[Haifux] Router question

Maxim Kovgan kovganm at gmail.com
Sat Oct 16 23:42:56 MSD 2010


if the same machine serves as web and pgp/gpg server, and it is different
daemons,
it has to be different ports (or some kind of mapper is required)...

the transcript is a +1 to bezeqint and the supporter :)


2010/10/16 Ohad Lutzky <ohad at lutzky.net>

> Oh yeah, and... suggestions? I'm guessing this is a problem everywhere. Why
> does PGP even need its own port, why not use standard HTTP? Git recently got
> this figured out (with the more efficient protocol)
>
> 2010/10/16 Ohad Lutzky <ohad at lutzky.net>
>
> I just had to give you guys the tech support transcript. (I wonder if the
>> support rep is in Haifux...)
>>
>> (21:13:13) אוהד לוצקי:
>> סיבת פניה
>> שרת PGP חסום, לפי traceroute אתם חוסמים.
>> שם משתמש
>> lutzky
>> מספר טלפון
>> 04-9869871
>> (21:13:13) *השם שמור אצל לוצקי*:
>> בזק בינלאומי שלום, כיצד אוכל לעמוד לשירותך?
>> (21:13:13) אוהד לוצקי:
>> שלום
>>  (21:13:13) *השם שמור אצל לוצקי*:
>> שלום
>> (21:14:14) אוהד לוצקי:
>> אני משתמש ב-ubuntu, וחלק מהפיצ'רים של ההפצה היא אימות חבילות באמצעות PGP.
>> לעיתים הדבר דורש התחברות לשרתי PGP להורדת מפתחות. זה חיבור TCP יוצא פשוט.
>> (21:14:14) *השם שמור אצל לוצקי*:
>> על איזה שרת מדובר ?
>> (21:14:14) אוהד לוצקי:
>> עם זאת, עושה רושם שזה חסום. אני אתן דוגמא:
>>  (21:14:14) אוהד לוצקי:
>> sudo tcptraceroute -i eth0 -n 195.113.19.83 11371
>>  (21:14:14) אוהד לוצקי:
>> כלומר אני מנסה לדבר עם השרת subkeys.pgp.net
>>  (21:14:14) אוהד לוצקי:
>> בפורט 11371 של TCP
>> (21:15:15) *השם שמור אצל לוצקי*:
>> עם איזה מודם אתה מחובר ?
>> (21:15:15) אוהד לוצקי:
>> אני מצליח להגיע 8 קפיצות, כאשר השנייה-לאחרונה היא 62.219.189.14
>>  (21:15:15) אוהד לוצקי:
>> נתב/מודם של d-link, אבל כפי שאתה רואה זה מצליח לעבור את הנתב בלי בעיה
>>  (21:15:15) אוהד לוצקי:
>> זה DSL-2650U, למיטב זכרוני
>> (21:16:16) אוהד לוצקי:
>> סליחה, זה DSL-2760U
>> (21:16:16) אוהד לוצקי:
>> הכתובת האמורה שייכת ל-bzq-219-189-14.cablep.bezeqint.net.
>>  (21:16:16) *השם שמור אצל לוצקי*:
>> אנחנו לא חוסמים אוהד כנראה זה בא מהראוטר יש לך מודם רשת במקרה ?
>>  (21:16:16) אוהד לוצקי:
>> shibboleet
>> (21:17:17) אוהד לוצקי:
>> יש דבר כזה מודם שהוא לא מודם רשת?
>> (21:17:17) אוהד לוצקי:
>> יש לי נתב/מודם DSL משולב
>>  (21:17:17) אוהד לוצקי:
>> כמו שאמרתי, D-Link DSL-2650U
>> (21:17:17) אוהד לוצקי:
>> סליחה, 2760U
>> (21:17:17) *השם שמור אצל לוצקי*:
>> אני יודע בגלל זה שאליתי אם יש לך מודם אחר
>>  (21:17:17) *השם שמור אצל לוצקי*:
>> שהוא רק מודם
>> (21:18:18) אוהד לוצקי:
>> אה, לא
>> (21:18:18) אוהד לוצקי:
>> אבל תסתכל על ה-trace:
>> (21:18:18) אוהד לוצקי:
>>  traceroute to 195.113.19.83 (195.113.19.83), 30 hops max, 60 byte
>> packets
>> 1 10.0.0.138 4.018 ms 4.000 ms 3.993 ms
>> 2 212.179.37.1 20.982 ms 22.589 ms 22.581 ms
>> 3 212.179.87.173 24.302 ms 27.114 ms 28.475 ms
>> 4 212.179.152.157 29.563 ms 30.513 ms 31.462 ms
>> 5 212.179.124.145 37.292 ms 37.288 ms 37.274 ms
>> 6 212.179.124.162 40.561 ms 51.928 ms 54.370 ms
>> 7 62.219.189.14 4317.354 ms 212.179.124.26 4303.544 ms 4301.958 ms
>> 8 77.67.66.9 199.620 ms * *
>> 9 * * *
>> 10 * * *
>> 11 * * *
>>
>> (21:18:18) אוהד לוצקי:
>> זה ממשיך בכוכביות משם. זה די ברור שזה נחסם ברמה שלכם...
>> (21:18:18) אוהד לוצקי:
>> אגב, זה לא הדבר היחיד שנחסם
>> (21:18:18) אוהד לוצקי:
>> גם פרוטוקול git
>>  (21:19:19) אוהד לוצקי:
>> למשל שרת github.com בפורט 9418
>>  (21:19:19) אוהד לוצקי:
>> כמו מקודם, TCP
>> (21:19:19) אוהד לוצקי:
>> גם הורדת אפליקציות אנדרואיד לא עובדת...
>> (21:20:20) *השם שמור אצל לוצקי*:
>> אוהד תתחבר מחדש בבקשה
>> (21:20:20) אוהד לוצקי:
>> בקיצור, פחות או יותר רק HTTP, HTTPS ו-SSH עובדים.
>>  (21:20:20) אוהד לוצקי:
>> מבחינת הראוטר?
>> (21:20:20) אוהד לוצקי:
>> טוב, שנייה
>> (21:20:20) אוהד לוצקי:
>> אני מקווה שזה לא יאבד את השיחה כאן
>>  (21:20:20) *השם שמור אצל לוצקי*:
>> אני פה מחכה לך
>> (21:21:21) אוהד לוצקי:
>> אם יתנתק, אני אבקש את *השם שמור אצל לוצקי*
>> (21:21:21) *השם שמור אצל לוצקי*:
>> נכון מאוד
>> (21:22:22) אוהד לוצקי:
>> עדיין כאן?
>> (21:22:22) *השם שמור אצל לוצקי*:
>> אני פה
>> (21:22:22) אוהד לוצקי:
>> אוקיי, אתחלתי את הראוטר, רק כדי להיות בטוח.
>>  (21:23:23) אוהד לוצקי:
>> אני מקבל תוצאות טיפה שונות עכשיו
>> (21:23:23) אוהד לוצקי:
>> אני רואה עוד כמה hops:
>> (21:23:23) *השם שמור אצל לוצקי*:
>> ומה קורה עכשיו ?
>>  (21:23:23) אוהד לוצקי:
>> traceroute to 195.113.19.83 (195.113.19.83), 30 hops max, 60 byte packets
>> 1 10.0.0.138 3.075 ms 4.629 ms 4.623 ms
>> 2 212.179.37.1 27.047 ms 28.751 ms 30.968 ms
>> 3 212.179.61.141 30.139 ms 33.708 ms 33.702 ms
>> 4 212.179.152.153 35.380 ms 36.353 ms 36.666 ms
>>  5 62.219.189.141 1007.348 ms 1008.971 ms 1018.710 ms
>> 6 62.219.189.162 54.698 ms * 49.477 ms
>> 7 212.179.124.26 1009.478 ms 62.219.189.14 4447.385 ms 212.179.124.33
>> 1007.801 ms
>> 8 77.67.66.9 85.808 ms 85.009 ms 82.251 ms
>> 9 89.149.186.150 109.107 ms 107.422 ms 89.149.187.210 138.409 ms
>> 10 * * *
>> 11 * * *
>> 12 195.113.69.57 164.522 ms 164.516 ms 135.205 ms
>> 13 195.113.68.150 138.916 ms 138.866 ms 136.338 ms
>> 14 195.113.68.198 244.601 ms 244.602 ms 244.572 ms
>> 15 195.113.69.170 213.838 ms * 198.237 ms
>> 16 * * *
>> 17 * * *
>> 18 * * *
>> 19 * * *
>>
>> (21:23:23) אוהד לוצקי:
>> זה... זה נתקע בצ'כיה?!
>> (21:24:24) אוהד לוצקי:
>> אפשר לשאול מה שינית?
