Ад программизма и трэш админства

[metaclass]

Винда на интернет-шлюзе:

Венда в этом разе - ужасный вариант, но по причине того, что помимо шлюза на этом мегаведре еще стоят чудесные клиент-банки, которые ТУПО НЕ РАБОТАЮТ ЧЕРЕЗ НАТ, и об этом ТП говорит прямым текстом, то тут можно только обнять все это хозяйство и плакать

софтина не работает если на одном из интерфейсов стоит не инетовский адрес, я не знаю, что они там натворили, но работает только так

Если мы мне такое попалось - я бы сломал голову, но дрянь эту бы разобрал по косточкам и по возможности придумал костыль для запуска через НАТ, вплоть до VPN в интернеты.
Потому что подход "абы работало", реализуемый через извращения меня бесит. В данном случае извращением являются винда на шлюзе и всякие кульные прожки типа керио или юзергейта. И костыли с извращениями нужно локализовывать, а не ставить их в центре всего.

Comments

[metaclass.livejournal.com]

Это порты на стороне клиента, с которых идет подключение. Они вместе с исходящим адресом действительно уникально адресуют коннект.

[trueblacker.livejournal.com]

гм. Может и так.
значит этот вывод netstat'а не относится к обсуждаемому вопросу.
Вопрос на засыпку. Как работает TCP-соединение сервера с кучей клиентов, если у всех у них входящий серверный порт совпалает?
Программа пишет чо-то в сокет, а как этот сокет определяет, какому из клиентов отправить этот пакет?

[jamhed.livejournal.com]

вывод netstat - относится. tcp-сокет идентифицируется 4 параметрами (src_ip, src_port, dst_ip, dst_port) со стороны ядра, и одним числом -- номером сокета для программиста. вот она, матчасть-то.

[trueblacker.livejournal.com]

ну вот теперь расскажите мне, где в вашем дампе нетстата src_port

[metaclass.livejournal.com]

484*

[jamhed.livejournal.com]

дятел такой дятел:
Local Address Foreign Address
127.0.0.1:5432 127.0.0.1:48454

с точки зрения клиента:
src_host: 127.0.0.1, src_port: 48454, dst_host: 127.0.0.1, dst_port: 5432

с точки зрения сервера:
src_host: 127.0.0.1, src_port: 5432, dst_host: 127.0.0.1, dst_port: 48454

[metaclass.livejournal.com]

Программа(сервер) пишет в РАЗНЫЕ сокеты. Каждому клиентскому соединению после accept выделяется свой сокет.

[trueblacker.livejournal.com]

ещё полшага ребе.
Что будет, если у этого сокета, который вернулся через accept, запросить номер порта?
Он будет тот же, что передавался в bind ?

[metaclass.livejournal.com]

Вернется адрес клиентского порта - с которого соединение исходит и который физически открыт на клиенте, чо.

[trueblacker.livejournal.com]

да я не про клиентский порт, а про серверный, неужели не понятно?!

[metaclass.livejournal.com]

Серверный ровно один. 5432 в данном случае. 484* - клиентские.

[trueblacker.livejournal.com]

как может быть один порт, обслуживающий все клиентские соединения???
вы там укурились штоле

[metaclass.livejournal.com]

Да элементарно. Я ж говорю - приходит пакет, в нем адрес и порт откуда пришло и адрес и порт куда должно придти - первое разное(разные клиенты), второе одинаковое(сервер). По паре "откуда пришло" содержимое пакета запиливается в нужный акцептированный сокет, ну или там новое соединение создается.

[jamhed.livejournal.com]

> ну или там новое соединение создается.

правильнее сказать что происходит accept на слушающем сокете, и если somaxconn не превышен.