Список форумов Шадринский форум -> Городская сеть Курьер плюс -> Вопросы, жалобы и предложения -> Вопрос по серверам.
Вопрос по серверам.
Автор
Сообщение
| Почему некоторые сервера не пингуются? Например форум. Работать работает, а не пингуется. С чем это связано? |
| С настройками фаервола по умолчанию. |
admin писал(а): С настройками фаервола по умолчанию.Ты думаешь, что там винда?  |
andy ice писал(а): Почему некоторые сервера не пингуются? Например форум. Работать работает, а не пингуется. С чем это связано?Потому что нельзя. |
Джем писал(а): admin писал(а): С настройками фаервола по умолчанию.Ты думаешь, что там винда? а на linux нет фаервола ?? |
admin писал(а): Джем писал(а): admin писал(а): С настройками фаервола по умолчанию.Ты думаешь, что там винда? а на linux нет фаервола ?? Там нет настроек по-молчанию... тем более только Microsoft мог массово наплевать на RFC стандарты. |
admin писал(а): а на linux нет фаервола ??а кто его туда поставил то? _________________ http://buzilka.ru живее всех живых, теперь я "Ларец подарков" |
Джем писал(а): andy ice писал(а): Почему некоторые сервера не пингуются? Например форум. Работать работает, а не пингуется. С чем это связано? |
Джем писал(а): admin писал(а): Джем писал(а): admin писал(а): С настройками фаервола по умолчанию.Ты думаешь, что там винда? а на linux нет фаервола ?? Там нет настроек по-молчанию... тем более только Microsoft мог массово наплевать на RFC стандарты. мля. и этот человек называет себя админом. ёмаё (с) прапор из солдат |
| Айс, не докапывайся. Бесполезно. Если для тебя нормально рассказывать всем, что, зачем и как сделано на твоих серверах, то для меня это неприемлимо.
Тебе это мешает? Скажи чем. Тогда посмотрим, действительно ли это мешает пользователям, или нет. Хочешь информации? По этому вопросу что можно - сказал. Или тебе попинговать больше нечего? Для тебя многое не соответствует действительности... 
Обоснуй свои утверждения... А не лей воду. |
| Я не докапываюсь. Я спросил - почему? Не нужно объяснять, что и как сделано. Ответь, почему не пингуется, точней почему нельзя, что бы пинговался? Ведь вы сами (К+) возмущаетесь, когда пользователи файрволлят пинг, ибо "нет возможности отследить живость подсети". Форум часто валяется, и понять, что именно не так, часто можно только пингом. Объясни мне, пожалуйста, чем тебе помешал пинг? зачем его запрещать?
про действительность - для меня много из твоих слов не соотвествует действительности. Для начала расшифруй RFC, потом поговорим про твое предложение. И кстати не пингованием не ты ли создаешь всем трудности? я жду ответа на ясный и конкретизированный вопрос. где у меня была вода? ты не с собой ли перепутал? и в теме про ленту то же ждут от тебя объяснений твоих обвинений, кстати. _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
Fakir
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
| Да, мне тоже интересно, может на своих серверах тоже срочно нада пинг запретить?
Да, и ещё вопрос, время загрузки страницы форума из инета примерно 5-7 минут. Вобщем всё что на хостинге - невозможно нормально посещать из инета! Последний раз редактировалось: Fakir (2005.03.03 11:37.28), всего редактировалось 1 раз |
| На вопрос, почему не пингуется - я уже ответил. Потому что нельзя. А нельзя, потому что я так сделал. Вопрос обсуждался в К+, решение его ты лицезреешь. Внутренние вопросы любой организации огласке не подлежат.
Я ещё раз говорю, скажи, мешает ли тебе пинг? Чем мешает? Если аргументы будут достаточны, я рассмотрю этот вопрос. А так - я тебе первым же постом ответил. Пользователей сюда приплетать не стоит. Это абсолютно другой вопрос. Пользователи и сервера - абсолютно разные вещи, так то... Насчёт RFC... Request for Comment (RFC) под номером 1122 (переводить лень) "Every host MUST implement an ICMP Echo server function that receives Echo Requests and sends corresponding Echo Replies. A host should generate Destination Unreachable messages with code "Port Unreachable" when the designated transport protocol (e.g. UDP) is unable to demultiplex the datagram but has no protocol mechanism to inform the sender." |
Fakir писал(а): Да, мне тоже интересно, может на своих серверах тоже срочно нада пинг запустить?