>>  (21:24:24) *השם שמור אצל לוצקי*:
>> הבאתי לך ניתוב של גיימרים כנראה השרתים שלהם לא מיועדים להשיב לפינגים
>>  (21:25:25) *השם שמור אצל לוצקי*:
>> התעדוף שלהם למענה לפינגים אצלהם בתעדוף נמוך
>>  (21:25:25) אוהד לוצקי:
>> הממ, אח שלי יהיה מרוצה, הוא מקטר על lag עצבני ב-WoW.
>>  (21:25:25) אוהד לוצקי:
>> אני עדיין לא מצליח להגיע עד לשרת.
>> (21:25:25) אוהד לוצקי:
>> עכשיו אני מקבל עוד הופ, הרבה יותר מאוחר:
>> (21:25:25) אוהד לוצקי:
>> traceroute to 195.113.19.83 (195.113.19.83), 30 hops max, 60 byte packets
>> 1 10.0.0.138 3.037 ms 4.018 ms 4.013 ms
>> 2 212.179.37.1 24.642 ms 26.225 ms 31.638 ms
>> 3 212.179.61.141 27.754 ms 29.336 ms 33.507 ms
>> 4 212.179.152.153 33.503 ms 33.495 ms 35.901 ms
>>  5 62.219.189.141 1075.284 ms 1077.870 ms 1067.087 ms
>> 6 62.219.189.150 41.563 ms 62.219.189.162 40.021 ms 62.219.189.150 40.636
>> ms
>> 7 212.179.124.26 1069.147 ms 1048.477 ms *
>> 8 * * *
>>  9 * * *
>> 10 * * *
>> 11 * * *
>> 12 * * *
>> 13 * * *
>> 14 * * *
>> 15 * * *
>> 16 * * *
>> 17 * * *
>> 18 * * *
>> 19 * * *
>> 20 * * *
>> 21 * * *
>> 22 * * *
>> 23 * * 195.113.19.83 221.149 ms
>>
>> (21:25:25) *השם שמור אצל לוצקי*:
>> אני אחזיר למקורי אך רציתי להיות בטוח
>> (21:25:25) אוהד לוצקי:
>> עושה רושם שזה כן קשור, איכשהו.
>>  (21:26:26) *השם שמור אצל לוצקי*:
>> יש חומות אש בדרך
>> (21:26:26) אוהד לוצקי:
>> כנראה. אוף, עושה רושם שלא אתם חוסמים את זה.
>> (21:26:26) אוהד לוצקי:
>> מוזר, זה דווקא שירותים נפוצים, ובטכניון זה כן פתוח.
>>  (21:26:26) אוהד לוצקי:
>> אה, הנה, חברים שלי מסבירים לי מה הבעיה:
>> (21:27:27) אוהד לוצקי:
>>
>> I ran a whois on 77.67.66.9. It turns out that it belongs to Tiscali
>> network. They are very notorious in traffic shaping. They use to work with
>> 012. I didn't know that bezeqint works with them too. I used to have tons of
>> problems when I had internet with 012.
>>
>> If you can avoid traffic through them, do that. Otherwise, I don't know
>> what can be done. Maybe other have a better idea.
>>
>> (21:27:27) אוהד לוצקי:
>> כיף שיש חברים. יש לכם חיבור שמגיע לארה"ב בלי לעבור דרך החבר'ה האלה?
>> (21:27:27) אוהד לוצקי:
>> אגב, סחטיין על ה-shibboleet :)
>> (21:28:28) *השם שמור אצל לוצקי*:
>> לצערי בשביל זה תצטרך לשלם הרבה כסף ידידי
>>  (21:28:28) *השם שמור אצל לוצקי*:
>> תודה רבה
>> (21:28:28) אוהד לוצקי:
>> הבנתי. עוד משהו שאתה יכול להציע, או שכאן אנחנו מסיימים?
>> (21:28:28) *השם שמור אצל לוצקי*:
>> לצערי ידידי בתור איש לינוקס למשנהו אין משהו נוסף שאוכל להציע
>> (21:29:29) אוהד לוצקי:
>> טוב. המון המון תודה על המענה המקצועי והמהיר!
>> (21:29:29) *השם שמור אצל לוצקי*:
>> תודה שפנית אלינו בצ'אט של בזק בינלאומי!
>>
>> On Sat, Oct 16, 2010 at 9:25 PM, Sorana Fraier <sf10095 at gmail.com> wrote:
>>
>>> forgot to mention, i use bezeqint too.
>>>
>>> On Sat, Oct 16, 2010 at 9:25 PM, Sorana Fraier <sf10095 at gmail.com>wrote:
>>>
>>>> Hi Ohad
>>>>
>>>> I ran a whois on  77.67.66.9. It turns out that it belongs to Tiscali
>>>> network. They are very notorious in traffic shaping. They use to work with
>>>> 012. I didn't know that bezeqint works with them too. I used to have tons of
>>>> problems when I had internet with 012.
>>>>
>>>> If you can avoid traffic through them, do that. Otherwise, I don't know
>>>> what can be done.  Maybe other have a better idea.
>>>>
>>>> i ran too tcptraceroute to the same ip as yours.
>>>>
>>>> here is the output about tiscali from here (I skipped the first 10
>>>> hops):
>>>>
>>>> 11  77.67.66.9  65.208 ms  64.018 ms  67.894 ms
>>>> 12  89.149.187.210  89.924 ms  98.971 ms  88.379 ms
>>>> 13  194.50.100.190  158.058 ms  163.518 ms  172.186 ms
>>>> 14  * * *
>>>> 15  195.113.69.57  176.454 ms  183.741 ms  182.775 ms
>>>> 16  195.113.68.150  100.259 ms  98.225 ms  99.370 ms
>>>> 17  195.113.68.198  98.377 ms  99.620 ms  102.622 ms
>>>> 18  195.113.69.170  179.713 ms  178.286 ms  179.791 ms
>>>> 19  195.113.69.6  174.207 ms  175.161 ms  170.599 ms
>>>> 20  195.113.19.83 [open]  219.739 ms  237.707 ms  222.181 ms
>>>>
>>>>
>>>>
>>>>
>>>> On Sat, Oct 16, 2010 at 9:11 PM, Ohad Lutzky <ohad at lutzky.net> wrote:
>>>>
>>>>> Okay, that's something I can use! Here's what I get - all hope up to
>>>>> and including 7 are from within bezeqint (without useful reverse dns
>>>>> resolutions). Hop 8 is
>>>>>
>>>>> sudo tcptraceroute -i eth0 -n 195.113.19.83 11371
>>>>> traceroute to 195.113.19.83 (195.113.19.83), 30 hops max, 60 byte
>>>>> packets
>>>>>  1  10.0.0.138  4.018 ms  4.000 ms  3.993 ms
>>>>>  2  212.179.37.1  20.982 ms  22.589 ms  22.581 ms
>>>>>  3  212.179.87.173  24.302 ms  27.114 ms  28.475 ms
>>>>>  4  212.179.152.157  29.563 ms  30.513 ms  31.462 ms
>>>>>  5  212.179.124.145  37.292 ms  37.288 ms  37.274 ms
>>>>>  6  212.179.124.162  40.561 ms  51.928 ms  54.370 ms
>>>>>  7  62.219.189.14  4317.354 ms 212.179.124.26  4303.544 ms  4301.958 ms
>>>>>  8  77.67.66.9  199.620 ms * *
>>>>>  9  * * *
>>>>> 10  * * *
>>>>> 11  * * *
>>>>> 12  * * *
>>>>> 13  * * *
>>>>> 14  * * *
>>>>> 15  * * *
>>>>> 16  * * *
>>>>> 17  * * *
>>>>> 18  * * *
>>>>> 19  * * *
>>>>> 20  * * *
>>>>> 21  * * *
>>>>> 22  * * *
>>>>> 23  * * *
>>>>> 24  * * *
>>>>> 25  * * *
>>>>> 26  * * *
>>>>> 27  * * *
>>>>> 28  * * *
>>>>>  29  * * *
>>>>> 30  * * *
>>>>>
>>>>>
>>>>> On Sat, Oct 16, 2010 at 8:48 PM, guy keren <choo at actcom.co.il> wrote:
>>>>>
>>>>>>
>>>>>> you should have a traceroute-line utility that runs on TCP ports of
>>>>>> your choice.
>>>>>>
>>>>>> for example, tcptraceroute.
>>>>>>
>>>>>> see an explanation here:
>>>>>>
>>>>>>
>>>>>> http://christophe.vandeplas.com/2007/11/04/using-traceroute-icmp-and-tcp
>>>>>>
>>>>>> --guy
>>>>>>
>>>>>> Ohad Lutzky wrote:
>>>>>>
>>>>>>> traceroute is ICMP. I'm having trouble with specific ports on TCP.
>>>>>>>
>>>>>>> On Sat, Oct 16, 2010 at 7:53 PM, Dave Roi <davidroi at gmail.com<mailto:
>>>>>>> davidroi at gmail.com>> wrote:
>>>>>>>
>>>>>>>    Did you try running traceroute to the pgp server or android market
>>>>>>>    server?
