Czary mary - znikają pewne pakiety na styku GTS-TPSA

Autor: Grzegorz Janoszka <Grzegorz_at_S-P-A-M--N-I-E.Janoszka.pl>
Data: Wed 12 Sep 2007 - 22:19:25 MET DST
Message-ID: <slrnfegied.1gp.Grzegorz@galaxy.agh.edu.pl>
Content-Type: text/plain; charset=iso-8859-2

Odkryłem bardzo ciekawą rzecz. Na tyle oryginalną, że aż mi się nie chce
w to wierzyć. Dlatego też nie piszę reklamacji do GTS, tylko poproszę
tutaj ochotników o sprawdzenie.

Otóż, wszystkie moje obserwacje wskazują, że na styku GTS-TPSA giną
pakiety idące z GTS do TPSA protokołu TCP z flagami SYN,ACK i z źródłowym
portem 411-413. Przy czym źródłowy adres może być z sieci GTS albo
z dowolnej sieci spiętej przez BGP z GTS.

Niespełnienie dowolnego z powyższych warunków powoduje, że pakiety
przechodzą. Pakiety z samą flagą SYN idą. Pakiety z portu do 410 oraz
powyżej 414 też idą.

Co ciekawe, łatwo to sprawdzić w tepsie:

telnet: Unable to connect to remote host: Connection refused
ser.suw:~ $ telnet 157.25.4.65 80
Trying 157.25.4.65...
telnet: Unable to connect to remote host: Connection refused
ser.suw:~ $ telnet 157.25.4.65 410
Trying 157.25.4.65...
telnet: Unable to connect to remote host: Connection refused
ser.suw:~ $ telnet 157.25.4.65 411
Trying 157.25.4.65...

ser.suw:~ $ telnet 157.25.4.65 412
Trying 157.25.4.65...

ser.suw:~ $ telnet 157.25.4.65 413
Trying 157.25.4.65...

ser.suw:~ $ telnet 157.25.4.65 414
Trying 157.25.4.65...
telnet: Unable to connect to remote host: Connection refused

To samo pokazuje tcptraceroute:

ser.mas:/home/gregor # tcptraceroute -p 410 217.98.1.1
Tracing the path to 217.98.1.1 on TCP port 80 (www), 30 hops max
 3 taro-dbp2-ge-0-0-0-202.net.ipartners.pl (157.25.4.77) 3.775 ms 3.963 ms 3.882 ms
 4 * * *
 5 157.25.4.66 4.558 ms 24.920 ms 6.425 ms
 6 gts-ipart.war-ar2.tpnet.pl (80.50.232.197) 22.711 ms 4.267 ms 25.656 ms
 7 do.poz-ar3.z.poz-r1.tpnet.pl (213.25.5.90) 14.879 ms 11.335 ms 11.207 ms
 8 217.98.1.1 [open] 33.580 ms 22.909 ms 36.287 ms

ser.mas:/home/gregor # tcptraceroute -p 411 217.98.1.1
Tracing the path to 217.98.1.1 on TCP port 80 (www), 30 hops max
 3 taro-dbp2-ge-0-0-0-202.net.ipartners.pl (157.25.4.77) 4.007 ms 3.892 ms 4.146 ms
 4 * * *
 5 * * *
 6 * * *
 7 * * *

Nie mam zielonego pojęcia, o co chodzi. Chętnych mających dostęp do łącza
TPSA albo GTS proszę o sprawdzenie. 

-- 
Grzegorz Janoszka
Received on Wed Sep 12 22:20:06 2007

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 12 Sep 2007 - 22:40:01 MET DST