klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Внезапные подробности

Внезапное продолжение предыдущего псто.

Ньюкомпортовский NOCовец в ответ на мой запрос ткнул меня носом в выхлоп утилиты hping3. Я повторил. Всё проходит, всё нормуль. Ради интереса проверил при помощи sendip ("sendip -p ipv4 -is 1.2.3.4 -p udp -us 5600 -ud 5700 -d r1472 -v 5.6.7.8"). Тоже всё проходит, всё ништяк. Пробую OpenVPN с жирным payload-ом внутри. Теряется в полном составе. Смотрю на подконтрольных мне маршрутизаторах у других провайдеров. Всё работает штатно, как задумано.

Ничего не понимаю. Ни-че-го! Но где-то должна же быть причина? Начинаю сравнивать структуру UDP-пакетов. И обращаю внимание на флаг "IP more fragments".

Как выяснилось, размер UDP-пакета роли не играет. Фишка в наличии флага "IP more fragments". Флаг взведён — пакет дропается. Флага нет — пакет проходит.

Мдя-я-я-я-я... Провайдеры бывают о-о-о-очень [censored] (чудесатыми). Как я их всех ненавижу!

Tags: it, openvpn, администрирование, работа, сети
Subscribe

  • Этот загадочный DanyCom

    Какая-то дикая странность. SIMки имени DanyCom не хотят работать в модемах Huawei E1550 и Huawei E173. Выглядит это следующим образом. Устройство…

  • Reverse Tethering

    Я вот тут внезапно задумался. Если Android-ный телефон умеет раздавать интернет на компьютер по USB-шнуру, то возможно ли обратное? То есть PC или…

  • Бессвязного дыбра псто #41

    ... Трактористы (МТС) ужесточили требования к сложности паролей от личного кабинета. Заодно взяли и без предупреждения всем сбросили / заблокировали…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments