Уже второй раз натыкаюсь в железяках двух довольно больших фирм с багом, вызванным необоснованными предположениями касательно TCP/UDP source port. Как, КАК они это делают???
Ну, там хитрый был случай. В принципе, FTP в active mode требует, чтобы использовался source port 20, так что тот факт, что nortel делают PAT в одну сторону правильно, а в обратную заменяют порт (вне зависимости от его настоящего значения) на 20-й, как бы, просителен (по крайней мере, понятно, почему их проверки этого не засекли: ИХ сервер, видимо, дейсвтительно работает в соответствии с RFC).
Гм... Может быть, это такая защита FTP протокола? В обратную сторону он восстанавливает этот номер? Точнее, вот какой сценарий: внутри сервер использует другой source port (например, потому что у него стоит несколько виртуальных серверов), но снаружи все выглядит, как будто это стандартный active mode FTP?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
ninetydegrees
no subject
on 2008-07-20 10:57 am (UTC)а откуда они берут тогда source ports?
no subject
on 2008-07-20 11:05 am (UTC)no subject
on 2008-07-20 11:22 am (UTC)и как оно вообще срабатывает?!.
no subject
on 2008-07-20 11:25 am (UTC)no subject
on 2008-07-22 10:06 am (UTC)no subject
on 2008-07-22 10:08 am (UTC)no subject
on 2008-07-22 10:46 am (UTC)