Ад программизма и трэш админства

May. 4th, 2011 08:12 am
metaclass: (Default)
[personal profile] metaclass
Винда на интернет-шлюзе:

Венда в этом разе - ужасный вариант, но по причине того, что помимо шлюза на этом мегаведре еще стоят чудесные клиент-банки, которые ТУПО НЕ РАБОТАЮТ ЧЕРЕЗ НАТ, и об этом ТП говорит прямым текстом, то тут можно только обнять все это хозяйство и плакать

софтина не работает если на одном из интерфейсов стоит не инетовский адрес, я не знаю, что они там натворили, но работает только так

Если мы мне такое попалось - я бы сломал голову, но дрянь эту бы разобрал по косточкам и по возможности придумал костыль для запуска через НАТ, вплоть до VPN в интернеты.
Потому что подход "абы работало", реализуемый через извращения меня бесит. В данном случае извращением являются винда на шлюзе и всякие кульные прожки типа керио или юзергейта. И костыли с извращениями нужно локализовывать, а не ставить их в центре всего.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2011-05-04 08:44 am (UTC)
From: [identity profile] metaclass.livejournal.com
Конечно. Второе сервер. По исходящий паре "адрес:порт" (первая колонка) определяется в какой сокет "клиента-на-сервере" пришедшие данные скинуть.

Date: 2011-05-04 08:46 am (UTC)
From: [identity profile] trueblacker.livejournal.com
чушь
ребе, я был о вас лучшего мнения

Date: 2011-05-04 08:48 am (UTC)
From: [identity profile] jamhed.livejournal.com
дятел, и неблагодарный

Date: 2011-05-04 09:16 am (UTC)
From: [identity profile] trueblacker.livejournal.com
благодарю за вашу настойчивость
похоже, я был неправ

Date: 2011-05-04 09:19 am (UTC)
From: [identity profile] metaclass.livejournal.com
Главное чтобы теперь не пришли благодарные читатели и не начали в эту ветку переубеждать дальше :)

Date: 2011-05-04 09:23 am (UTC)
From: [identity profile] trueblacker.livejournal.com
главное что истина торжествует :-)
в гумантираных спорах такие ветки можно продолжать много дольше

Date: 2011-05-04 09:23 am (UTC)
From: [identity profile] jamhed.livejournal.com
:) редкий случай для жж.

Date: 2011-05-04 09:35 am (UTC)
From: [identity profile] trueblacker.livejournal.com
кстати, в пылу спора забыли про основной вопрос. Все эти нюансы с наличием или отсутствием уникального серверного порта ничем не отличаются с т.з. идентификации и работают только при живом соединении.
Я предполагал, что спор пойдёт именно по этой ветке, после чего мы плавно перейдём к недостаткам собсно протокола клиент-банка, который сильно полагается на нижний уровень там, где не должен

Date: 2011-05-04 09:37 am (UTC)
From: [identity profile] metaclass.livejournal.com
Вот мне как раз и интересно, что же они такое сделали, что нужен прямой IP адрес - неужели открывают порт и ждут соединение от сервера, да таким образом, что ни один стандартный НАТ этого не понимает.

Date: 2011-05-04 09:42 am (UTC)
From: [identity profile] trueblacker.livejournal.com
это единственное объяснение, пожалуй.
И я даже знаю кое-какие варианты ответа, почему такое может понадобится, правда, не в клиент-банке, а при многопользовательском терминальном сервере, на котором крутится что-нить клиентское, но слишком жирное для рабочих станций

Date: 2011-05-04 09:45 am (UTC)
From: [identity profile] jamhed.livejournal.com
если они открывают порт и сообщают об этом серверу внутри существующего соединения (о номере порта), ни один стандартный нат этого не понимает.

более того, это единственная схема, которая не позволит работать такому клиенту технически.

но это надо быть редкостным и упорным долбоебом, чтобы такую схему реализовать (т.к. во всех учебниках пишут про стандартный tcp-сервер). вероятность есть, но маленькая.

вероятность того, что админ и техподдержка банка долбоебы вместе и не понимают как у них банк-клиент работает существенно выше.

Date: 2011-05-12 05:01 pm (UTC)
From: [identity profile] tzirechnoy.livejournal.com
>но это надо быть редкостным и упорным долбоебом, чтобы такую схему реализовать

Какое меткое определения для IETF!

Date: 2011-05-04 09:41 am (UTC)
From: [identity profile] jamhed.livejournal.com
речь шла о том, что клиент соединяется с сервером из под nat и для каких то целей передает серверу свой локальный ip и порт. локальный ип и порт при большом числа клиентов будут совпадающими для нескольких по причинам которые я уже изложил. поэтому для аутентификации эта информация бесполезна, т.к. не позволяет клиента идентифицировать однозначно.

я вообще затрудняюсь представить ситуацию, когда бы эта информация (локальный ип-порт) имела бы смысл в контексте рассматриваемой задачи (клиент-банк), которой, по сути, тождественно равняется почтовой системе с некоторыми шаблонами. которую каждый неуважающий себя банк трижды изобрел с нуля (под dos, под windows, под internet).

Date: 2011-05-04 09:44 am (UTC)
From: [identity profile] trueblacker.livejournal.com
По-моему, ip ничем не лучше номера порта, если нужно однозначно идентифицировать клиента. Эта информация, если и нужна для некого учёта, то только в связке с прикладными данными.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 3rd, 2025 06:25 am
Powered by Dreamwidth Studios