Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Artem Chuprina <ran@ran.pp.ru>
Date: Fri, 12 Dec 2008 22:35:10 +0300
Message-id: <[🔎] 01731809@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 1229106186.15641.8.camel@casper.meteor.dp.ua> ("Покотиленко Костик"'s message of "Fri\, 12 Dec 2008 20\:23\:06 +0200")
References: <[🔎] 493D6766.9020305@yandex.ru> <200812101822.56363.pechnikov@sandy.ru> <1228925297.4590.58.camel@casper.meteor.dp.ua> <200812102010.16770.pechnikov@sandy.ru> <[🔎] 1228929724.4590.110.camel@casper.meteor.dp.ua> <[🔎] 15972408@tigger.lan.cryptocom.ru> <[🔎] 1229082382.4386.11.camel@casper.meteor.dp.ua> <[🔎] 14218715@tigger.lan.cryptocom.ru> <[🔎] 1229091179.4386.40.camel@casper.meteor.dp.ua> <[🔎] 48133746@tigger.lan.cryptocom.ru> <[🔎] 1229104340.4386.58.camel@casper.meteor.dp.ua> <[🔎] 49892200@tigger.lan.cryptocom.ru> <[🔎] 1229106186.15641.8.camel@casper.meteor.dp.ua>

Покотиленко Костик -> debian-russian@lists.debian.org  @ Fri, 12 Dec 2008 20:23:06 +0200:

 >>  >>  >> 3) "Продвинутые" сисадмины по дороге не слышали про PMTU, и вместо
 >>  >>  >> возвращения Fragmentation needed пакет просто пропадет.
 >>  >> 
 >>  >>  ПК> Причём тут тоннель, при встрече с хостом с brain-dead
 >>  >>  ПК> администратором и без тоннеля будут проблемы. Которые PMTU как раз
 >>  >>  ПК> и решает, т.к. если есть Fragmentation needed, он обрабатывается
 >>  >>  ПК> штатным стеком без PMTU.
 >>  >> 
 >>  >> Данная проблема бывает ровно от соединения PMTU discovery с brain-dead
 >>  >> администратором.  По отдельности оно не ломается.  И поскольку хану мы
 >>  >> не лечим, то чинить можно только зажиманием MTU.
 >> 
 >>  ПК> Где почитать можно, я неверное с этой разновидностью не сталкивался?
 >> 
 >>  ПК> Только что перечитал что есть что:
 >> 
 >>  ПК> PMTU: пассивно запоминает минимальный MTU для каждого пути назначения,
 >>  ПК> где возникло превышение. Вычисляет он это так: в отсылаемых TCP пакетах
 >>  ПК> ставится DF, и если получен ICMP[Fragmentation needed] значение
 >>  ПК> запоминается на некоторое время.
 >> 
 >> Ну.  А теперь представь себе, что благодаря идиоту-админу, зарезавшему
 >> все типы пакетов, про которые он сам ничего не выучил, Fragmentation
 >> needed к тебе не вернулся.  Сам был зарезан по дороге от того места, где
 >> дропнули твой пакет с флагом DF.  Угадай с трех раз, что будет.

 ПК> Отослал письмо не дописав, сорьки.
 ПК> Зачем гадать, и так ясно, бить таких админов надо. Только это очень
 ПК> большая редкость когда блокируют исходящие icmp, по сравнению с тем, как
 ПК> блокируют входящие.

Если фрагментация потребовалось хопом дальше, то для него этот пакет
будет и входящим, и исходящим.  Один черт до тебя не дойдет.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Reply to:

Follow-Ups:
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>

Prev by Date: Re: Plain text to (x)html
Next by Date: Re: sudo ws root
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread