[Tecnica] ssh gaia unreachable

Michele "O-Zone" Pinassi o-zone a zerozone.it
Dom 17 Set 2006 10:12:03 BST


Alle 12:30, venerdì 15 settembre 2006, Szymon Stefanek ha scritto:
> Il demone ssh era morto. Iakko lo ha ritirato su.

Consiglio di mettere "monit", un programmino che monitorizza i demoni e, nel 
caso, li ritira sù. Se volete lo installo/configuro io che lo suo da diversi 
anni con soddisfazione.

> Perchè l'errore restituito dal sistema è un "Network is unreachable"
> invece di un "Connection Refused" ?

da quale sistema ? il tuo casalingo ?

> La parte rilevante del tcpdump di "ssh -l utente gaia.siena.linux.it"
> è il seguente:
>
> 13:36:56.025639 IP (tos 0x0, ttl  64, id 13087, offset 0, flags [DF],
> proto: TCP (6), length: 60) ppp-234-4.27-151.libero.it.35165 >
> gaia.siena.linux.it.ssh: S, cksum 0x2ac8 (correct),
> 4185561033:4185561033(0) win 5800 <mss 1450,sackOK,timestamp 10134742
> 0,nop,wscale 7>
>
> 13:36:56.232156 IP (tos 0x0, ttl  49, id 0, offset 0, flags [DF], proto:
> TCP (6), length: 40) gaia.siena.linux.it.ssh >
> ppp-234-4.27-151.libero.it.35165: R, cksum 0x4ea6 (correct), 0:0(0) ack
> 4185561034 win 0
>
> e qui "Network is unreachable".
>
> Qualcuno sa dare una spiegazione ?

Finalmente un questito interessante. Se non sbaglio il pacchetto di risposta 
di Gaia contiene, giustamente, un ACK RST (Reset) che indica una porta 
chiusa/servizio non disponibile. Fosse stata una porta bloccata da firewall 
avresti avuto un tipo di risposta diversa.

Leggo da http://www.freesoft.org/CIE/RFC/1812/105.htm:

[CUT]
The ICMP Destination Unreachable message is sent by a router in response to a 
packet which it cannot forward because the destination (or next hop) is 
unreachable or a service is unavailable. 
[/CUT]

Può essere ?

Oz
-- 
----
O-Zone ! Since 1996
WEB http://www.zerozone.it - BLOG http://blog.zerozone.it


Maggiori informazioni sulla lista Tecnica