Ад программизма и трэш админства

[metaclass]

Винда на интернет-шлюзе:

Венда в этом разе - ужасный вариант, но по причине того, что помимо шлюза на этом мегаведре еще стоят чудесные клиент-банки, которые ТУПО НЕ РАБОТАЮТ ЧЕРЕЗ НАТ, и об этом ТП говорит прямым текстом, то тут можно только обнять все это хозяйство и плакать

софтина не работает если на одном из интерфейсов стоит не инетовский адрес, я не знаю, что они там натворили, но работает только так

Если мы мне такое попалось - я бы сломал голову, но дрянь эту бы разобрал по косточкам и по возможности придумал костыль для запуска через НАТ, вплоть до VPN в интернеты.
Потому что подход "абы работало", реализуемый через извращения меня бесит. В данном случае извращением являются винда на шлюзе и всякие кульные прожки типа керио или юзергейта. И костыли с извращениями нужно локализовывать, а не ставить их в центре всего.

Comments

[trueblacker.livejournal.com]

я про входящее писал
локальный порт, который назначен сервером, принимающим соединение

[jamhed.livejournal.com]

сервер слушает единственный tcp-порт, очевидно. сервера слушающие отдельный порт на каждого клиента это жуть, но может быть. тока этот случай никакого отношения к работе из под nat не имеет.

[trueblacker.livejournal.com]

подучите матчасть

[d4s.livejournal.com]

э-э-э... чуть подробнее плз. где ошибка?

[jamhed.livejournal.com]

в голове у него.

[trueblacker.livejournal.com]

слушать один порт - это одно.
После того, как происходит акцептирование соединения, ему назначается "внутренний" порт, однозначно идентифицирующий именно это конкретное соединение среди всех прочих, поступивших на слушаемый порт.

[d4s.livejournal.com]

э-э-э... о-о-о... а-а-а! у вас проблема с терминологией. вы порты с сокетами попутали.

[trueblacker.livejournal.com]

ничего я не попутал

[jamhed.livejournal.com]

прокомментируй вывод netstat -natp чуть ниже (хинт: 127.0.0.1:5432 -- tcp-сервер)

[trueblacker.livejournal.com]

порты, о которых я говорил - 484*

[metaclass.livejournal.com]

Это порты на стороне клиента, с которых идет подключение. Они вместе с исходящим адресом действительно уникально адресуют коннект.

[trueblacker.livejournal.com]

гм. Может и так.
значит этот вывод netstat'а не относится к обсуждаемому вопросу.
Вопрос на засыпку. Как работает TCP-соединение сервера с кучей клиентов, если у всех у них входящий серверный порт совпалает?
Программа пишет чо-то в сокет, а как этот сокет определяет, какому из клиентов отправить этот пакет?

[jamhed.livejournal.com]

вывод netstat - относится. tcp-сокет идентифицируется 4 параметрами (src_ip, src_port, dst_ip, dst_port) со стороны ядра, и одним числом -- номером сокета для программиста. вот она, матчасть-то.

[trueblacker.livejournal.com]

ну вот теперь расскажите мне, где в вашем дампе нетстата src_port

[metaclass.livejournal.com]

Программа(сервер) пишет в РАЗНЫЕ сокеты. Каждому клиентскому соединению после accept выделяется свой сокет.

[trueblacker.livejournal.com]

ещё полшага ребе.
Что будет, если у этого сокета, который вернулся через accept, запросить номер порта?
Он будет тот же, что передавался в bind ?

[jamhed.livejournal.com]

вот жеж дятел. это порты не сервера, а клиента. как легко видеть из адреса 127.0.0.1 клиент и сервер находятся на одной машине.

[trueblacker.livejournal.com]

умник
ты bind от accept отличаешь?

[jamhed.livejournal.com]

я ж написал уже -- дятел, еще и с понтами.

[metaclass.livejournal.com]

данный вывод netstat это уже акцептированные соединения.

[jamhed.livejournal.com]

tcp 0 0 127.0.0.1:5432 127.0.0.1:48464 ESTABLISHED 12737/postgres: nco
tcp 0 0 127.0.0.1:5432 127.0.0.1:48448 ESTABLISHED 12721/postgres: nco
tcp 0 0 127.0.0.1:5432 127.0.0.1:48450 ESTABLISHED 12723/postgres: nco
tcp 0 0 127.0.0.1:5432 127.0.0.1:48446 ESTABLISHED 12719/postgres: nco
tcp 0 0 127.0.0.1:5432 127.0.0.1:48462 ESTABLISHED 12735/postgres: nco

угу, так и есть.

[d4s.livejournal.com]

o_O
ребята, вы чего? сегодня не первое апреля, да и вообще не апрель.
http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%80%D1%82_%28TCP/IP%29
http://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BA%D0%B5%D1%82_%28%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D1%8B%D0%B9_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81%29

[jamhed.livejournal.com]

а что не так? я все правильно написал, даже источник ошибки указал.

[d4s.livejournal.com]

тьху блин.
сарказм моде детектед
;-)

[metaclass.livejournal.com]

На сервере ему назначается сокет.

А номер порта - это номер порта с которого соединение исходит, на клиенте. Когда сервер будет отвечать конкретному клиенту - пакеты будут идти на эту пару "адрес:порт".