[Haifux] Router question

Ohad Lutzky ohad at lutzky.net
Sat Oct 16 23:47:14 MSD 2010


Well, it's definitely a +1 to the supporter, maybe a +.5 for bezeqint (they
lose points for using tiscali)

2010/10/16 Maxim Kovgan <kovganm at gmail.com>

> if the same machine serves as web and pgp/gpg server, and it is different
> daemons,
> it has to be different ports (or some kind of mapper is required)...
>
> the transcript is a +1 to bezeqint and the supporter :)
>
>
> 2010/10/16 Ohad Lutzky <ohad at lutzky.net>
>
>> Oh yeah, and... suggestions? I'm guessing this is a problem everywhere.
>> Why does PGP even need its own port, why not use standard HTTP? Git recently
>> got this figured out (with the more efficient protocol)
>>
>> 2010/10/16 Ohad Lutzky <ohad at lutzky.net>
>>
>> I just had to give you guys the tech support transcript. (I wonder if the
>>> support rep is in Haifux...)
>>>
>>> (21:13:13) אוהד לוצקי:
>>> סיבת פניה
>>> שרת PGP חסום, לפי traceroute אתם חוסמים.
>>> שם משתמש
>>> lutzky
>>> מספר טלפון
>>> 04-9869871
>>> (21:13:13) *השם שמור אצל לוצקי*:
>>> בזק בינלאומי שלום, כיצד אוכל לעמוד לשירותך?
>>> (21:13:13) אוהד לוצקי:
>>> שלום
>>>  (21:13:13) *השם שמור אצל לוצקי*:
>>> שלום
>>> (21:14:14) אוהד לוצקי:
>>> אני משתמש ב-ubuntu, וחלק מהפיצ'רים של ההפצה היא אימות חבילות באמצעות PGP.
>>> לעיתים הדבר דורש התחברות לשרתי PGP להורדת מפתחות. זה חיבור TCP יוצא פשוט.
>>> (21:14:14) *השם שמור אצל לוצקי*:
>>> על איזה שרת מדובר ?
>>> (21:14:14) אוהד לוצקי:
>>> עם זאת, עושה רושם שזה חסום. אני אתן דוגמא:
>>>  (21:14:14) אוהד לוצקי:
>>> sudo tcptraceroute -i eth0 -n 195.113.19.83 11371
>>>  (21:14:14) אוהד לוצקי:
>>> כלומר אני מנסה לדבר עם השרת subkeys.pgp.net
>>>  (21:14:14) אוהד לוצקי:
>>> בפורט 11371 של TCP
>>> (21:15:15) *השם שמור אצל לוצקי*:
>>> עם איזה מודם אתה מחובר ?
>>> (21:15:15) אוהד לוצקי:
>>> אני מצליח להגיע 8 קפיצות, כאשר השנייה-לאחרונה היא 62.219.189.14
>>>  (21:15:15) אוהד לוצקי:
>>> נתב/מודם של d-link, אבל כפי שאתה רואה זה מצליח לעבור את הנתב בלי בעיה
>>>  (21:15:15) אוהד לוצקי:
>>> זה DSL-2650U, למיטב זכרוני
>>> (21:16:16) אוהד לוצקי:
>>> סליחה, זה DSL-2760U
>>> (21:16:16) אוהד לוצקי:
>>> הכתובת האמורה שייכת ל-bzq-219-189-14.cablep.bezeqint.net.
>>>  (21:16:16) *השם שמור אצל לוצקי*:
>>> אנחנו לא חוסמים אוהד כנראה זה בא מהראוטר יש לך מודם רשת במקרה ?
>>>  (21:16:16) אוהד לוצקי:
>>> shibboleet
>>> (21:17:17) אוהד לוצקי:
>>> יש דבר כזה מודם שהוא לא מודם רשת?
>>> (21:17:17) אוהד לוצקי:
>>> יש לי נתב/מודם DSL משולב
>>>  (21:17:17) אוהד לוצקי:
>>> כמו שאמרתי, D-Link DSL-2650U
>>> (21:17:17) אוהד לוצקי:
>>> סליחה, 2760U
>>> (21:17:17) *השם שמור אצל לוצקי*:
>>> אני יודע בגלל זה שאליתי אם יש לך מודם אחר
>>>  (21:17:17) *השם שמור אצל לוצקי*:
>>> שהוא רק מודם
>>> (21:18:18) אוהד לוצקי:
>>> אה, לא
>>> (21:18:18) אוהד לוצקי:
>>> אבל תסתכל על ה-trace:
>>> (21:18:18) אוהד לוצקי:
>>>  traceroute to 195.113.19.83 (195.113.19.83), 30 hops max, 60 byte
>>> packets
>>> 1 10.0.0.138 4.018 ms 4.000 ms 3.993 ms
>>> 2 212.179.37.1 20.982 ms 22.589 ms 22.581 ms
>>> 3 212.179.87.173 24.302 ms 27.114 ms 28.475 ms
>>> 4 212.179.152.157 29.563 ms 30.513 ms 31.462 ms
>>> 5 212.179.124.145 37.292 ms 37.288 ms 37.274 ms
>>> 6 212.179.124.162 40.561 ms 51.928 ms 54.370 ms
>>> 7 62.219.189.14 4317.354 ms 212.179.124.26 4303.544 ms 4301.958 ms
>>> 8 77.67.66.9 199.620 ms * *
>>> 9 * * *
>>> 10 * * *
>>> 11 * * *
>>>
>>> (21:18:18) אוהד לוצקי:
>>> זה ממשיך בכוכביות משם. זה די ברור שזה נחסם ברמה שלכם...
>>> (21:18:18) אוהד לוצקי:
>>> אגב, זה לא הדבר היחיד שנחסם
>>> (21:18:18) אוהד לוצקי:
>>> גם פרוטוקול git
>>>  (21:19:19) אוהד לוצקי:
>>> למשל שרת github.com בפורט 9418
>>>  (21:19:19) אוהד לוצקי:
>>> כמו מקודם, TCP
>>> (21:19:19) אוהד לוצקי:
>>> גם הורדת אפליקציות אנדרואיד לא עובדת...
>>> (21:20:20) *השם שמור אצל לוצקי*:
>>> אוהד תתחבר מחדש בבקשה
>>> (21:20:20) אוהד לוצקי:
>>> בקיצור, פחות או יותר רק HTTP, HTTPS ו-SSH עובדים.
>>>  (21:20:20) אוהד לוצקי:
>>> מבחינת הראוטר?
>>> (21:20:20) אוהד לוצקי:
>>> טוב, שנייה
>>> (21:20:20) אוהד לוצקי:
>>> אני מקווה שזה לא יאבד את השיחה כאן
>>>  (21:20:20) *השם שמור אצל לוצקי*:
>>> אני פה מחכה לך
>>> (21:21:21) אוהד לוצקי:
>>> אם יתנתק, אני אבקש את *השם שמור אצל לוצקי*
>>> (21:21:21) *השם שמור אצל לוצקי*:
>>> נכון מאוד
>>> (21:22:22) אוהד לוצקי:
>>> עדיין כאן?
>>> (21:22:22) *השם שמור אצל לוצקי*:
>>> אני פה
>>> (21:22:22) אוהד לוצקי:
>>> אוקיי, אתחלתי את הראוטר, רק כדי להיות בטוח.
>>>  (21:23:23) אוהד לוצקי:
>>> אני מקבל תוצאות טיפה שונות עכשיו
>>> (21:23:23) אוהד לוצקי:
>>> אני רואה עוד כמה hops:
>>> (21:23:23) *השם שמור אצל לוצקי*:
>>> ומה קורה עכשיו ?
