imho.ws |
|
26.07.2005, 19:07 | # 1 |
Guest
Сообщения: n/a
|
Куда делся Пинг? Закрывал TCP, а закрылся ICMP.
Во избежание всяких неприятностей, типа, сетевых червей (ползають подлые), прикрыл на шлюзовой машинке на внешнем интерфейсе все TCP-порты встроенным файером (Win2K Pro).
Результат обескуражил несколько. Перестали пинговаться внешние хосты (для контроля работоспособности). Как так? Вроде бы ICMP протокол более низкого уровня, чем транспортные TCP и UDP. И вообще, понятие порта в нем отсутствует. Почему же так произошло? Может быть это я потупил и на самом деле какой-то порт надо открыть? А то неудобно выходит теперь как-то: если удаленный объект перестает откликаться, приходится останавливать всю программу диспетчеризации, входить администратором, разрешать TCP (предварительно выдернув шнурок из локального интерфейса, дабы паразит не заполз в локалку), перегружаться, пытаться пропинговать объект, снова запрещать порты, давить червяка, снова перегружаться и запускать программу диспетчеризации. Гиморрно!!! Легче уж съездить туда. |
27.07.2005, 15:44 | # 2 | |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 405
|
Цитата:
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
27.07.2005, 19:40 | # 4 | ||
Guest
Сообщения: n/a
|
Цитата:
Ну не владею я английским, как и другими языками - способностей нет. Не совсем так. ICMP относится к уровню межсетевого взаимодействия, так же как и RIP, ARP и, собственно, IP. А TCP и UDP относятся к основному (объединяющему, кажется, транспортный и сеансовый уровни) уровню. Но это не суть важно. Важно то, что в ICMP не фигурирует понятие порта. В отличие от TCP и UDP, для которых порты и закрываются. Таким образом, поэтому мне и странно, что закрыв какие-то порты TCP я закрыл ICMP. Или файер в Win2K так странно работает, что при указании закрыть TCP закрывает и более низкий уровень. Тем более, в нем есть как раз есть возможность кроме портов для TCP и UDP указать еще дополнительно как раз протоколы, которые к портам никоим боком не лепятся. Ну я очень удивлюсь, если открыв какой-то TCP-порт, я восстановлю тем самым ICMP. Я тут в Инете начитался как раз по этой теме (вернее по теме закрытия ICMP) советов про порты 7 или 8. Только, IMHO, это совсем не то. 2 Римо: Извини, братишка, но вопрос был задан конкретно: Цитата:
А если, порты, все же, не при чем, то объясните мне, зачем это так сделано и почему? |
||
27.07.2005, 20:33 | # 5 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
Pochemuk, не знаю, может ты удивишься, но ICMP пакеты ходят по определенному порту... 1024, если мне память не изменяет...
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
27.07.2005, 21:15 | # 6 | |
Guest
Сообщения: n/a
|
Цитата:
Не ходят они по порту. Понятие порта только на транспортном уровне, а не на сетевом вводится. Кстати, все каким-то образом само прошло. Я открыл несколько портов, в т.ч. #7 и #1024 и перегрузил комп. Проверил - есть пинги. Начал порты постепенно убирать и ... убрал все, а оно все равно работает. Вот тут я и пожалел, что забыл проверить пинг до начала внесения изменений. Но такого быть не может. Танцы с бубнами до упаду. |
|
27.07.2005, 21:34 | # 7 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
Pochemuk, ну а как на счет сейчас перегрузить комп?
Что значит по порту они не ходят? О по чему они ходят по твоему? По воздуху чтоль?
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
28.07.2005, 09:46 | # 8 | |
Guest
Сообщения: n/a
|
Цитата:
2. Ну у меня по ВОЛС с данного шлюза. А с другого, действительно, по воздуху. Там радиоканал, но там я не экспериментировал. 3. А если серьезно, то протоколам межсетевого общения (ICMP, IP) порты совсем безразличны. Порт - это дополнительный (локальный) адрес назначения в сети-получателе или на хосте. Разруливание пакетов внутри сети либо на самом хосте - это уже задача транспортных протоколов. Другими словами, чтобы починить вентиль воды, слесари должны знать в какую квартиру им идти, но техник ЖЭУ не будет заходить в каждую квартиру, чтобы предупредить об отключении воды, а просто позвонит домоуправу (шлюз дома), либо повесит бумажку на двери подъезда (broadcast). Номер порта передается транспортными протоколами сразу после IP-заголовка в следующих 64 битах. В самом IP-заголовке номера порта нет, как нет его и в структуре ICMP-запроса/ответа. Последний раз редактировалось Pochemuk; 28.07.2005 в 09:49. |
|
30.07.2005, 05:37 | # 9 | |
Junior Member
Регистрация: 16.03.2003
Адрес: 192.168.177.15
Сообщения: 78
|
Цитата:
А что могло быть - ты мог закрыть (или не открыть) 1-й IP протокол на сервере, вот он тебе и ICMP вместе со всем остальным и рубил... |
|
31.07.2005, 17:09 | # 10 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
xse15, хорошо, а как ты объяснишь, что при пинге идут пакеты с порта 1024? Я ж не просто так голословно заявил а смотрел что за конекты открываются во время пинга.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
31.07.2005, 17:24 | # 11 | |
Junior Member
Регистрация: 16.03.2003
Адрес: 192.168.177.15
Сообщения: 78
|
Цитата:
А вообщето начнем с вопроса чем (каким софтом) и на что ты смотрел? И еще вопрос, а пинговал чем? |
|
01.08.2005, 10:28 | # 12 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
xse15, смотрю винрутом, протокол ICMP с этим я согласен, пинговал пингом (в смысле Ping).
И это, может завяжем уже эту дискуссию? Вопрос вроде как закрыт уже.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
01.08.2005, 11:33 | # 13 | ||
Guest
Сообщения: n/a
|
Цитата:
Цитата:
http://www.acnet.ge/networking/net_l...p/net/icmp.htm А вцелом, давайте замнем тему. Вопрос решился при помощи шаманства и заклинаний. |
||