Сервак не пингуется, но пускает чепез Radmin #374598

Народ, как такое может быть? Сижу дома, решил сервак, который на работе пингагнуть - нифига, а через радмин могу заходить. О_О

конечно может быть

как?

ICMP протокоз запрещен

или порт на рутере прокинут...

порт прокинут

ICMP закрыт - вот и будет

неправ

не обязательно ... есть так называемы "режим тишины" ... просто не отвечать на icmp

в чём?

кстати может быть

порт кидал провайдер, а как теперь пинговать сервак

ну я имел ввиду вообще любые манипуляции с ICMP, т.е. намекал, что протоколы разные :) дык ты когда пингуешь - пингуешь что? пральна, роутер ты пингуешь по внешнему IP.  какая разница пингу, проброшен ли порт, а? :)

скажи, нафига тебе вообще его пинговать? я бы и сам отрубил ICMP (что как правило и делаю)

ЛУчшие умы сетевого администрирования утверждают, что закрывать icmp неправильно.

чтоб знать лежит он или нет, в чем смысл ICMP отрубать?

почему? чтоб не ддосили

как тогда проверятьь сервак на жизнь?

почитай вот: хоть и вики, зато доступно :)

радмином проверь терминал я проверяю попыткой входа, ftp - тоже. вполне устраивает.

Потому что icmp - это не только пинги, но и проверка на живость сети и уведомления о изменении роутинга

защита от ДДоСа - не в запрете ИЦМП, а в бане ип, с которых приходит много запросов на соединение, ну, там бане по детекту атак различных других видов... ya.ru вон, на пинг отзывается, хотя все админы страны по нему наличие интернета проверяют, и включение резерных каналов делают...

если тебя будут атаковать, то одним icmp-штормом ты не отделаешься и потом, если ты будешь их блокировать на свое фаерволле, то тебя это не спасет, так как канал все равно будет забит пакетами, которые ты должен отрехать на фаерволле... т.е. icmp надо блокировать у провайдера

ну если железка позволяет фильтрацию icmp, ограничение  - тогда отключать без надобности да хрен его знает, может и не отделаюсь. конечно лучше чтобы пров фильтровал. ну это да...

любая железка на базе линуха с iptables все позволяет, про цыски вообще молчу

Если тебя закажут на ддос и не пожалеют денег, то ты вообще нифига не сделаешь. Тебе например сможет помочь если ты свой трафик будешь отдавать жирному прову, канал которого выдержит мощность атаки, который будет фильтровать пакеты и отдавать тебе нужные. Тока это дорого стоит. А закрыв icmp и сидеть думать, что заддосить тебя не смогут  - это воще смешно

да не, ну есть же мыльницы всякие тупые. по-моему не все умеют.

Что ты сделаешь, если у тебя интернет 10 мбит, а мощность атаки в 20 например?

нет-нет. и в мыслях не было считать, что закрыв icmp я типа полностью защищен :) да и ломать могут школяры, а не всерьез и за деньги. развлекаются так некоторые. и чаще всего далеко не профи. замки ж не от воров, а от ветра :)

отключение ицмп - не поможет... пару раз ддосили - звонок прову решал проблему в 15 минут... как сейчас - в эпоху зомби сетей - не знаю....

просто интересно раньше то пинговался...кто мог ICMP отключить? провайдер может сам отключить?

может конечно

без нашего согласия?

если в договоре не было изначально про то, что пинг будет, то да

о как!