forum.opennet.ru - "rp-pppoe первая сотня портов." (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"rp-pppoe первая сотня портов."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"rp-pppoe первая сотня портов."		+/–
Сообщение от Larzuk (ok) on 30-Май-09, 22:47
Наблюдаю странное поведение на двух разных системах. Первая: ASP Linux 7.3, вторая: Slackware 12. Подключаюсь к интернет при помощи пакета rp-pppoe. Использую те версии которые идут в комплекте с операционными системами по умолчанию. Провайдер один и тот-же: Farlep / Optima / Vega, но в первом случае подключение ADSL, во втором - FTTB. Проблема состоит в том что если сервис поднятый на ppp интерфейсе имеет номер порта от 1 до 100 (насчет 100 - не уверен, не проверял, 80 - точно) то он не доступен из вне, как будто где-то происходит DROP. В iptables чисто, по netstat - все слушается так как нужно. Вышел из положения тем что изменил порты: для http - 180, для ftp - 121 и так далее. Но это не удобно, так как приходится добавлять :номер порта в браузере. Где можно глянуть еще? Виноват ли в этом провайдер? Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

rp-pppoe первая сотня портов., p0gank, 22:54 , 30-Май-09, (1)

rp-pppoe первая сотня портов., Larzuk, 23:02 , 30-Май-09, (2)

rp-pppoe первая сотня портов., Tuz, 00:02 , 31-Май-09, (4)

rp-pppoe первая сотня портов., Аноним, 23:07 , 30-Май-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "rp-pppoe первая сотня портов." +/–

Сообщение от p0gank (ok) on 30-Май-09, 22:54

С вопроса в техподдержку провайдера и надо начинать, проблем с rp-pppoe быть не может.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "rp-pppoe первая сотня портов." +/–

Сообщение от Larzuk (ok) on 30-Май-09, 23:02

>С вопроса в техподдержку провайдера и надо начинать, проблем с rp-pppoe быть
>не может.
Просто не верится что провайдер может блокировать первую сотню портов. Похоже на маразм, не могу понять зачем это им нужно. :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "rp-pppoe первая сотня портов." +/–

Сообщение от Tuz on 31-Май-09, 00:02

>>С вопроса в техподдержку провайдера и надо начинать, проблем с rp-pppoe быть
>>не может.
>
>Просто не верится что провайдер может блокировать первую сотню портов. Похоже на
>маразм, не могу понять зачем это им нужно. :(
могут могут. например под предлогом защиты вас от атак :(
например: http 80/tcp защита от поиска открытых proxy-серверов (у абонентов) и защита абонентских PPPoE/VPN-роутеров.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "rp-pppoe первая сотня портов." +/–

Сообщение от Аноним (??) on 30-Май-09, 23:07

>[оверквотинг удален]
>имеет номер порта от 1 до 100 (насчет 100 - не
>уверен, не проверял, 80 - точно) то он не доступен из
>вне, как будто где-то происходит DROP. В iptables чисто, по netstat
>- все слушается так как нужно.
>
>Вышел из положения тем что изменил порты: для http - 180, для
>ftp - 121 и так далее. Но это не удобно, так
>как приходится добавлять :номер порта в браузере.
>
>Где можно глянуть еще? Виноват ли в этом провайдер? Спасибо.
Может маршрутизатор (в данном случае скорее бридж) подрезает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "rp-pppoe первая сотня портов."		+/–
Сообщение от p0gank (ok) on 30-Май-09, 22:54
С вопроса в техподдержку провайдера и надо начинать, проблем с rp-pppoe быть не может.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "rp-pppoe первая сотня портов."		+/–
	Сообщение от Larzuk (ok) on 30-Май-09, 23:02
	>С вопроса в техподдержку провайдера и надо начинать, проблем с rp-pppoe быть >не может. Просто не верится что провайдер может блокировать первую сотню портов. Похоже на маразм, не могу понять зачем это им нужно. :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "rp-pppoe первая сотня портов."		+/–
	Сообщение от Tuz on 31-Май-09, 00:02
	>>С вопроса в техподдержку провайдера и надо начинать, проблем с rp-pppoe быть >>не может. > >Просто не верится что провайдер может блокировать первую сотню портов. Похоже на >маразм, не могу понять зачем это им нужно. :( могут могут. например под предлогом защиты вас от атак :( например: http 80/tcp защита от поиска открытых proxy-серверов (у абонентов) и защита абонентских PPPoE/VPN-роутеров.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "rp-pppoe первая сотня портов."		+/–
Сообщение от Аноним (??) on 30-Май-09, 23:07
>[оверквотинг удален] >имеет номер порта от 1 до 100 (насчет 100 - не >уверен, не проверял, 80 - точно) то он не доступен из >вне, как будто где-то происходит DROP. В iptables чисто, по netstat >- все слушается так как нужно. > >Вышел из положения тем что изменил порты: для http - 180, для >ftp - 121 и так далее. Но это не удобно, так >как приходится добавлять :номер порта в браузере. > >Где можно глянуть еще? Виноват ли в этом провайдер? Спасибо. Может маршрутизатор (в данном случае скорее бридж) подрезает.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]