The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
rp-pppoe первая сотня портов., !*! Larzuk, 30-Май-09, 22:47  [смотреть все]
Наблюдаю странное поведение на двух разных системах.

Первая: ASP Linux 7.3, вторая: Slackware 12. Подключаюсь к интернет при помощи пакета rp-pppoe. Использую те версии которые идут в комплекте с операционными системами по умолчанию. Провайдер один и тот-же: Farlep / Optima / Vega, но в первом случае подключение ADSL, во втором - FTTB. Проблема состоит в том что если сервис поднятый на ppp интерфейсе имеет номер порта от 1 до 100 (насчет 100 - не уверен, не проверял, 80 - точно) то он не доступен из вне, как будто где-то происходит DROP. В iptables чисто, по netstat - все слушается так как нужно.

Вышел из положения тем что изменил порты: для http - 180, для ftp - 121 и так далее. Но это не удобно, так как приходится добавлять :номер порта в браузере.

Где можно глянуть еще? Виноват ли в этом провайдер? Спасибо.

Ответить | Сообщить модератору
  • rp-pppoe первая сотня портов., !*! p0gank, 22:54 , 30-Май-09 (1)
    С вопроса в техподдержку провайдера и надо начинать, проблем с rp-pppoe быть не может.
    Ответить | Сообщить модератору
    • rp-pppoe первая сотня портов., !*! Larzuk, 23:02 , 30-Май-09 (2)
      >С вопроса в техподдержку провайдера и надо начинать, проблем с rp-pppoe быть
      >не может.

      Просто не верится что провайдер может блокировать первую сотню портов. Похоже на маразм, не могу понять зачем это им нужно. :(

      Ответить | Сообщить модератору
      • rp-pppoe первая сотня портов., !*! Tuz, 00:02 , 31-Май-09 (4)
        >>С вопроса в техподдержку провайдера и надо начинать, проблем с rp-pppoe быть
        >>не может.
        >
        >Просто не верится что провайдер может блокировать первую сотню портов. Похоже на
        >маразм, не могу понять зачем это им нужно. :(

        могут могут. например под предлогом защиты вас от атак :(
        например: http 80/tcp защита от поиска открытых proxy-серверов (у абонентов) и защита абонентских PPPoE/VPN-роутеров.

        Ответить | Сообщить модератору
  • rp-pppoe первая сотня портов., !*! Аноним, 23:07 , 30-Май-09 (3)
    >[оверквотинг удален]
    >имеет номер порта от 1 до 100 (насчет 100 - не
    >уверен, не проверял, 80 - точно) то он не доступен из
    >вне, как будто где-то происходит DROP. В iptables чисто, по netstat
    >- все слушается так как нужно.
    >
    >Вышел из положения тем что изменил порты: для http - 180, для
    >ftp - 121 и так далее. Но это не удобно, так
    >как приходится добавлять :номер порта в браузере.
    >
    >Где можно глянуть еще? Виноват ли в этом провайдер? Спасибо.

    Может маршрутизатор (в данном случае скорее бридж) подрезает.

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру