порт закрыт на маршрутизаторе, то ресет будет идти с айпишника маршрутизатора, или с айпишника, в закрытый порт которого долбятся?
>>2031412Так, товарищ, давай-ка ты расхлебай кашу у себя в голове для начала. Объясняй, с чего ты взял, что между 192.168.1.2 и 192.168.1.1 вообще стоит маршрутизатор.
>>2031456Ну это просто одно из предположений, почему порт на машине с отключенным фаерволом , находящийся в состоянии Listening может оказаться закрыт.
>>2031481Предположение хреновое, скажу я тебе. По нему выходит, что у тебя(хост1)192.168.1.1 --- 192.168.1.0(маршрутизатор)192.168.1.3 --- 192.168.1.2(хост2)а за такие извращения у нас во дворе в айти-отделе руки отрубают.Версию с маршрутизатором сразу шлем нахуй и даже не думай к ней возвращаться. А теперь следи за руками за ходом мысли.Маршрутизатора нет - значит хосты в одной коммутационной сети и соединены свитчем. Версию, что стоит какое-то оборудование, пропускающее пакеты насквозь откидываем тоже - тогда не проходило бы вообще никакого ответа.рисуем схему (хост1)192.168.1.1 --- коммутатор --- 192.168.1.2(хост2)очевидно, он без вланов, иначе бы тоже не было ответа. То есть сеть простейшая и пусть тебя маки от вмваря не сбивают с толку - это просто машины, подключенные к виртуальному свитчу. А юникаст арп - https://serverfault.com/questions/409865/why-arp-request-is-unicast это просто валидация арп-кэша.Далее нужно искать проблемы в хостах. Я так и не понял, кто тебе дал эту хрень, сам ты её ковыряешь, имеешь доступ или нет, поэтому давай поясняй эти моменты. Заодно отвечай, точно ли 2501 слушает программа на порту, какой именно адрес слушает программа - *:2501, 127.0.0.1:2501, 192.168.1.2:2501, 169.217.1.68:2501 или какой-то ещё. А ещё я только что нашел ответ на твою задачку, лол. Но я тебе её так просто не скажу, потому что свои мозги тоже надо немношк включать, а это вот, то что ты суешь мне в Оп-посте - наверняка для устройства на работу где-нибудь в ДС, где ты будешь получать вдвое больше меня. Мне такие расклады нихуя не интересны.
>>2031500%17 vs 6?%%_мимошел_
>>2031559Простите за неровный почерк.
>>2031412> если порт закрыт на маршрутизаторезависит от настроек комплюктера. Может отправлять ответ, а может тупо игнорить.
>>2031500Ну в общем ты прав, это одно из тестовых заданий для устройства на работку, только ДС второй.Имеются перечисленные симптомы, нужно задиагностировать и решить.Слушает по 0.0.0.0:2501 с foreign адресов 0.0.0.0:0, стоило уточнить раньше, это да.
>>2031703Сколько обещают? Что за должность? Понаехать собираюсь только через три года, но сани стоит готовить уже сейчас.Подсказка: spurious retransmission
>>2031776Должность — англоязычный саппорт, пока ешё не обещали, даже если мои 30 сейчас,но полностью белое и со всеми их плюшками, уже хорошо, но думаю, что больше.>spurious retransmissionПопробовал подолбиться в рандомный закрытый порт, все точно также, в плоть до того, что на третьем пакете WS нет, на а на первых двух 256, правда разница между пакетами полсекунды, а не три, как в задаче.
>>2031801Информация о том, где именно делался дамп у тебя есть?При соединении в закрытый порт отправляется один SYN, возвращается один RST. Всё.А у нас тут идет повторная передача SYN-пакета. Это значит, что пк, который слал реквест RST не получил, хотя на дампе он виден.
>>2031801Альсо>саппортЭто ж техподдержка, я правильно понял? Хоть и англоязычная. И охота тебе в днище этом копаться...
Все правильно повторил?
>>2031846Ну это не нонстопом в коллцентре, как в каком-нибудь ростелекоме, а есть определенные часы, которые ты сидишь на телефоне, причем тебе может и повезти и звонков до тебя не дойдет. В остальное время работаешь по тикетам — либо отвечаешь текстово/отзваниваешься клиентам, либо работашь по текущим проблемам, не самый плохой вариант для старта, позже можно и в тестеры или еще куда перекатиться.>>2031843Дамп делался на второй машине, которая и шлет ресет.У себя с винды долбился на закрытый порт роутера, все ровно также (о чем ранее писал), но дампы уже делались с той машины, на которую идет ресет (правда интервал полсекунды, а не три). >>2031862Не, слишком много ресетов.Короче, идею о промежуточных сущностях маршрутизаторах отбросил. Наиболее вероятно, что просто ервис повис, либо в его конфиге есть вайтлисты/блеклисты, в соответствии с которыми и происходит посыл нахуй ресета.
>>2031903>слишком много ресетовСколько SYN'ов столько и ресетов. Просто телнет продолжает долбиться некоторое время пока интеррупт не получит.>либо в его конфиге есть вайтлисты/блеклистыНет
>>2031926Я понял, думал он тебя продолжает и продолжает, просто несколько смутило, что ниже ресета пакетов нет.>НетА вариант с зависанием сервиса?
>>2031933Ну если в netstat отображено что слушает то я даже не знаю. Если только процесс SIGSTOP или какой-нибудь другой сигнал получил, тогда может быть.Лол, ты случайно upd с tcp не перепутал?
>>2031987UDP, конечно же.
>>2031903Скорее всего вайтлисты. Но даже если вайтлист - должен быть FIN, а его нет. Вот, смотри, я смог повторить то, что у тебя в ОП-посте. Две машины, на первой закрыт нужный порт (5900), на второй прописано правило iptables -A INPUT -p tcp --tcp-flags RST RST -j DROP.Но это если порт закрыт. Закрыть подключение по порту так же можно кстати iptables и отсылать RST в ответ тоже. Так что я бы ответил, что на обеих машинах кто-то что-то нахуевертил в iptables, тем более, что в жизни я не знаю примеров, чтобы лочились RST. А уж завис сервис-не завис - похуй, нормальных вендоров и нормальные программы надо использовать, а не те, который виснут.
>>2032020Лол я по порту в iptables ответ дропнул, впрочем результат тот же (только на локалхосте) >>2031862
>>2032026ну, не совсем тот же. У тебя - retransmission, у меня - spurious retransmission.
>>2032020>не знаю примеров, чтобы лочились RSTМожет DROP ALL прописали, а установленные соединения забыли разрешить.
>>2032030>spurious retransmissionСделал как у тебя, тоже самое - просто retransmission.Думаю это из-за локалхоста.
>>2032057Не, дело в версии wireshark оказываетсяhttps://blog.packet-foo.com/2013/06/spurious-retransmissions/
>>2032063Лол, надо кали перекачать.
Самое интересное-то, что по условию фаерволы отключены, правда не ясно, имеются ввиду встроеные фаерволы винды или же любые. Ну и по поводу того, что рст шлется трижды , а не одиножды, мне каэется, что это-таки причуды винды, я же говорю, что когдя я со своей машины долблюсь в закрытый порт, рст пакет машина получает, но все равно шлет SYN именно трижды, а не единожды.
>>2031559Главное что не 132мимо сетевик, 10 лет
>>2031559>>2032456Я вас не понял. Поясняйте.
>>2032765https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
>>2032833Он, наверное, как камерная шлюшка Карина кричит: "Сложна сложна блядь сложна!!!". Либо учись и понимай, либо не страдай херней.
>>2032839Ты слишком сильно гордишься слишком простым знанием. Сравнивать кого-то с кариной - тебе не кажется, что ты себя ведешь, как идиот?
>>2032843Я не горжусь этим. Просто человек ищет там где не нужно искать. Есть принцип Бритвы Оккама, на котором и сделано задание. Я скажу больше, я делюсь своими знаниями, поскольку сети - это прекрасно - это лучшее, что у меня есть в жизни. Всегда смотрите что за порт слушает приложения. Какой тип транспорта у него. Telnet использует транспорт TCP, а не UDP.
>>2033098Ладно, я надеюсь, что ты в кратковременном умственном помешательстве вставил про карину. Я не знал, что среди сетевиков принято называть транспортные протоколы по номерам. А меня уже с этой мразью сравнивают. Нехорошо это, знаешь.Еще что-то вроде 132 накидай, чтоб выбивалось из общей картины и интересно было.
>>2033102>среди сетевиков принято называть транспортные протоколы по номерамЭто номера из заголовка IPv4. Мы на номера першли потому, что я скрытно хотел сделать предположение, лол.
>>2033111Предположение, что слушает UDP, а коннектится по TCP? Ну и зачем номерами? Чтоб никто не догадался? Знания таишь?
>>2033116Знания таить нехорошо, знаешь ли... это мне на курсах циски говорили обучающие, да и сама циска рекомендует.
>>2033116Я этого >>2031500 анона просто поддержал в его>А ещё я только что нашел ответ на твою задачку, лол.Просто хотел узнать, сошлись ли мы во мнениях, давая при этом ОПу хорошенько подумать.>>2033120Хуя вы тут, один с курсами другой сетевик 10 лет. Я просто Танненбаума прочел масяц назад, лол. Потом еще пару книг навернул по сетевой безопасности.
Ну что было то, оп?