dimrub: (Default)
Adventures of a somewhat curious character ([personal profile] dimrub) wrote2008-07-20 12:02 pm
  • Add Memory
  • Share This Entry
Entry tags:

Во дают!

Уже второй раз натыкаюсь в железяках двух довольно больших фирм с багом, вызванным необоснованными предположениями касательно TCP/UDP source port. Как, КАК они это делают???
Flat | Top-Level Comments Only

[identity profile] dimrub.livejournal.com 2008-07-20 11:05 am (UTC)(link)
В одном случае - с потолка, в другом, видимо, hardcoded.

[identity profile] ly0lik.livejournal.com 2008-07-20 11:22 am (UTC)(link)
ничё сссебе оптимизация!
и как оно вообще срабатывает?!.

[identity profile] dimrub.livejournal.com 2008-07-20 11:25 am (UTC)(link)
Ну, там хитрый был случай. В принципе, FTP в active mode требует, чтобы использовался source port 20, так что тот факт, что nortel делают PAT в одну сторону правильно, а в обратную заменяют порт (вне зависимости от его настоящего значения) на 20-й, как бы, просителен (по крайней мере, понятно, почему их проверки этого не засекли: ИХ сервер, видимо, дейсвтительно работает в соответствии с RFC).
ext_454496: (Default)

[identity profile] alexcohn.livejournal.com 2008-07-22 10:06 am (UTC)(link)
Гм... Может быть, это такая защита FTP протокола? В обратную сторону он восстанавливает этот номер? Точнее, вот какой сценарий: внутри сервер использует другой source port (например, потому что у него стоит несколько виртуальных серверов), но снаружи все выглядит, как будто это стандартный active mode FTP?

[identity profile] dimrub.livejournal.com 2008-07-22 10:08 am (UTC)(link)
Да нет, вроде бы, они даже подтвердили, что это баг.
ext_454496: (Default)

[identity profile] alexcohn.livejournal.com 2008-07-22 10:46 am (UTC)(link)
Израильская армия тоже часто подтверждает, что мол наши виноваты - а потом выясняется, после длительного расследования, что вовсе и нет.
Flat | Top-Level Comments Only