>>>>>>>    See how many hops it does go and see in which one it gets stuck.
>>>>>>>
>>>>>>>
>>>>>>>    On Sat, Oct 16, 2010 at 19:36, Ohad Lutzky <ohad at lutzky.net
>>>>>>>    <mailto:ohad at lutzky.net>> wrote:
>>>>>>>
>>>>>>>        Hello everyone,
>>>>>>>
>>>>>>>        I have a Linksys DSL-2760u router/DSL modem, using a Wow
>>>>>>> (Bezeq)
>>>>>>>        connection to the Bezeq International ISP. It seems that
>>>>>>> various
>>>>>>>        outgoing ports are blocked - HTTP, HTTPS, bittorrent and SSH
>>>>>>>        work well enough, but - for example - I can't download Android
>>>>>>>        apps from the Market. Easier to test, I can't download PGP
>>>>>>>        public keys. For example:
>>>>>>>
>>>>>>>        gpg -v -v --keyserver subkeys.pgp.net <http://subkeys.pgp.net
>>>>>>> >
>>>>>>>
>>>>>>>        --recv F120156012B83718
>>>>>>>        gpg: requesting key 12B83718 from hkp server subkeys.pgp.net
>>>>>>>        <http://subkeys.pgp.net>
>>>>>>>
>>>>>>>
>>>>>>>        This hangs indefinitely. So does this:
>>>>>>>        telnet subkeys.pgp.net <http://subkeys.pgp.net> 11371
>>>>>>>
>>>>>>>        Trying 195.113.19.83...
>>>>>>>
>>>>>>>        The same occurs for other keyservers, git-protocol, and
>>>>>>> various
>>>>>>>        other "unconventional" high-port usage. I've gone over the
>>>>>>>        router settings, disabled its firewall (but not NAT, which I
>>>>>>>        need), added my machine to the DMZ (this actually seems to
>>>>>>> help,
>>>>>>>        sometimes, for git - and even then, only once), tried port
>>>>>>>        triggering... I can't get a consistent result.
>>>>>>>
>>>>>>>        I should note that this issue only exists for *outgoing*
>>>>>>> ports.
>>>>>>>        I have no problem mapping *incoming* ports (such as my openssh
>>>>>>>        server or bittorrent web interface).
>>>>>>>
>>>>>>>        --         Man is the only animal that laughs and weeps, for
>>>>>>> he is the only
>>>>>>>        animal that is struck with the difference between what things
>>>>>>>        are and what they ought to be.
>>>>>>>         - William Hazlitt
>>>>>>>
>>>>>>>        Ohad Lutzky
>>>>>>>
>>>>>>>        _______________________________________________
>>>>>>>        Haifux mailing list
>>>>>>>        Haifux at haifux.org <mailto:Haifux at haifux.org>
>>>>>>>
>>>>>>>        http://hamakor.org.il/cgi-bin/mailman/listinfo/haifux
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Man is the only animal that laughs and weeps, for he is the only
>>>>>>> animal that is struck with the difference between what things are and what
>>>>>>> they ought to be.
>>>>>>>  - William Hazlitt
>>>>>>>
>>>>>>> Ohad Lutzky
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> ------------------------------------------------------------------------
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Haifux mailing list
>>>>>>> Haifux at haifux.org
>>>>>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/haifux
>>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Man is the only animal that laughs and weeps, for he is the only animal
>>>>> that is struck with the difference between what things are and what they
>>>>> ought to be.
>>>>>  - William Hazlitt
>>>>>
>>>>> Ohad Lutzky
>>>>>
>>>>> _______________________________________________
>>>>> Haifux mailing list
>>>>> Haifux at haifux.org
>>>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/haifux
>>>>>
>>>>>
>>>>
>>>
>>
>>
>> --
>> Man is the only animal that laughs and weeps, for he is the only animal
>> that is struck with the difference between what things are and what they
>> ought to be.
>>  - William Hazlitt
>>
>> Ohad Lutzky
>>
>
>
>
> --
> Man is the only animal that laughs and weeps, for he is the only animal
> that is struck with the difference between what things are and what they
> ought to be.
>  - William Hazlitt
>
> Ohad Lutzky
>
> _______________________________________________
> Haifux mailing list
> Haifux at haifux.org
> http://hamakor.org.il/cgi-bin/mailman/listinfo/haifux
>
>


-- 
Maxim Kovgan
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://haifux.org/pipermail/haifux/attachments/20101016/b2da1d70/attachment.html 


More information about the Haifux mailing list