Re: sudo ws root

To: debian-russian@lists.debian.org
Cc: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Mon, 15 Dec 2008 14:41:32 +0200
Message-id: <[🔎] 1229344892.4322.2.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua
In-reply-to: <[🔎] 4946387C.7000302@tcen.ru>
References: <[🔎] 493D6766.9020305@yandex.ru> <200812101822.56363.pechnikov@sandy.ru> <1228925297.4590.58.camel@casper.meteor.dp.ua> <200812102010.16770.pechnikov@sandy.ru> <[🔎] 1228929724.4590.110.camel@casper.meteor.dp.ua> <[🔎] 15972408@tigger.lan.cryptocom.ru> <[🔎] 1229082382.4386.11.camel@casper.meteor.dp.ua> <[🔎] 14218715@tigger.lan.cryptocom.ru> <[🔎] 1229091179.4386.40.camel@casper.meteor.dp.ua> <[🔎] 48133746@tigger.lan.cryptocom.ru> <[🔎] 1229104340.4386.58.camel@casper.meteor.dp.ua> <[🔎] 49892200@tigger.lan.cryptocom.ru> <[🔎] 1229106186.15641.8.camel@casper.meteor.dp.ua> <[🔎] 4946387C.7000302@tcen.ru>

В Пнд, 15/12/2008 в 13:59 +0300, Max Kosmach пишет:
> Покотиленко Костик пишет:
> 
> >>  >> Данная проблема бывает ровно от соединения PMTU discovery с brain-dead
> >>  >> администратором.  По отдельности оно не ломается.  И поскольку хану мы
> >>  >> не лечим, то чинить можно только зажиманием MTU.
> >>
> >>  ПК> Где почитать можно, я неверное с этой разновидностью не сталкивался?
> >>
> >>  ПК> Только что перечитал что есть что:
> >>
> >>  ПК> PMTU: пассивно запоминает минимальный MTU для каждого пути назначения,
> >>  ПК> где возникло превышение. Вычисляет он это так: в отсылаемых TCP пакетах
> >>  ПК> ставится DF, и если получен ICMP[Fragmentation needed] значение
> >>  ПК> запоминается на некоторое время.
> >>
> >> Ну.  А теперь представь себе, что благодаря идиоту-админу, зарезавшему
> >> все типы пакетов, про которые он сам ничего не выучил, Fragmentation
> >> needed к тебе не вернулся.  Сам был зарезан по дороге от того места, где
> >> дропнули твой пакет с флагом DF.  Угадай с трех раз, что будет.
> > 
> > Отослал письмо не дописав, сорьки.
> > Зачем гадать, и так ясно, бить таких админов надо. Только это очень
> > большая редкость когда блокируют исходящие icmp, по сравнению с тем, как
> > блокируют входящие.
> 
> Не хотелось бы расстраивать, но как навнедрявшийся IPSec VPN-ов хочу
> сказать,
> что это как раз вполне часто встречается, к сожалению. И что самое
> печальное - часто бить таких админов невозможно по тем или иным
> причинам. Вот и приходится людям изобретать IKE Fragmentation, IKEv2 и тд.
> 
> 
> PS. Хотя бывают и более экзотические случаи чем банальный дроп icmp,
> например мегафоновский 3G до недавноего времени дропал _первый_ пакет,
> если его размер превышал магическое число 2 с чем-то килобайта. Да,
> именно 2 с чем-то,а не 14xx/1500.(речь идет о фрагментированном IKE-пакете)
> Что смешно - режется только первый большой пакет - стоит пройти хотя бы
> одному пакету и далее можно слать любого размера.
> Но эти хоть сознаются, что это их баг и они подумают.

На крайняк, как тут советовали уже не раз, можно ограничить MTU у себя.

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

Follow-Ups:
- Re: sudo ws root
  - From: Max Kosmach <max@tcen.ru>

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Max Kosmach <max@tcen.ru>

Prev by Date: Re: про права на / в initrd от initramfs-tools
Next by Date: Re: про права на / в initrd от initramfs-tools
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread