Чат IT спецов, отечественных и забугорных

Создать тему Подписаться

DSofT Freude am Fahren

QUOTE(Pensioner @ Apr 24 2013, 15:13)
DSofT
Нет в мире совершенства.
Перечитывай Цисковские библии, 0.0.0.0/32 валидный сурс.


Я знаю, что они все валидные. Но девочка с 15 летним опытом работы тестером в сетевых компаниях пыталась остановить юникастовый пинг с помощью вот такого адреса.
Apr 24 2013, 22:18 Ответить

Pensioner Infiniti EX35

DSofT
QUOTE
Я знаю, что они все валидные. Но девочка с 15 летним опытом работы тестером в сетевых компаниях пыталась остановить юникастовый пинг с помощью вот такого адреса.

Не вижу ничего невозможного.
Может она ICMP ответы на все внутренние сети (прошу обратить внимание на множественное число) с гейта отрубить хочет.
Тем более это тестер, они мастера такие вот «подвыподверты» воропятить.
Apr 24 2013, 22:33 Ответить

DSofT Freude am Fahren

QUOTE(Pensioner @ Apr 24 2013, 15:33)
прошу обратить внимание на множественное число


а я прошу обратить внимание на
QUOTE(DSofT @ Apr 24 2013, 15:18)
юникастовый


Apr 24 2013, 22:34 Ответить

Pensioner Infiniti EX35

Я вообще-то тоже не про бродкаст, тем более что приведенный тобою адрес бродкастом не является.
Apr 24 2013, 22:47 Ответить

Kostua Escape 2,5L 2009 XLT USA

Однако у вас тут весело оказываецо.
May 14 2013, 22:45 Ответить

DSofT Freude am Fahren

QUOTE(Kostua @ May 14 2013, 15:45)
Однако у вас тут весело оказываецо.


Так в дурдоме всегда весело...
May 15 2013, 00:35 Ответить

Kostua Escape 2,5L 2009 XLT USA

1 :blush2:
May 15 2013, 09:59 Ответить

Kostua Escape 2,5L 2009 XLT USA

Я в дурдоме не был и не могу ничего сказать, но что-то мне подсказыват, что после приема тех лекарств, врядли там кому-то весело бывает...
May 15 2013, 09:59 Ответить

Koljamba Escape 2.0 2003 2WD

QUOTE(Kostua @ May 15 2013, 09:59)
Я в дурдоме не был и не могу ничего сказать, но что-то мне подсказыват, что после приема тех лекарств, врядли там кому-то весело бывает...


Кому как,
Кому как,
Кому как. :yes:
:rofl:
May 15 2013, 10:01 Ответить

vidok Escape 4wd "09

QUOTE(DSofT @ May 15 2013, 01:35)
Так в дурдоме всегда весело...


Особенно тем у кого мозги перестроились на иной лад. :tease:
May 15 2013, 10:23 Ответить

Kostua Escape 2,5L 2009 XLT USA

От вы все тут опытные то ... :D :D

А сознание вроде как от употребления разного, особенно синтетического изменяется...
Или если например грибы вместо того чтобы есть курят...
May 15 2013, 10:36 Ответить

d-stream Ford Maverick 2006 3.0 XLT

А в SIP тут у нас есть гуру??

Ситуевина: работал сервис долго, ничего не менялось ни на станции ни на маршрутизаторе и вдруг отказ в исходящей связи.. баланс и все остальное в порядке.

Классическая схема вызова:

Tx: REGISTER (со всеми from, to и т.п.)
Rx: SIP/2.0 200 OK
итп

Tx: INVITE (вызов абонента)
Rx: SIP/2.0 100 Trying
Rx: SIP/2.0 407 Proxy Authentication Required
Tx: ACK
Tx: INVITE (Proxy-Authorization: Digest username=«...»,realm=«....»,nonce=«...»,response=«...»,uri=«...»,algorithm=MD5,qop=auth,nc=00000001,cnonce="...)
Rx: SIP/2.0 100 Trying
Rx: SIP/2.0 403 Forbidden


Долгие общения с ТП (в обоих смыслах) позволили выяснить забавную вещь: на стороне оператора все пучком в плане авторизации, но мол User-Agent не присутствует...
С моей стороны User-Agent фигурирует везде, кроме ACK (где-то как o=UserA, где-то как User-Agent)


Сам вопрос: прав ли оператор в его желании увидеть в ACK

CODE
ACK sip:account@operator SIP/2.0
                   Via: SIP/2.0/UDP 127.0.0.999:5060;rport;branch=z93d...b29f6ebe60110
                   From: "accountdata" <sip:accountuser@operator>;tag=zzzzz
                   To: <sip:dialed@operaor>;tag=2BF...31...0E
                   Call-ID: 8a...ed7@127.0.0.999
                   CSeq: 3014496 ACK
                   Max-Forwards: 70
                   Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, NOTIFY, INFO, UPDATE
                   Content-Length: 0


еще и User-Agent

???

p.s. еще пяток совершенно разных sip-операторов (и мелких и федеральных) прекрасно живут на этой же станции без этого, как и этот оператор до недавнего времени...

p.p.s. станция от основателя телефонии вообще и поэтому убедить его добавить UA — imho будет сложновато (судя по RFC — это во-первых optional, во-вторых с точки зрения безопасности скорее вредная практика)


п.п.п.с: циферки-буковки-адреса-явки-пароли — замазаны — посему на их некорректности внимания обращать не надо

May 22 2013, 00:20 Ответить

Pensioner Infiniti EX35

d-stream
Было у меня похожее, когда провайдер рубанул тупо все что выше 1024, не понравилось им видетели колличество трафика.
«Верхние» порты пров не порезал?
Или на вашем гейте аксес листы «покривели» (особливо на 5060-5070 UDP)
May 22 2013, 01:52 Ответить

d-stream Ford Maverick 2006 3.0 XLT

QUOTE(Pensioner @ May 22 2013, 01:52)
Было у меня похожее, когда провайдер рубанул тупо все что выше 1024, не понравилось им видетели колличество трафика.
«Верхние» порты пров не порезал?
Или на вашем гейте аксес листы «покривели» (особливо на 5060-5070 UDP)

Да не:
1. входящая связь прекрасно работает через этого же оператора — т.е. та же самая сигнализация SIP и далее,
2. еще пяток других операторов хоть и со своими тараканами, но работают

Т.е. сеть/порты/фильтрации — исключаются. Собсно даже оператор это подтверждает в письме: мол все трейсы посмотрели все замечательно и правильно, но не передается User-Agent... (везде кроме ACK по моим трэйсам он передается)

Собсно в процессе общения с ТП мелькало про «чёта переделали, потом чёта исправили» у оператора.
Предполагаю, что либо они перестарались с парсингом и например мой UA в виде «IP Office 8.0 (46)» вводит в ступор их регэкспы или что-нить наподобие.

Вся беда в том, что оператор из «большой тройки» и достучаться вживую до технарей нереально — все только в пересказе кучей толмачей разной степени квалификации.
May 22 2013, 08:37 Ответить

Kostua Escape 2,5L 2009 XLT USA

А засниферить трафик и потом разобрать подробно в например Wireshark, не пробовал?

99% сразу косяк видно будет.


который из трех у тебя, может я могу достучаться :))
May 22 2013, 10:52 Ответить

d-stream Ford Maverick 2006 3.0 XLT

QUOTE(Kostua @ May 22 2013, 10:52)
А засниферить трафик и потом разобрать подробно в например Wireshark, не пробовал?

99% сразу косяк видно будет.

Зачем сниферить то, что залоггировано штатными средствами со всеми подробностями?

