metaclass | Ад программизма и трэш админства

Ад программизма и трэш админства

Винда на интернет-шлюзе:

Венда в этом разе - ужасный вариант, но по причине того, что помимо шлюза на этом мегаведре еще стоят чудесные клиент-банки, которые ТУПО НЕ РАБОТАЮТ ЧЕРЕЗ НАТ, и об этом ТП говорит прямым текстом, то тут можно только обнять все это хозяйство и плакать

софтина не работает если на одном из интерфейсов стоит не инетовский адрес, я не знаю, что они там натворили, но работает только так

Если мы мне такое попалось - я бы сломал голову, но дрянь эту бы разобрал по косточкам и по возможности придумал костыль для запуска через НАТ, вплоть до VPN в интернеты.
Потому что подход "абы работало", реализуемый через извращения меня бесит. В данном случае извращением являются винда на шлюзе и всякие кульные прожки типа керио или юзергейта. И костыли с извращениями нужно локализовывать, а не ставить их в центре всего.

Flat | Top-Level Comments Only

эммм... с чего бы?

ну, с того бы. стоит винда, делается исходящее tcp-содеинение. src-порт будет выбран системой автоматически. выбирается он виндой не случайно, а подряд, снизу вверх.

пришла бухгалтер, включила комп, запустила банк клиент. и так 1500 раз. откуда следует, что совпадет.

а как тут поможет знание ip адреса?
hint: большинство на динамических адресах сидят.

Тут скорее тупейшая попытка "защиты". Причем тем, кто знает как - оно не помешает, а для остальных - геморрой.

начали с того, что клиент-сервер по тцп, клиент за натом, и за каким-то лядом клиент сообщает серверу свой ip (и еще свой локальный порт). в этом случае клиент сообщит серверу свой локальный адрес (192.168.0.0/24)+ свой локальный порт, который ему винда выдаст (вида 1400+n)

я говорю о том, что эта пара (локальный адрес, локальный порт) для целей авторизации не подходит, по причине того что будут совпадения для большого числа клиентов.

ой! а я все наоборот понял =] бывает

я про входящее писал
локальный порт, который назначен сервером, принимающим соединение

сервер слушает единственный tcp-порт, очевидно. сервера слушающие отдельный порт на каждого клиента это жуть, но может быть. тока этот случай никакого отношения к работе из под nat не имеет.

подучите матчасть

э-э-э... чуть подробнее плз. где ошибка?

в голове у него.

слушать один порт - это одно.
После того, как происходит акцептирование соединения, ему назначается "внутренний" порт, однозначно идентифицирующий именно это конкретное соединение среди всех прочих, поступивших на слушаемый порт.

э-э-э... о-о-о... а-а-а! у вас проблема с терминологией. вы порты с сокетами попутали.

ничего я не попутал

прокомментируй вывод netstat -natp чуть ниже (хинт: 127.0.0.1:5432 -- tcp-сервер)

порты, о которых я говорил - 484*

Это порты на стороне клиента, с которых идет подключение. Они вместе с исходящим адресом действительно уникально адресуют коннект.

гм. Может и так.
значит этот вывод netstat'а не относится к обсуждаемому вопросу.
Вопрос на засыпку. Как работает TCP-соединение сервера с кучей клиентов, если у всех у них входящий серверный порт совпалает?
Программа пишет чо-то в сокет, а как этот сокет определяет, какому из клиентов отправить этот пакет?

вывод netstat - относится. tcp-сокет идентифицируется 4 параметрами (src_ip, src_port, dst_ip, dst_port) со стороны ядра, и одним числом -- номером сокета для программиста. вот она, матчасть-то.

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject