- Văn bản
- Lịch sử
A customer called the managed secur
A customer called the managed security services firm I worked for and asked why
one of his subnets was unable to reach the HTTP proxy service that was running on
the inside interface of the Linux-based firewall we managed for him. I dutifully fired
up tcpdump, an open source network diagnostic utility, and watched packets arriving
from the subnet in question. The packets didn’t look obviously malformed, and they
were also correctly addressed for the proxy service on the firewall. Usually this sort of
customer call resulted from a poorly configured automatic proxy configuration file,
but not this time.
Puzzled, I watched as the customer removed the proxy address specification on a
workstation in the affected network and was suddenly able to reach the world. This
suggested that the problem was somehow related to the firewall. In each case,
though, I would see the packets arrive on the inside interface of the firewall.
If the firewall were dropping the packets, I would have seen it in the logging. So I
watched the socket state with netstat and saw that the proxy service never received
the connection initiation segments (TCP SYN) from the problem subnet. Though I
could see the packets arriving, the IP stack seemed to be ignoring them.
After examining the packet traces at various layers using tcpdump and Wireshark,
I asked for another pair of eyes to help me. He noticed something I had overlooked.
The 10th byte of the Ethernet frame destination address on the frame bound for the
proxy service was wrong. This was the smoking gun. It meant that when packets
passed through their switch to the Internet as a whole, the frame destination address
was not mangled. But when packets passed through to the inside interface on the
firewall, the switch was corrupting the frame destination address.
Our customer’s network equipment vendor confirmed that the problem was the
electronics on one of the switch ports. Sometimes another pair of eyes is all it takes.
one of his subnets was unable to reach the HTTP proxy service that was running on
the inside interface of the Linux-based firewall we managed for him. I dutifully fired
up tcpdump, an open source network diagnostic utility, and watched packets arriving
from the subnet in question. The packets didn’t look obviously malformed, and they
were also correctly addressed for the proxy service on the firewall. Usually this sort of
customer call resulted from a poorly configured automatic proxy configuration file,
but not this time.
Puzzled, I watched as the customer removed the proxy address specification on a
workstation in the affected network and was suddenly able to reach the world. This
suggested that the problem was somehow related to the firewall. In each case,
though, I would see the packets arrive on the inside interface of the firewall.
If the firewall were dropping the packets, I would have seen it in the logging. So I
watched the socket state with netstat and saw that the proxy service never received
the connection initiation segments (TCP SYN) from the problem subnet. Though I
could see the packets arriving, the IP stack seemed to be ignoring them.
After examining the packet traces at various layers using tcpdump and Wireshark,
I asked for another pair of eyes to help me. He noticed something I had overlooked.
The 10th byte of the Ethernet frame destination address on the frame bound for the
proxy service was wrong. This was the smoking gun. It meant that when packets
passed through their switch to the Internet as a whole, the frame destination address
was not mangled. But when packets passed through to the inside interface on the
firewall, the switch was corrupting the frame destination address.
Our customer’s network equipment vendor confirmed that the problem was the
electronics on one of the switch ports. Sometimes another pair of eyes is all it takes.
0/5000
Một khách hàng được gọi là công ty dịch vụ quản lý an ninh tôi làm việc cho và hỏi tại saomột mạng con của ông là không thể tiếp cận với dịch vụ proxy HTTP chạy trênbên trong giao diện của Linux dựa trên tường lửa, chúng tôi quản lý cho anh ta. Tôi dutifully bắnlên tcpdump, một mã nguồn mở mạng chẩn đoán tiện ích, và theo dõi các gói dữ liệu đếntừ mạng phụ trong câu hỏi. Các gói dữ liệu không nhìn rõ ràng là bị thay đổi, và họcũng đúng địa chỉ cho các dịch vụ proxy trên các bức tường lửa. Thông thường điều này sắp xếp củakhách hàng gọi là kết quả của một tập tin cấu hình proxy tự động cấu hình kém,nhưng thời gian không này.Hoang mang, tôi theo dõi khi khách hàng rút đặc điểm kỹ thuật địa chỉ proxy vào mộtCác máy trạm trong mạng bị ảnh hưởng và đã đột nhiên có thể đạt được trên thế giới. Điều nàyý kiến cho rằng vấn đề bằng cách nào đó liên quan đến tường lửa. Trong mỗi trường hợp,Tuy nhiên, tôi sẽ nhìn thấy các gói dữ liệu đến bên trong giao diện của các bức tường lửa.Nếu tường lửa đã thả các gói dữ liệu, tôi sẽ thấy nó ở đăng nhập. Vì vậy tôitheo dõi các ổ cắm nhà nước với netstat và thấy rằng dịch vụ proxy không bao giờ nhận đượcCác kết nối bắt đầu phân đoạn (TCP SYN) từ vấn đề mạng con. Mặc dù tôicó thể nhìn thấy các gói dữ liệu đến, ngăn xếp IP có vẻ là bỏ qua chúng.Sau khi kiểm tra dấu vết gói tại các lớp bằng cách sử dụng tcpdump và Wireshark,Tôi hỏi cho một đôi mắt để giúp tôi. Ông nhận thấy một cái gì đó tôi đã bỏ qua.Byte Ethernet, 10 khung địa chỉ đích trên khung bị ràng buộc cho cácDịch vụ proxy đã sai. Đây là súng hút thuốc. Nó có nghĩa rằng khi góiđi qua chuyển đổi của Internet như một toàn thể, địa chỉ đích khungkhông được đọc sai. Nhưng khi gói dữ liệu thông qua thông qua vào bên trong giao diện trên cáctường lửa, chuyển đổi corrupting địa chỉ đích khung.Nhà cung cấp thiết bị mạng của khách hàng của chúng tôi xác nhận rằng vấn đề là cácthiết bị điện tử trên một trong các cổng chuyển đổi. Đôi khi một đôi mắt là tất cả phải mất.
đang được dịch, vui lòng đợi..
Một khách hàng được gọi là các dịch vụ bảo mật quản lý công ty tôi làm việc cho và hỏi lý do tại sao
một trong các mạng con của ông đã không thể đạt được các dịch vụ HTTP proxy đó đã được chạy trên
giao diện bên trong của tường lửa dựa trên Linux, chúng tôi quản lý cho anh. Tôi ngoan ngoãn bắn
lên tcpdump, một tiện ích mạng mã nguồn mở chẩn đoán và theo dõi các gói tin đến
từ các mạng con trong câu hỏi. Các gói dữ liệu không nhìn rõ ràng là bị thay đổi, và họ
cũng đã được đề cập một cách chính xác cho các dịch vụ proxy trên firewall. Thông thường loại này của
khách hàng gọi là kết quả của một tập tin cấu hình proxy tự động cấu hình kém,
nhưng không phải lúc này.
Bối rối, tôi xem như là khách hàng loại bỏ các địa chỉ đặc điểm kỹ thuật proxy trên một
máy trạm trong mạng bị ảnh hưởng và đã bất ngờ có thể tiếp cận thế giới. Điều này
gợi ý rằng vấn đề đã được bằng cách nào đó liên quan đến tường lửa. Trong mỗi trường hợp,
mặc dù, tôi sẽ nhìn thấy các gói tin đến trên giao diện bên trong của tường lửa.
Nếu tường lửa được thả các gói tin, tôi đã thấy nó trong khai thác gỗ. Vì vậy, tôi
xem tình trạng ổ cắm với netstat và thấy rằng các dịch vụ proxy không bao giờ nhận được
các phân đoạn khởi đầu kết nối (TCP SYN) từ các vấn đề subnet. Mặc dù tôi
có thể nhìn thấy các gói tin đi đến, ngăn xếp IP dường như bị bỏ qua chúng.
Sau khi kiểm tra các dấu vết gói ở các lớp khác nhau bằng cách sử dụng tcpdump và Wireshark,
tôi hỏi cho một đôi mắt để giúp tôi. Ông nhận thấy một cái gì đó tôi đã bỏ qua.
Các byte thứ 10 của khung Ethernet địa chỉ đích trên khung ràng buộc đối với các
dịch vụ proxy là sai. Đây là khẩu súng hút thuốc. Nó có nghĩa là khi gói
thông qua thông qua chuyển đổi của họ với Internet như một toàn thể, các địa chỉ đích khung
đã không đọc sai. Nhưng khi các gói tin đi qua các giao diện bên trong trên
tường lửa, chuyển đổi đã làm hư địa chỉ đích frame.
