» Флейм для сисадминов (часть IV)

У заводских там всё залито, а ручками могём только зажать грамотно...

Добавлено:
Народ, ткните где можно почитать нормально про LSSRLSRR. И пример использования. Понимаю что увидеть как это работает будет тяжело, только если не собирать тестовую сетку, т.к. по умолчанию RFC велит всем его отключать по причинам безопасности. Но очень хочется узнать подробности.

Alukardd
про что? не стоит использовать аббревиатуры и сокращения, которые не являются общепринятыми.

Alukardd

дай-ка угадаю, о чем ты... Load Shared Sequential Routing
Сеанс телепатии удался?





Добавлено:
ЗЫ. Думаю, здесь тебе на эту тему полезных собеседников найдётся не больше, чем мне нашлось по SCSI-таргетам

Проламывай кирпичную стенку своей головой в одиночку. (

Я о такой забытой технологии как "loose source and record route" (LSRR).

мне знакомая уже какой день жалуется, что у нее при отключения компа вылетает такая ошибка (сделала скриншот и выслала мне):



Нет возможности копаться в компе и методом тыка понять какое ПО или сервис высывает эту ошибку..
может есть какие то методы типа "волшебной кнопки" ?

Alukardd
вот так например
http://web.archive.org/web/20040603141035/http://www.informatik.uni-trier.de/~smith/networks/lsrr.html

LevT Load Shared Sequential Routing - это LSSR, а не LSRR.
Alukardd Возможные варианты:
Logistic Support Resource Requirements
Long Service & Retirement Recognition
Lone Star Rail Road

Добавлено:
contrafack Ну и знакомые у тебя. Как говорится, с кем поведешься...

Цитата:

может есть какие то методы типа "волшебной кнопки" ?

Есть. format c: и поставить все заново.

vlary
Я как бы уже уточнил, что имел ввиду под LSSR

Добавлено:
Ой б#$, я сам очепятался в первый раз. Ну собственно я расшифровал что хотел увидеть)

Добавлено:
Машу вать! Именно потому, что я гуглил LSSR, вместо LSRR я ни чего и не мог найти...

Alukardd
а можно побольше конкретики? (: хочется узнать причину по которой рекомендуется отключать или механизм данной "фичи"?

на самом деле вполне нормально об LSSR написано в RFC: 791 Ссылка
но можно и вот это прочитать: IP-опция маршрутизация от источника к сожалению часть страниц с непосредственным применением traceroute для гибкой маршрутизации умерли, но в кэше яндекса они еще есть.

Prisoner_of_Ice
В RFC и написано - следует держать выключенным. И оно действительно везде по умолчанию выключено.

Добавлено:
Правда не в этом, а в более общем, щас найду...

Добавлено:
Вот тут, например, в рекомендациях от ietf... На первой странице.

Alukardd
ну вообще, это ссылка на INTERNET PROTOCOL DARPA INTERNET PROGRAM PROTOCOL SPECIFICATION. там нет указаний об использовании вроде бы, там описание что это есть такое
The following internet options are defined:
Loose Source Routing. Used to route the internet datagram based on information supplied by the source. ©
и далее по тексту

Добавлено:
в общем вот причины:


Цитата:

In theory, there is an alternative way to find this type of information with some implementations of traceroute. Some versions of traceroute support loose source routing, the ability to specify one or more intermediate hops that the packets must go through. This allows a packet to be diverted through a specific router on its way to its destination. (Strict source routing may also be available. This allows the user to specify an exact path through a network. While loose source routing can take any path that includes the specified hops, strict source routing must exactly follow the given path.)

To construct a detailed list of all devices on a path, the approach is to use traceroute to find a path from the source host to itself, specifying a route through a remote device. Packets leave the host with the remote device as their initial destination. When the packets arrive at the remote device, that device replaces the destination address with the source's address, and the packets are redirected back to the source. Thus, you get a picture of the path both coming and going. (Of course, source routing is not limited to just this combination of addresses.)

At least, that is how it should work in theory. In practice, many devices no longer support source routing. Unfortunately, source routing has been used in IP spoofing attacks. Packets sent with a spoofed source address can be diverted so they pass through the spoofed device's network. This approach will sometimes slip packets past firewalls since the packet seems to be coming from the right place.


This is shown in Figure 4-3. Without source routing, the packet would come into the firewall on the wrong interface and be discarded. With source routing, the packet arrives on the correct interface and passes through the firewall. Because of problems like this, source routing is frequently disabled.
Figure 4-3. IP source spoofing

см. по ссылке ниже

One final word of warning regarding traceroute--buggy or nonstandard implementations exist. Nonstandard isn't necessarily bad; it just means you need to watch for differences. For example, see the discussion of tracert later in this chapter. Buggy implementations, however, can really mislead you.

читать тут: Network Troubleshooting Tools
а так же тут: Security Assessment of the Internet Protocol version 4

Prisoner_of_Ice
Во, первая ссылочка судя по беглому взгляду мне нравится. Спасибо. Оставлю для прочтения на досуге...

vlary

Цитата:

contrafack Ну и знакомые у тебя. Как говорится, с кем поведешься...

ну что поделать. ну всем дано иметь друзей хороших ))) хоторые тебе вспоминают не только тогда, когда что то не работает.

Цитата:

ну всем дано иметь друзей хороших )))

Ну это не друзья, а знакомые.
Кстати знаете чем друг от знакомого отличается?

contrafack
меня всегда удивляет знаете что? что большая часть людей, которые администрируют "окна" или помогают пользователям с "окнами" - никогда не заглядывают в журнал событий. никогда! почему это так, а?

Prisoner_of_Ice
Наверное потому, что при вопросе в теме по никсам с вопрошающего сразу требуют выводы различных команд и куски логов, а в теме по форточкам главный вопрос - "куда нажимал?".

Prisoner_of_Ice

Цитата:

что большая часть людей, которые администрируют "окна" или помогают пользователям с "окнами" - никогда не заглядывают в журнал событий. никогда! почему это так, а?

это наверное неправильные люди, и они неправильно администрируют
хотя и с Alukardd нельзя не согласиться.

artemk
Alukardd
Наверное, эти те, кто считает себя администраторами.

Prisoner_of_Ice

лично у меня к этому 2 причин:
1. не всегда там нахожу что ищу
2. не понимаю (или недостаточно информативный эвент)

А тут еще и добавился третий - клиент находится в другом городе и лучше самому ехать туда смотреть что там, чем тратить столько нервов рассказать что такое эвенты и что там надо искать(сам не знаю ИМЕННО что надо искать к тому ошибку), а перебирать все ошибки - целое дело.

contrafack
Цитата:

сам не знаю ИМЕННО что надо искать к тому ошибку, а перебирать все ошибки - целое дело

Тогда тебе нужно обращаться прямиком туда: Клуб телепатов
Уж они-то точно помогут!

contrafack
если бы это написали 5 лет назад - я бы еще понял, но сейчас, когда интернет доступен практически везде...

журнал событий в винде - это наверное как карта больного, пока ее не посмотришь - нельзя вообще приниматься за лечение. ведь у больного вполне может случиться аллергия на доктора...

но если у вас есть причины этого не делать, то вам, как заслуженному мяснику доктору уже совершенно правильное решение советовал vlary:
отрубить голову переустановить винду.

В данном случае скорее всего системный журнал не поможет. Это ошибка выполнения какого-то скриптового рантайма: порыться стоит в "назначенных заданиях", что-то там висит на события завершения или выхода из системы.

С логом событий в 2008-й винде переборщили, их уже сложновато анализировать вручную. Я например утратил полезную привычку шерстить журналы ежедневно и реагировать на все ошибки, а то и предупреждения, которую имел в 2003.

Из-за достигнутого предела человеческих ограничений для мониторинга теперь нужны автоматизированные костыли.


Prisoner_of_Ice

Вы ведь к этому ведёте, да? Что-то конкретное собираетесь рекламировать - или просто внушать безнадёгу и гнать админов наниматься к богатым и здоровым (с налаженной инфраструктурой) аутсорсерам?

LevT О чем это вы? Какая 2008-я винда, какие назначенные задания могут быть у знакомой contrafack?
А уж по поводу того, в чем вы заподозрили Prisoner_of_Ice, я вообще теряюсь в догадках. Откуда такие выводы? Конечно, ваш аналитически-диалектический склад мышления здесь широко известен, но протянуть логическую цепочку от глупой девки к аутсорсеру?

vlary

+1

Приходит студент в ветеринарную академию на экзамен по биологии, но ничего не знает, кроме строения блохи. Достался ему билет про корову. Он выходит и начинает:
- Корова - это такое животное, на четырех ногах, покрыто шерстью. В шерсти водятся блохи... - И дальше рассказывает все про блох. Преподаватель его останавливает и говорит:
- Хорошо, хорошо. Расскажите нам лучше про собаку. Студент опять начинает:
- Собака - животное на четырех ногах, покрыто шерстью, в шерсти водятся блохи. И дальше рассказывает про блох. Экзаменатору это надоело, и он говорит:
- Ладно, расскажите нам про рыбу.
- Рыба - это животное, которое живет в воде. Шерсти у рыбы нет, но если бы была, в ней водились бы блохи... © народ

LevT
ага... конечно об этом...

vlary
пойду в MI5 предложу свои услуги, а то ведь такой талант пропадет!

Цитата:

Какая 2008-я винда,

семерка вполне может быть.


Цитата:

какие назначенные задания могут быть у знакомой contrafack?

Вирь какой-нибудь добавил.
В эвентлоге - в лучшем случае самая общая ошибка задания, никакой дополнительной информации.

LevT
95%, что Win 7 Home Basic

и да, в Журнале событий 7ки нет и не может быть никакой полезной информации!

P.S. наверное опять что-то пытаюсь продать, а?

Цитата:

Откуда такие выводы?

Оттуда, что я воспринял написанное как личный наезд. Я вот честно смотрю логи далеко не всегда и не настолько глубоко, насколько сам считаю нужным - но это потому, что лишён необходимого ресурса.

Некто пришел и глумится, винит меня в том, что является моей бедой. Вы как хотите, а я не склонен не только поддакивать, но и просто оставлять такое безнаказанным.

LevT
Цитата:

Некто пришел и глумится, винит меня в том, что является моей бедой

Да ну, бросьте! На земле живет несколько миллиардов человек, которые вообще не знают, что такое логи. И совершенно по этому поводу не переживают.

LevT
про то что каждый день просматривать логи в 2008, это да, но посмотреть в лог когда у тебя вываливается ошибка, эта привычка осталась.