QUOTE(Kostua @ May 22 2013, 10:52)
который из трех у тебя, может я могу достучаться

Гы. Считаем что ты не в теме раз задал такой вопрос.
May 22 2013, 12:04 Ответить

Kostua Escape 2,5L 2009 XLT USA

QUOTE(d-stream @ May 22 2013, 12:04)
Зачем сниферить то, что залоггировано штатными средствами со всеми подробностями?

Гы. Считаем что ты не в теме раз задал такой вопрос.




:))) Ты в серьёз думаешь, что любой инцидент клиента с мелкими косяками, сразу становится известен всей цепочке ЦУС??

Тогда да, я тебе точно не смогу помочь ...
May 22 2013, 12:25 Ответить

Koljamba Escape 2.0 2003 2WD

Kostua
Тут дядьки жосткие :yes:

Мне позволяют иногда..., но...
Короче, чтоб с этими дядьками тягаться, подготовься :yes:
Стрим, к примеру, вообще хад-провокатор, а канаццы за хоккей отыгрываются здесь...
Все!
Больше здесь особо никого нет...
Ну, пьяный господин один несет чушь, почему-то сюда...

Всех забанили, почти, кто здесь был
Сухая статистика банов, понимаешь ли...
Не сцыкотно ли тебе, друх мой, писать здесь свои комменты?
Не вздрогнет ли твоя рука? Не напечатает ли «Ббеда»?
Не забудешь ли ты русский, не залипнет ли палец на КАПСе?
Верю в тебя и надеюсь, мы — банда!
:friends:
:rofl:
May 22 2013, 12:40 Ответить

d-stream Ford Maverick 2006 3.0 XLT

QUOTE(Kostua @ May 22 2013, 12:25)
Ты в серьёз думаешь, что любой инцидент клиента с мелкими косяками, сразу становится известен всей цепочке ЦУС??

Какя связь этого со сниффингом???
Да и достукиваться собственно пока не имеет смысла, ибо шатко-валко но официальное резюме есть и мне собственно надо понять на кого наехать:
- на авайцев с криками «почему вы это поле не вываливаете если по стандарту надоть?»
- на опсоса с криками «по стандарту этого здесь быть не должно!»


May 22 2013, 13:32 Ответить

Kostua Escape 2,5L 2009 XLT USA

Информация снифера может быть обработана Анализатором, для более точного установления причины проблемы.
May 22 2013, 13:36 Ответить

Pensioner Infiniti EX35

d-stream
QUOTE
Т.е. сеть/порты/фильтрации — исключаются. Собсно даже оператор это подтверждает в письме: мол все трейсы посмотрели все замечательно и правильно, но не передается User-Agent... (везде кроме ACK по моим трэйсам он передается)

Хотелось бы узнать как вы получение UDP подтвердили.
May 22 2013, 14:03 Ответить

d-stream Ford Maverick 2006 3.0 XLT

QUOTE(Kostua @ May 22 2013, 13:36)
Информация снифера может быть обработана Анализатором, для более точного установления причины проблемы.

То есть имея готовые user-friendly логи (которые я приводил выше) прямо native от станции я должен пользоваться не ими, а зачем-то сниферить, потом травить на эти дампы анализатор и читать то же самое?

Смахивает на «украсть ящик водки, продать его, а деньги пропить» -)


Мало того — уже словами озвучено, что опсос хочет поле User-Agent, а станция его не дает. RFC говорит, что сие optional

Осталось выяснить кто из них неправее и кого трясти...


ps за последние 25 лет реально потребовалось снифать потоки аж целых полтора раза


May 22 2013, 14:06 Ответить

d-stream Ford Maverick 2006 3.0 XLT

QUOTE(Pensioner @ May 22 2013, 14:03)
Хотелось бы узнать как вы получение UDP подтвердили.

В смысле? UDP парой этажей ниже SIP
А это уже AL и там все на диалогах строится.

Т.е.
я ему
ACK, INVITE
он мне тут же в ответ
100 Trying и далее

Т.е. транспорт сам по себе уже пофиг и или он есть или его нет....




May 22 2013, 14:12 Ответить

Kostua Escape 2,5L 2009 XLT USA

QUOTE(d-stream @ May 22 2013, 14:06)
То есть имея готовые user-friendly логи (которые я приводил выше) прямо native от станции я должен пользоваться не ими, а зачем-то сниферить, потом травить на эти дампы анализатор и читать то же самое?

Смахивает на «украсть ящик водки,  продать его, а деньги пропить» -)
Мало того — уже словами озвучено, что опсос хочет поле User-Agent, а станция его не дает. RFC говорит, что сие optional

Осталось выяснить кто из них неправее и кого трясти...
ps за последние 25 лет реально потребовалось снифать потоки аж целых полтора раза




Всякое случается, я то ваши логи не видел и что там они собой представляют не знаю :))

Доказать же что-то опсосу на основании логов всегда не просто :)
May 22 2013, 14:17 Ответить

d-stream Ford Maverick 2006 3.0 XLT

QUOTE(Kostua @ May 22 2013, 14:17)
Всякое случается, я то ваши логи не видел и что там они собой представляют не знаю

Я же выше их и привел, просто обкарнал не несущую смысла информацию в виде ip-адресов, номеров телефонов и длиннющих хэшей.

Т.е. можно было вывалить пару километров нечто типа

CODE
0180 35 38 2d 67 63 73 74 65 6d 6a 67 6f 67 67 72 65 58-gcstemjgoggre
            0190 40 31 30 2e 31 39 30 2e 33 35 2e 34 3a 35 30 37 @10.190.35.4:507
            01a0 30 3b 74 72 61 6e 73 70 6f 72 74 3d 75 64 70 3b 0;transport=udp;
            01b0 65 78 70 69 72 65 73 3d 33 36 30 30 0d 0a 41 6c expires=3600..Al
            01c0 6c 6f 77 3a 20 49 4e 56 49 54 45 2c 41 43 4b 2c low: INVITE,ACK,
            01d0 43 41 4e 43 45 4c 2c 4f 50 54 49 4f 4e 53 2c 42 CANCEL,OPTIONS,B
            01e0 59 45 2c 52 45 46 45 52 2c 4e 4f 54 49 46 59 2c YE,REFER,NOTIFY,
            01f0 49 4e 46 4f 2c 55 50 44 41 54 45 0d 0a 53 75 70 INFO,UPDATE..Sup
            0200 70 6f 72 74 65 64 3a 20 74 69 6d 65 72 2c 31 30 ported: timer,10
            0210 30 72 65 6c 0d 0a 43 6f 6e 74 65 6e 74 2d 54 79 0rel..Content-Ty
            0220 70 65 3a 20 61 70 70 6c 69 63 61 74 69 6f 6e 2f pe: application/
            0230 73 64 70 0d 0a 58 2d 43 6c 69 65 6e 74 49 50 3a sdp..X-ClientIP:


