metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2011-05-04 08:12 am
  • Add Memory
  • Share This Entry

Ад программизма и трэш админства

Винда на интернет-шлюзе:

Венда в этом разе - ужасный вариант, но по причине того, что помимо шлюза на этом мегаведре еще стоят чудесные клиент-банки, которые ТУПО НЕ РАБОТАЮТ ЧЕРЕЗ НАТ, и об этом ТП говорит прямым текстом, то тут можно только обнять все это хозяйство и плакать

софтина не работает если на одном из интерфейсов стоит не инетовский адрес, я не знаю, что они там натворили, но работает только так

Если мы мне такое попалось - я бы сломал голову, но дрянь эту бы разобрал по косточкам и по возможности придумал костыль для запуска через НАТ, вплоть до VPN в интернеты.
Потому что подход "абы работало", реализуемый через извращения меня бесит. В данном случае извращением являются винда на шлюзе и всякие кульные прожки типа керио или юзергейта. И костыли с извращениями нужно локализовывать, а не ставить их в центре всего.
Flat | Top-Level Comments Only

[identity profile] jamhed.livejournal.com 2011-05-04 08:04 am (UTC)(link)
вот жеж дятел. это порты не сервера, а клиента. как легко видеть из адреса 127.0.0.1 клиент и сервер находятся на одной машине.

[identity profile] trueblacker.livejournal.com 2011-05-04 08:15 am (UTC)(link)
умник
ты bind от accept отличаешь?

[identity profile] jamhed.livejournal.com 2011-05-04 08:17 am (UTC)(link)
я ж написал уже -- дятел, еще и с понтами.

[identity profile] metaclass.livejournal.com 2011-05-04 08:18 am (UTC)(link)
данный вывод netstat это уже акцептированные соединения.

[identity profile] trueblacker.livejournal.com 2011-05-04 08:22 am (UTC)(link)
ребе, ну не смешно

[identity profile] jamhed.livejournal.com 2011-05-04 08:25 am (UTC)(link)
да, это грустно. упорный такой дятел.

[identity profile] trueblacker.livejournal.com 2011-05-04 08:29 am (UTC)(link)
малтшык
не уймёшься, пойдёшь в игнор

[identity profile] jamhed.livejournal.com 2011-05-04 08:37 am (UTC)(link)
я вот не пойму, сколько раз надо написать как tcp-то устроено? хинт, хинт. c tcp можно и без сокет-api работать, если чо.

[identity profile] trueblacker.livejournal.com 2011-05-04 08:40 am (UTC)(link)
ну и как устроено?
сокет-соединение устанавливается в виде ip:port <-> ip:port
вы утверждаете, что возможна ситуация двух одновременных соединений:

addr1:port1 <-> addr2:port2
addr3:port3 <-> addr2:port2

???

[identity profile] jamhed.livejournal.com 2011-05-04 08:44 am (UTC)(link)
ты на вывод нетстат посмотри и столбики местами поменяй, получишь свою картинку. заебло, чесслово.

[identity profile] metaclass.livejournal.com 2011-05-04 08:44 am (UTC)(link)
Конечно. Второе сервер. По исходящий паре "адрес:порт" (первая колонка) определяется в какой сокет "клиента-на-сервере" пришедшие данные скинуть.

[identity profile] trueblacker.livejournal.com 2011-05-04 08:46 am (UTC)(link)
чушь
ребе, я был о вас лучшего мнения

[identity profile] jamhed.livejournal.com 2011-05-04 08:48 am (UTC)(link)
дятел, и неблагодарный

[identity profile] trueblacker.livejournal.com 2011-05-04 09:16 am (UTC)(link)
благодарю за вашу настойчивость
похоже, я был неправ

(no subject)

[identity profile] metaclass.livejournal.com - 2011-05-04 09:19 (UTC) - Expand

(no subject)

[identity profile] trueblacker.livejournal.com - 2011-05-04 09:23 (UTC) - Expand

(no subject)

[identity profile] jamhed.livejournal.com - 2011-05-04 09:23 (UTC) - Expand

(no subject)

[identity profile] trueblacker.livejournal.com - 2011-05-04 09:35 (UTC) - Expand

(no subject)

[identity profile] metaclass.livejournal.com - 2011-05-04 09:37 (UTC) - Expand

(no subject)

[identity profile] trueblacker.livejournal.com - 2011-05-04 09:42 (UTC) - Expand

(no subject)

[identity profile] jamhed.livejournal.com - 2011-05-04 09:45 (UTC) - Expand

(no subject)

[identity profile] tzirechnoy.livejournal.com - 2011-05-12 17:01 (UTC) - Expand

(no subject)

[identity profile] jamhed.livejournal.com - 2011-05-04 09:41 (UTC) - Expand

(no subject)

[identity profile] trueblacker.livejournal.com - 2011-05-04 09:44 (UTC) - Expand

[identity profile] metaclass.livejournal.com 2011-05-04 08:40 am (UTC)(link)
Без сокет-апи это как? Ручками пакеты в raw socket пихать?

[identity profile] jamhed.livejournal.com 2011-05-04 08:42 am (UTC)(link)
типа того. выдрать из ядра линукс сборку-разборку tcp-потоков, и вуаля.

[identity profile] blackyblack.livejournal.com 2011-05-05 06:03 am (UTC)(link)
Или взять внешний стек. Какой-нибудь lwIP. Там использование сокетов вообще не обязательно.

[identity profile] metaclass.livejournal.com 2011-05-04 08:31 am (UTC)(link)
Ребе, у меня такое подозрение, что мы говорим про одно и то же разными словами.
Со стороны сервера порт один, со стороны подключенных клиентов - гарантировано разные пары "адрес:порт".

[identity profile] trueblacker.livejournal.com 2011-05-04 08:42 am (UTC)(link)
не может быть один порт со стороны сервера, ёклмн
слушается - один порт
а на поступающее соединение при акцептировании выделяется другой
чортпабери, прописные ж истины

[identity profile] metaclass.livejournal.com 2011-05-04 08:45 am (UTC)(link)
Нет, не выделяется.

[identity profile] trueblacker.livejournal.com 2011-05-04 08:47 am (UTC)(link)
ад
и это пишет уважаемый ребе

[identity profile] metaclass.livejournal.com 2011-05-04 09:02 am (UTC)(link)
Цитата из википедии:
"Arriving TCP data packets are identified as belonging to a specific TCP connection by its sockets, that is, the combination of source host address, source port, destination host address, and destination port. This means that a server computer can provide several clients with several services simultaneously, as long as a client takes care of initiating any simultaneous connections to one destination port from different source ports."

Соединение идентифицируется набором из 4 чисел.
На сервере не нужно выделять никаких портов дополнительно, потому что соединение на которое приходит пакет, уникально определяется исходящим адресом-портом.
Мне шо, в исходники TCP стека лезть теперь и проверять очевидные истины?:)

[identity profile] trueblacker.livejournal.com 2011-05-04 09:15 am (UTC)(link)
нда, похоже я таки прогнал
всем спасибо, виноват

[identity profile] zamotivator.livejournal.com 2011-05-04 08:57 pm (UTC)(link)
Бинго!
Я уж боялся, придётся Стивенсона сюда выкладывать - фотографии либо цитаты.

(no subject)

[identity profile] trueblacker.livejournal.com - 2011-05-05 07:15 (UTC) - Expand

[identity profile] jamhed.livejournal.com 2011-05-04 08:48 am (UTC)(link)
как это не выделяется. истина ж. и прописная. а потом такие пишут банк-клиенты.
Flat | Top-Level Comments Only