>>>  (21:23:23) אוהד לוצקי:
>>> traceroute to 195.113.19.83 (195.113.19.83), 30 hops max, 60 byte packets
>>> 1 10.0.0.138 3.075 ms 4.629 ms 4.623 ms
>>> 2 212.179.37.1 27.047 ms 28.751 ms 30.968 ms
>>> 3 212.179.61.141 30.139 ms 33.708 ms 33.702 ms
>>> 4 212.179.152.153 35.380 ms 36.353 ms 36.666 ms
>>>  5 62.219.189.141 1007.348 ms 1008.971 ms 1018.710 ms
>>> 6 62.219.189.162 54.698 ms * 49.477 ms
>>> 7 212.179.124.26 1009.478 ms 62.219.189.14 4447.385 ms 212.179.124.33
>>> 1007.801 ms
>>> 8 77.67.66.9 85.808 ms 85.009 ms 82.251 ms
>>> 9 89.149.186.150 109.107 ms 107.422 ms 89.149.187.210 138.409 ms
>>> 10 * * *
>>> 11 * * *
>>> 12 195.113.69.57 164.522 ms 164.516 ms 135.205 ms
>>> 13 195.113.68.150 138.916 ms 138.866 ms 136.338 ms
>>> 14 195.113.68.198 244.601 ms 244.602 ms 244.572 ms
>>> 15 195.113.69.170 213.838 ms * 198.237 ms
>>> 16 * * *
>>> 17 * * *
>>> 18 * * *
>>> 19 * * *
>>>
>>> (21:23:23) אוהד לוצקי:
>>> זה... זה נתקע בצ'כיה?!
>>> (21:24:24) אוהד לוצקי:
>>> אפשר לשאול מה שינית?
>>>  (21:24:24) *השם שמור אצל לוצקי*:
>>> הבאתי לך ניתוב של גיימרים כנראה השרתים שלהם לא מיועדים להשיב לפינגים
>>>  (21:25:25) *השם שמור אצל לוצקי*:
>>> התעדוף שלהם למענה לפינגים אצלהם בתעדוף נמוך
>>>  (21:25:25) אוהד לוצקי:
>>> הממ, אח שלי יהיה מרוצה, הוא מקטר על lag עצבני ב-WoW.
>>>  (21:25:25) אוהד לוצקי:
>>> אני עדיין לא מצליח להגיע עד לשרת.
>>> (21:25:25) אוהד לוצקי:
>>> עכשיו אני מקבל עוד הופ, הרבה יותר מאוחר:
>>> (21:25:25) אוהד לוצקי:
>>> traceroute to 195.113.19.83 (195.113.19.83), 30 hops max, 60 byte packets
>>> 1 10.0.0.138 3.037 ms 4.018 ms 4.013 ms
>>> 2 212.179.37.1 24.642 ms 26.225 ms 31.638 ms
>>> 3 212.179.61.141 27.754 ms 29.336 ms 33.507 ms
>>> 4 212.179.152.153 33.503 ms 33.495 ms 35.901 ms
>>>  5 62.219.189.141 1075.284 ms 1077.870 ms 1067.087 ms
>>> 6 62.219.189.150 41.563 ms 62.219.189.162 40.021 ms 62.219.189.150 40.636
>>> ms
>>> 7 212.179.124.26 1069.147 ms 1048.477 ms *
>>> 8 * * *
>>>  9 * * *
>>> 10 * * *
>>> 11 * * *
>>> 12 * * *
>>> 13 * * *
>>> 14 * * *
>>> 15 * * *
>>> 16 * * *
>>> 17 * * *
>>> 18 * * *
>>> 19 * * *
>>> 20 * * *
>>> 21 * * *
>>> 22 * * *
>>> 23 * * 195.113.19.83 221.149 ms
>>>
>>> (21:25:25) *השם שמור אצל לוצקי*:
>>> אני אחזיר למקורי אך רציתי להיות בטוח
>>> (21:25:25) אוהד לוצקי:
>>> עושה רושם שזה כן קשור, איכשהו.
>>>  (21:26:26) *השם שמור אצל לוצקי*:
>>> יש חומות אש בדרך
>>> (21:26:26) אוהד לוצקי:
>>> כנראה. אוף, עושה רושם שלא אתם חוסמים את זה.
>>> (21:26:26) אוהד לוצקי:
>>> מוזר, זה דווקא שירותים נפוצים, ובטכניון זה כן פתוח.
>>>  (21:26:26) אוהד לוצקי:
>>> אה, הנה, חברים שלי מסבירים לי מה הבעיה:
>>> (21:27:27) אוהד לוצקי:
>>>
>>> I ran a whois on 77.67.66.9. It turns out that it belongs to Tiscali
>>> network. They are very notorious in traffic shaping. They use to work with
>>> 012. I didn't know that bezeqint works with them too. I used to have tons of
>>> problems when I had internet with 012.
>>>
>>> If you can avoid traffic through them, do that. Otherwise, I don't know
>>> what can be done. Maybe other have a better idea.
>>>
>>> (21:27:27) אוהד לוצקי:
>>> כיף שיש חברים. יש לכם חיבור שמגיע לארה"ב בלי לעבור דרך החבר'ה האלה?
>>> (21:27:27) אוהד לוצקי:
>>> אגב, סחטיין על ה-shibboleet :)
>>> (21:28:28) *השם שמור אצל לוצקי*:
>>> לצערי בשביל זה תצטרך לשלם הרבה כסף ידידי
>>>  (21:28:28) *השם שמור אצל לוצקי*:
>>> תודה רבה
>>> (21:28:28) אוהד לוצקי:
>>> הבנתי. עוד משהו שאתה יכול להציע, או שכאן אנחנו מסיימים?
>>> (21:28:28) *השם שמור אצל לוצקי*:
>>> לצערי ידידי בתור איש לינוקס למשנהו אין משהו נוסף שאוכל להציע
>>> (21:29:29) אוהד לוצקי:
>>> טוב. המון המון תודה על המענה המקצועי והמהיר!
>>> (21:29:29) *השם שמור אצל לוצקי*:
>>> תודה שפנית אלינו בצ'אט של בזק בינלאומי!
>>>
>>> On Sat, Oct 16, 2010 at 9:25 PM, Sorana Fraier <sf10095 at gmail.com>wrote:
>>>
>>>> forgot to mention, i use bezeqint too.
>>>>
>>>> On Sat, Oct 16, 2010 at 9:25 PM, Sorana Fraier <sf10095 at gmail.com>wrote:
>>>>
>>>>> Hi Ohad
>>>>>
>>>>> I ran a whois on  77.67.66.9. It turns out that it belongs to Tiscali
>>>>> network. They are very notorious in traffic shaping. They use to work with
>>>>> 012. I didn't know that bezeqint works with them too. I used to have tons of
>>>>> problems when I had internet with 012.
>>>>>
>>>>> If you can avoid traffic through them, do that. Otherwise, I don't know
>>>>> what can be done.  Maybe other have a better idea.
>>>>>
>>>>> i ran too tcptraceroute to the same ip as yours.
>>>>>
>>>>> here is the output about tiscali from here (I skipped the first 10
>>>>> hops):
>>>>>
>>>>> 11  77.67.66.9  65.208 ms  64.018 ms  67.894 ms
>>>>> 12  89.149.187.210  89.924 ms  98.971 ms  88.379 ms
>>>>> 13  194.50.100.190  158.058 ms  163.518 ms  172.186 ms
>>>>> 14  * * *
>>>>> 15  195.113.69.57  176.454 ms  183.741 ms  182.775 ms
>>>>> 16  195.113.68.150  100.259 ms  98.225 ms  99.370 ms
>>>>> 17  195.113.68.198  98.377 ms  99.620 ms  102.622 ms
>>>>> 18  195.113.69.170  179.713 ms  178.286 ms  179.791 ms
>>>>> 19  195.113.69.6  174.207 ms  175.161 ms  170.599 ms
>>>>> 20  195.113.19.83 [open]  219.739 ms  237.707 ms  222.181 ms
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> On Sat, Oct 16, 2010 at 9:11 PM, Ohad Lutzky <ohad at lutzky.net> wrote:
>>>>>
>>>>>> Okay, that's something I can use! Here's what I get - all hope up to
>>>>>> and including 7 are from within bezeqint (without useful reverse dns
>>>>>> resolutions). Hop 8 is
>>>>>>
>>>>>> sudo tcptraceroute -i eth0 -n 195.113.19.83 11371
