Подскажите.Есть у меня машина, (дальше server1 10.2.100.21) с открытым 1024 портом.
Порт открыт и ждет конектов.
Даю на рабочей станции (10.1.50.16) такую команду: telnet server1 1024
Вижу что server1 сессию не открывает.
Запускаю на server1 tcpdump вижу:
[dd]
20:05:06.355314 10.1.50.16.54912 > 10.2.100.21.1024: <<<S>>> 66897820:66897820(0) win 5840 <mss 1460,sackOK,timestamp 14304081 0,nop,wscale 0> <<<(DF)>>> [tos 0x10]
[dd]
Подскажите привильно ли я понимаю вывод tcpdump?При инициализации соединения бит syn с рабочей станции на server1 проходит, а вот пакета ASK от server1 нет.
Нет видимо потому, что в ip пакете содержашем syn установлен бит df.
Поля о которых я говорю выделены мной символами <<<>>>Андрей.
>При инициализации соединения бит syn с рабочей станции на server1 проходит, а
>вот пакета ASK от server1 нет.Здесь это не отображено (про ACK).
>Нет видимо потому, что в ip пакете содержашем syn установлен бит df.
DF - это флаг Don't Fragment, т.е. запрет фрагментации пакета. В данном случае, скорее всего причина отсутсвия ACK другая.
>>При инициализации соединения бит syn с рабочей станции на server1 проходит, а
>>вот пакета ASK от server1 нет.
>
>Здесь это не отображено (про ACK).
>
>>Нет видимо потому, что в ip пакете содержашем syn установлен бит df.
>
>DF - это флаг Don't Fragment, т.е. запрет фрагментации пакета. В данном
>случае, скорее всего причина отсутсвия ACK другая.
Хорошо. Предположения?Андрей.
>Хорошо. Предположения?
фаерволл