0150 33 2e 32 34 33 0d 0a 43 53 65 71 3a 20 31 36 39 3.243..CSeq: 169
            0160 36 35 39 34 34 38 32 20 52 45 47 49 53 54 45 52 6594482 REGISTER
            0170 0d 0a 50 72 6f 78 79 2d 41 75 74 68 65 6e 74 69 ..Proxy-Authenti
            0180 63 61 74 65 3a 20 44 69 67 65 73 74 20 6e 6f 6e cate: Digest non
            0190 63 65 3d 22 4d 54 4d 32 4f 54 49 79 4d 54 51 30 ce="MTM2OTIyMTQ0
            01a0 4d 6a 6f 4e 77 34 42 6b 55 4d 30 49 55 59 5a 53 MjoNw4BkUM0IUYZS
            01b0 68 7a 68 43 79 2b 32 58 22 2c 6f 70 61 71 75 65 hzhCy+2X",opaque
            01c0 3d 22 4d 54 4d 32 4f 54 49 79 4d 54 51 30 4d 6a ="MTM2OTIyMTQ0Mj
            01d0 6f 4e 77 34 42 6b 55 4d 30 49 55 59 5a 53 68 7a oNw4BkUM0IUYZShz
            01e0 68 43 79 2b 32 58 22 2c 61 6c 67 6f 72 69 74 68 hCy+2X",algorith
            01f0 6d 3d 6d 64 35 2c 72 65 61 6c 6d 3d 22 42 52 45 m=md5,realm="BRE
            0200 44 42 41 4e 44 22 2c 71 6f 70 3d 22 61 75 74 68 DBAND",qop="auth
            0210 22 0d 0a 43 6f 6e 74 61 63 74 3a 20 22 55 6e 6b "..Contact: "Unk



Но зачем??

Для простоты можно считать, что я отсниффал поток, прогнал через анализатор, а потом еще и очистил от шелухи -)))


Этакий Level8 модели OSI =)
May 22 2013, 14:25 Ответить

d-stream Ford Maverick 2006 3.0 XLT

QUOTE(Kostua @ May 22 2013, 14:17)
Доказать же что-то опсосу на основании логов всегда не просто

Ну на сей счет обычно есть моменты/рычаги — все-таки опсосов больше одного, но вот этот сервис уникален (почему я и сделал вывод что ты не в теме)
May 22 2013, 14:31 Ответить

Kostua Escape 2,5L 2009 XLT USA

QUOTE(d-stream @ May 22 2013, 14:25)
Я же выше их и привел, просто обкарнал не несущую смысла информацию в виде ip-адресов, номеров телефонов и длиннющих хэшей.

Т.е. можно было вывалить пару километров нечто типа

CODE
0180 35 38 2d 67 63 73 74 65 6d 6a 67 6f 67 67 72 65 58-gcstemjgoggre




Этакий Level8 модели OSI =)



:hi: :blush2: :to_become_senile: :to_become_senile:
May 22 2013, 14:35 Ответить

Pensioner Infiniti EX35

d-stream
QUOTE
В смысле? UDP парой этажей ниже SIP
А это уже AL и там все на диалогах строится.

Т.е.
я ему
ACK, INVITE
он мне тут же в ответ
100 Trying и далее

Т.е. транспорт сам по себе уже пофиг и или он есть или его нет....

Это ты где усмотрел?
QUOTE
Rx: SIP/2.0 100 Trying
Rx: SIP/2.0 403 Forbidden


Или 403 сюда попала копипастом из другой оперы?
May 22 2013, 15:24 Ответить

VIOLA

Pensioner
Лёо.....а когда вы спите? :blush2:
May 22 2013, 15:25 Ответить

d-stream Ford Maverick 2006 3.0 XLT

QUOTE(Pensioner @ May 22 2013, 15:24)
Это ты где усмотрел?


Дык в логах:
моя станция запросила звонок
получила
первое подтверждение — это 100 Trying (по нему заодно задержки просчитываются)

далее проверки на предмет правов/балансов/достижимости итп и уже следом — 403
типа:

- барышня, дайте смольный (invite,ack)
- щас (100 trying)
- оппа, а вам низзя (403)


Притом всем этим связкам предшествует
407 Proxy Authentication Required
мои передачи явок-паролей
и ответ от оператора 200 OK


QUOTE(Pensioner @ May 22 2013, 15:24)
Или 403 сюда попала копипастом из другой оперы?

Не, все верно. 403 — генерится по результатам проверок моих заявок.
В принципе 403 прилетела бы при попытке звонка при отрицательном балансе, включенном запрете на исходящие и т.п.



May 22 2013, 15:45 Ответить

Символика и атрибутика клуба

Реклама на форуме