>>>>>> traceroute to 195.113.19.83 (195.113.19.83), 30 hops max, 60 byte
>>>>>> packets
>>>>>>  1  10.0.0.138  4.018 ms  4.000 ms  3.993 ms
>>>>>>  2  212.179.37.1  20.982 ms  22.589 ms  22.581 ms
>>>>>>  3  212.179.87.173  24.302 ms  27.114 ms  28.475 ms
>>>>>>  4  212.179.152.157  29.563 ms  30.513 ms  31.462 ms
>>>>>>  5  212.179.124.145  37.292 ms  37.288 ms  37.274 ms
>>>>>>  6  212.179.124.162  40.561 ms  51.928 ms  54.370 ms
>>>>>>  7  62.219.189.14  4317.354 ms 212.179.124.26  4303.544 ms  4301.958
>>>>>> ms
>>>>>>  8  77.67.66.9  199.620 ms * *
>>>>>>  9  * * *
>>>>>> 10  * * *
>>>>>> 11  * * *
>>>>>> 12  * * *
>>>>>> 13  * * *
>>>>>> 14  * * *
>>>>>> 15  * * *
>>>>>> 16  * * *
>>>>>> 17  * * *
>>>>>> 18  * * *
>>>>>> 19  * * *
>>>>>> 20  * * *
>>>>>> 21  * * *
>>>>>> 22  * * *
>>>>>> 23  * * *
>>>>>> 24  * * *
>>>>>> 25  * * *
>>>>>> 26  * * *
>>>>>> 27  * * *
>>>>>> 28  * * *
>>>>>>  29  * * *
>>>>>> 30  * * *
>>>>>>
>>>>>>
>>>>>> On Sat, Oct 16, 2010 at 8:48 PM, guy keren <choo at actcom.co.il> wrote:
>>>>>>
>>>>>>>
>>>>>>> you should have a traceroute-line utility that runs on TCP ports of
>>>>>>> your choice.
>>>>>>>
>>>>>>> for example, tcptraceroute.
>>>>>>>
>>>>>>> see an explanation here:
>>>>>>>
>>>>>>>
>>>>>>> http://christophe.vandeplas.com/2007/11/04/using-traceroute-icmp-and-tcp
>>>>>>>
>>>>>>> --guy
>>>>>>>
>>>>>>> Ohad Lutzky wrote:
>>>>>>>
>>>>>>>> traceroute is ICMP. I'm having trouble with specific ports on TCP.
>>>>>>>>
>>>>>>>> On Sat, Oct 16, 2010 at 7:53 PM, Dave Roi <davidroi at gmail.com<mailto:
>>>>>>>> davidroi at gmail.com>> wrote:
>>>>>>>>
>>>>>>>>    Did you try running traceroute to the pgp server or android
>>>>>>>> market
>>>>>>>>    server?
>>>>>>>>    See how many hops it does go and see in which one it gets stuck.
>>>>>>>>
>>>>>>>>
>>>>>>>>    On Sat, Oct 16, 2010 at 19:36, Ohad Lutzky <ohad at lutzky.net
>>>>>>>>    <mailto:ohad at lutzky.net>> wrote:
>>>>>>>>
>>>>>>>>        Hello everyone,
>>>>>>>>
>>>>>>>>        I have a Linksys DSL-2760u router/DSL modem, using a Wow
>>>>>>>> (Bezeq)
>>>>>>>>        connection to the Bezeq International ISP. It seems that
>>>>>>>> various
>>>>>>>>        outgoing ports are blocked - HTTP, HTTPS, bittorrent and SSH
>>>>>>>>        work well enough, but - for example - I can't download
>>>>>>>> Android
>>>>>>>>        apps from the Market. Easier to test, I can't download PGP
>>>>>>>>        public keys. For example:
>>>>>>>>
>>>>>>>>        gpg -v -v --keyserver subkeys.pgp.net <
>>>>>>>> http://subkeys.pgp.net>
>>>>>>>>
>>>>>>>>        --recv F120156012B83718
>>>>>>>>        gpg: requesting key 12B83718 from hkp server subkeys.pgp.net
>>>>>>>>        <http://subkeys.pgp.net>
>>>>>>>>
>>>>>>>>
>>>>>>>>        This hangs indefinitely. So does this:
>>>>>>>>        telnet subkeys.pgp.net <http://subkeys.pgp.net> 11371
>>>>>>>>
>>>>>>>>        Trying 195.113.19.83...
>>>>>>>>
>>>>>>>>        The same occurs for other keyservers, git-protocol, and
>>>>>>>> various
>>>>>>>>        other "unconventional" high-port usage. I've gone over the
>>>>>>>>        router settings, disabled its firewall (but not NAT, which I
>>>>>>>>        need), added my machine to the DMZ (this actually seems to
>>>>>>>> help,
>>>>>>>>        sometimes, for git - and even then, only once), tried port
>>>>>>>>        triggering... I can't get a consistent result.
>>>>>>>>
>>>>>>>>        I should note that this issue only exists for *outgoing*
>>>>>>>> ports.
>>>>>>>>        I have no problem mapping *incoming* ports (such as my
>>>>>>>> openssh
>>>>>>>>        server or bittorrent web interface).
>>>>>>>>
>>>>>>>>        --         Man is the only animal that laughs and weeps, for
>>>>>>>> he is the only
>>>>>>>>        animal that is struck with the difference between what things
>>>>>>>>        are and what they ought to be.
>>>>>>>>         - William Hazlitt
>>>>>>>>
>>>>>>>>        Ohad Lutzky
>>>>>>>>
>>>>>>>>        _______________________________________________
>>>>>>>>        Haifux mailing list
>>>>>>>>        Haifux at haifux.org <mailto:Haifux at haifux.org>
>>>>>>>>
>>>>>>>>        http://hamakor.org.il/cgi-bin/mailman/listinfo/haifux
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Man is the only animal that laughs and weeps, for he is the only
>>>>>>>> animal that is struck with the difference between what things are and what
>>>>>>>> they ought to be.
>>>>>>>>  - William Hazlitt
>>>>>>>>
>>>>>>>> Ohad Lutzky
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------------------------------------------------
>>>>>>>>
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> Haifux mailing list
>>>>>>>> Haifux at haifux.org
>>>>>>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/haifux
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Man is the only animal that laughs and weeps, for he is the only
>>>>>> animal that is struck with the difference between what things are and what
>>>>>> they ought to be.
>>>>>>  - William Hazlitt
>>>>>>
>>>>>> Ohad Lutzky
>>>>>>
>>>>>> _______________________________________________
>>>>>> Haifux mailing list
>>>>>> Haifux at haifux.org
>>>>>> http://hamakor.org.il/cgi-bin/mailman/listinfo/haifux
>>>>>>
>>>>>>
>>>>>
>>>>
>>>
>>>
>>> --
>>> Man is the only animal that laughs and weeps, for he is the only animal
>>> that is struck with the difference between what things are and what they
>>> ought to be.
>>>  - William Hazlitt
>>>
>>> Ohad Lutzky
>>>
>>
>>
>>
>> --
>> Man is the only animal that laughs and weeps, for he is the only animal
>> that is struck with the difference between what things are and what they
>> ought to be.
>>  - William Hazlitt
>>
>> Ohad Lutzky
>>
>> _______________________________________________
>> Haifux mailing list
>> Haifux at haifux.org
>> http://hamakor.org.il/cgi-bin/mailman/listinfo/haifux
>>
>>
>
>
> --
> Maxim Kovgan
>



-- 
Man is the only animal that laughs and weeps, for he is the only animal that
is struck with the difference between what things are and what they ought to
be.
 - William Hazlitt

Ohad Lutzky
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://haifux.org/pipermail/haifux/attachments/20101016/3190cc75/attachment.html 


More information about the Haifux mailing list