[Tecnica] ssh gaia unreachable
Michele "O-Zone" Pinassi
o-zone a zerozone.it
Dom 17 Set 2006 10:12:03 BST
Alle 12:30, venerdì 15 settembre 2006, Szymon Stefanek ha scritto:
> Il demone ssh era morto. Iakko lo ha ritirato su.
Consiglio di mettere "monit", un programmino che monitorizza i demoni e, nel
caso, li ritira sù. Se volete lo installo/configuro io che lo suo da diversi
anni con soddisfazione.
> Perchè l'errore restituito dal sistema è un "Network is unreachable"
> invece di un "Connection Refused" ?
da quale sistema ? il tuo casalingo ?
> La parte rilevante del tcpdump di "ssh -l utente gaia.siena.linux.it"
> è il seguente:
>
> 13:36:56.025639 IP (tos 0x0, ttl 64, id 13087, offset 0, flags [DF],
> proto: TCP (6), length: 60) ppp-234-4.27-151.libero.it.35165 >
> gaia.siena.linux.it.ssh: S, cksum 0x2ac8 (correct),
> 4185561033:4185561033(0) win 5800 <mss 1450,sackOK,timestamp 10134742
> 0,nop,wscale 7>
>
> 13:36:56.232156 IP (tos 0x0, ttl 49, id 0, offset 0, flags [DF], proto:
> TCP (6), length: 40) gaia.siena.linux.it.ssh >
> ppp-234-4.27-151.libero.it.35165: R, cksum 0x4ea6 (correct), 0:0(0) ack
> 4185561034 win 0
>
> e qui "Network is unreachable".
>
> Qualcuno sa dare una spiegazione ?
Finalmente un questito interessante. Se non sbaglio il pacchetto di risposta
di Gaia contiene, giustamente, un ACK RST (Reset) che indica una porta
chiusa/servizio non disponibile. Fosse stata una porta bloccata da firewall
avresti avuto un tipo di risposta diversa.
Leggo da http://www.freesoft.org/CIE/RFC/1812/105.htm:
[CUT]
The ICMP Destination Unreachable message is sent by a router in response to a
packet which it cannot forward because the destination (or next hop) is
unreachable or a service is unavailable.
[/CUT]
Può essere ?
Oz
--
----
O-Zone ! Since 1996
WEB http://www.zerozone.it - BLOG http://blog.zerozone.it
Maggiori informazioni sulla lista
Tecnica