Да, и ещё вопрос, время загрузки страницы форума из инета примерно 5-7 минут. Вобщем всё что на хостинге - невозможно нормально посещать из инета! Я каждый день из Инета работаю с ним. И всё ок... Но это замечание будет учтено и меры приняты. |
Джем писал(а): Request for Comment (RFC) под номером 1122 (переводить лень) "Every host MUST implement an ICMP Echo server function that receives Echo Requests and sends corresponding Echo Replies.
A host should generate Destination Unreachable messages with code "Port Unreachable" when the designated transport protocol (e.g. UDP) is unable to demultiplex the datagram but has no protocol mechanism to inform the sender." RFC - это не стандарт, это рекомендации. Не известно, при чем тут Microsoft. НО! Если ты уважаешь эти рекомендации, то ЧИТАЕМ: Хост ДОЛЖЕН!!! реализовывать получение и ответ на пинг. ДОЛЖЕН!!!! |
| как тебе такая причина?
и он еще на Microsoft звездит |
| Кому должен? Тебе? Ыг. |
| Если я не услышу от тебя хоть одной нормальной причины, почему я должен отвечать на твои пинги, - ффтопку этот сумасброд. |
| я RFC перевел, ты ведь на него ссылаешься? вот я тебе и перевел. если ты логических доводов не понимаешь, ссылаешься на RFC, да ишшо и прост херьнёй отвечаешь, то в общем с тобой бесполезно уже разговаривать.
ps: причины запрета так и не выразил, кроме как мифической договоренности, а обоснование таковой так и не сказал. да хрен с тобой. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| кстати, мне тоже интересно и еще думаю многим
вот вам аргумент: когда не можешь зайти по хттп на какой-то сервер обычно начинаешь его пинговать. если он не пингуется, начинаешь пинговать шлюз. если шлюз пингуется и даже другие подсети пингуются, а сервер не пингуется - естественно начинаешь думать о чем? о том что нет больше сервера |
Fakir
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
| Я могу предположить причину - Параноя? В таком случае убей все сайты юзверей на хостинге, запрети туда доступ по фтп, закрой 80 порт. И спи спокойно. |
| С одной стороны хорошо если системе не пингуется (не реагирует на пакеты), а с другой стороны плохо - не отследить её состояние, так как естьв запрете пинга элемент паранои, предлагаю следующую конструкцию
--------------------------------------------------------------------- copy #!/bin/bash #Лимит на принятие 250 icmp запросов в секунду #Отключение реагирования на пинг как такгового #echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all # ------------------------------------ ETH="eth1" DoS_ICMP_LIMIT=250 LOG=debug /sbin/iptables -A INPUT -i ${ETH} -p icmp --icmp-type echo-request -m limit --limit ${DoS_ICMP_LIMIT}/s -j ACCEPT /sbin/iptables -A INPUT -i ${ETH} -p icmp --icmp-type echo-request -m limit ! --limit ${DoS_ICMP_LIMIT}/s -j LOG --log-level $LOG --log-prefix "POD IN" /sbin/iptables -A INPUT -i ${ETH} -p icmp --icmp-type echo-request -j DROP -v ----------------------------------------------------------------- paste много 250... ну тогда уменьшай _________________ http://buzilka.ru живее всех живых, теперь я "Ларец подарков" |
| Я не пойму, а зачем Вам его ответ? И при том открытый ответ в форуме. Ну, мало ли какие причины. Человек отвечает за хостинг, и с него спрос за проблемы связанные с ним. Даже если это и параноя.
Ну ведь ни кто не спрашивает как у Вас и что настроенно... Если уж очень Вам интересно, пообщайтесь в офисе. Вчера приходил LionX (у него были какие то вопросы)пообщались, все ответы были получены и предложения были учтены и взяты на контроль. |
Fakir
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
| Админы обсуждают вопросы безопасности на живых примерах. |
| В общем, по существу, тут было получено два КОНСТРУКТИВНЫХ мнения и одно предложение. Это радует. Остальное, к сожалению, - вода. Предложения будут рассмотрены.
Обсуждать вопросы безопасности нужно не в этой ветке форума. Поэтому тут я этого делать не буду. |
Джем писал(а): Остальное, к сожалению, - вода. ps: никт так и не рискнул своим рублём? ну и маладцы |
Fakir
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
Шадринский лавочник™
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск
Статус: Offline
| Раз пошла такая пъянка, не буду отдельную тему заводить.
Смысл такой, с 25 февраля мой TheBat перестал правильно сортировать почту от форума. Я сначала думал Зебат изломался, потом присмотрелся, кароче непонятно, кто мне шлёт почту |
Ну промахнался бывает !  |
Страница 1 из 1
Список форумов Шадринский форум -> Городская сеть Курьер плюс -> Вопросы, жалобы и предложения -> Вопрос по серверам.
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |