Сергей Минаков: можем, расскажите как у вас раздаются адреса в сети? Какой днс сервер выдаётся?(ipconfig /all для винды) На нем и нужно создать статическую A запись
ничего интересного в дампе нет.
1) когда приложение запускается оно сообщает ОС с какого порта пакеты передавать ему. 2 приложения не могут слушать один и тот же порт. Netstat просто показывает эту информацию из ядра. Когда пакет деинкапсулировался, перед передачей его дальше он проверяется fw на то, разрешены ли соединения на этом порту. Если да - пакет передается, если нет - посылается RST
2) Nmap, по сути своей, телнетит все стандартные порты, собирает макс. доступной информации из ответов и пытается максимально близко описать удаленный хост. Тут бесполезен.
Если можно сделать только 1 тест, я бы заходил на 1.2 и cделал telnet 127.0.0.1 2501 от этого бы решал что делать
Lexaband: Ваши коллеги правы, я не буду утверждать, но имхо тут просто нет достаточно данных для однозначного верного ответа (подразумевается что в решении вы укажите что надо проверить и зачем)
2) зависит от архитектуры приложения, думаю что все приложение
3) нет, если вы внимательно прочтете условия там сказано что fw выключен. Но не указано какое ПО ещё стоит на компе (антивирус же должен быть на сервере?)
Увидел скриншоты, все верно. Больше информации из wsh получить не получится, ибо по сути нет в tcp как такового кода ошибки. Он получил rst.
P.S.если быть внимательным, можно заметить что потеряны 2 Icmp пакета (20,21), но выглядит как часто встречающийся баг wsh
Если Вам нужно, я могу проверить фул дамп wsh когда буду у компа, но сильно сомневаюсь что это что-то изменит в ответе
Lexaband:
у меня нет Wiresharka на телефоне, но насколько я помню там суть в том что хост 1.1 отправляет 1.2 SYN как часть TCP handshake и получает RST, ACK в ответ. Причин может быть несколько и гуглятся они легко:
1) нет приложения, которое слушает этот порт (netstat говорит обратное)
2) Это приложение зависло, не отвечает на коннекты
3) Порт закрыт чем-то
4) Вообще, RST ACK это иногда норма для Винды. завершать сессии с таким ответом, но не сразу на SYN
Дальше уж сами выберите тот вариант, который нравится и расписать что, зачем, почему и как чинить
P.S. Поверьте, правильный ответ тут совсем не важен, они оценивают вашу логику рассуждений + customer care. Например, как Вы объясните клиенту, что он идиот и его антивирус блокирует нужный порт или что ваше приложение зависло и его нужно перезапустить и тд
Good Luck
Виктор Марквардт: На будущее: l2 девайсы не видны на трасертах, они просто не используются на l3, протоколом этого уровня и является ICMP.
Он не блочил циску, скорей всего на нем порт, который идет в циску сделан как 30 tagged. из-за этого циска отбрасырает такие пакеты на access порте (мигает оранжевым) или просто не отправляет их никуда, если в транке. Надеюсь что немного помог с этим