Hello Artyom, Wednesday, December 14, 2011, 9:54:34 PM, you wrote:
>> Да меня больше ssh входящий снаружи волнует... Не знаю, почему, но >> иногда возникает ситуация, когда коннект приходит с UA-IX, а уходит >> через мир. В итоге ssh-клиент отваливается по таймауту, хотя я вижу >> ответ на коннект. Приходится заходить на ящик через третьи сервера. > Никто не гарантирует симметричности хождения трафика. Конечно, > ассиметрия не очень гуд, но что делать. Кто-то не принял чьи-то анонсы, > у кого-то баг в BGP и анонсы залипли. А еще есть "продвинутые" клиенты, > у который своя AS, блок PI, но NAT-ятся в пиринговые IP, выданные > провами. И потом долго возмущаются, почему при возникновении асимметрии, > все перестает работать... (сорри, наболело). В данном случае один провайдер предоставил два адреса - один для UA-IX, другой - для всего остального. Зачем? - я не знаю. То ли шейпер у них так сделан, то ли ещё что-то... Так вот, случаются ситуации, когда я пытаюсь зайти с Украины, через соответствующий канал, а на самом тазике в эту сеть маршрута нет и ответы ко мне уходят через мировой канал, соответственно, с другого адреса. А ssh этого очень не понимает. Я понимаю, что это глюка промежуточной маршрутизации, но ситуация имеет место быть периодически. :( -- Best regards, Alexander mailto:[email protected]
