rp-pppoe первая сотня портов., Larzuk, 30-Май-09, 22:47 [смотреть все]Наблюдаю странное поведение на двух разных системах.Первая: ASP Linux 7.3, вторая: Slackware 12. Подключаюсь к интернет при помощи пакета rp-pppoe. Использую те версии которые идут в комплекте с операционными системами по умолчанию. Провайдер один и тот-же: Farlep / Optima / Vega, но в первом случае подключение ADSL, во втором - FTTB. Проблема состоит в том что если сервис поднятый на ppp интерфейсе имеет номер порта от 1 до 100 (насчет 100 - не уверен, не проверял, 80 - точно) то он не доступен из вне, как будто где-то происходит DROP. В iptables чисто, по netstat - все слушается так как нужно. Вышел из положения тем что изменил порты: для http - 180, для ftp - 121 и так далее. Но это не удобно, так как приходится добавлять :номер порта в браузере. Где можно глянуть еще? Виноват ли в этом провайдер? Спасибо.
|
- rp-pppoe первая сотня портов., p0gank, 22:54 , 30-Май-09 (1)
С вопроса в техподдержку провайдера и надо начинать, проблем с rp-pppoe быть не может.
- rp-pppoe первая сотня портов., Larzuk, 23:02 , 30-Май-09 (2)
>С вопроса в техподдержку провайдера и надо начинать, проблем с rp-pppoe быть >не может. Просто не верится что провайдер может блокировать первую сотню портов. Похоже на маразм, не могу понять зачем это им нужно. :(
- rp-pppoe первая сотня портов., Tuz, 00:02 , 31-Май-09 (4)
>>С вопроса в техподдержку провайдера и надо начинать, проблем с rp-pppoe быть >>не может. > >Просто не верится что провайдер может блокировать первую сотню портов. Похоже на >маразм, не могу понять зачем это им нужно. :( могут могут. например под предлогом защиты вас от атак :( например: http 80/tcp защита от поиска открытых proxy-серверов (у абонентов) и защита абонентских PPPoE/VPN-роутеров.
- rp-pppoe первая сотня портов., Аноним, 23:07 , 30-Май-09 (3)
>[оверквотинг удален] >имеет номер порта от 1 до 100 (насчет 100 - не >уверен, не проверял, 80 - точно) то он не доступен из >вне, как будто где-то происходит DROP. В iptables чисто, по netstat >- все слушается так как нужно. > >Вышел из положения тем что изменил порты: для http - 180, для >ftp - 121 и так далее. Но это не удобно, так >как приходится добавлять :номер порта в браузере. > >Где можно глянуть еще? Виноват ли в этом провайдер? Спасибо. Может маршрутизатор (в данном случае скорее бридж) подрезает.
|