Nhà cung cấp thiết bị mạng lưới khách hàng của chúng tôi đã khẳng định rằng vấn đề là các
thiết bị điện tử vào một trong các cổng switch. Đôi khi một đôi mắt là tất cả mất.
một trong các mạng con của ông đã không thể đạt được các dịch vụ HTTP proxy đó đã được chạy trên
giao diện bên trong của tường lửa dựa trên Linux, chúng tôi quản lý cho anh. Tôi ngoan ngoãn bắn
lên tcpdump, một tiện ích mạng mã nguồn mở chẩn đoán và theo dõi các gói tin đến
từ các mạng con trong câu hỏi. Các gói dữ liệu không nhìn rõ ràng là bị thay đổi, và họ
cũng đã được đề cập một cách chính xác cho các dịch vụ proxy trên firewall. Thông thường loại này của
khách hàng gọi là kết quả của một tập tin cấu hình proxy tự động cấu hình kém,
nhưng không phải lúc này.
Bối rối, tôi xem như là khách hàng loại bỏ các địa chỉ đặc điểm kỹ thuật proxy trên một
máy trạm trong mạng bị ảnh hưởng và đã bất ngờ có thể tiếp cận thế giới. Điều này
gợi ý rằng vấn đề đã được bằng cách nào đó liên quan đến tường lửa. Trong mỗi trường hợp,
mặc dù, tôi sẽ nhìn thấy các gói tin đến trên giao diện bên trong của tường lửa.
Nếu tường lửa được thả các gói tin, tôi đã thấy nó trong khai thác gỗ. Vì vậy, tôi
xem tình trạng ổ cắm với netstat và thấy rằng các dịch vụ proxy không bao giờ nhận được
các phân đoạn khởi đầu kết nối (TCP SYN) từ các vấn đề subnet. Mặc dù tôi
có thể nhìn thấy các gói tin đi đến, ngăn xếp IP dường như bị bỏ qua chúng.
Sau khi kiểm tra các dấu vết gói ở các lớp khác nhau bằng cách sử dụng tcpdump và Wireshark,
tôi hỏi cho một đôi mắt để giúp tôi. Ông nhận thấy một cái gì đó tôi đã bỏ qua.
Các byte thứ 10 của khung Ethernet địa chỉ đích trên khung ràng buộc đối với các
dịch vụ proxy là sai. Đây là khẩu súng hút thuốc. Nó có nghĩa là khi gói
thông qua thông qua chuyển đổi của họ với Internet như một toàn thể, các địa chỉ đích khung
đã không đọc sai. Nhưng khi các gói tin đi qua các giao diện bên trong trên
tường lửa, chuyển đổi đã làm hư địa chỉ đích frame.
Nhà cung cấp thiết bị mạng lưới khách hàng của chúng tôi đã khẳng định rằng vấn đề là các
thiết bị điện tử vào một trong các cổng switch. Đôi khi một đôi mắt là tất cả mất.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- có những người lúc nào cũng lo lắng
- Hướng dẫn lấy bonus
- nguyễn thị phương yến
- This party is brilliant! Everyone sings
- Nhóm tôi gồm 4 thành viên và chúng
- unfolded
- đây là trang chuyên đăng tải các bonus v
- chủ đề 1; viết một đoạn văn để mô tả nhữ
- tôi muốn viết thông thạo tiếng nga vì nó
- đỗ lê phượng nhi
- Chris Grimley and Kelly Smith know what
- strong girl
- Con ngườiNăng động, sáng tạo và đoa
- tôi muốn viết thông thạo tiếng nga vì nó
- chủ đề 1; viết một đoạn văn để mô tả nhữ
- Nhieu nguoi su dung nuoc rat phung phi
- bởi vì lúc nào cũng có điện thoại bên mì
- tại đây
- chủ đề 1; viết một đoạn văn để mô tả nhữ
- Nowadays, when people have enough money
- oxidative sulfitolysis
- เกิดอาการแพ้
- any change or modification in the terms
- Nowadays, when people have enough money
