LINUX.ORG.RU
ФорумTalks

DO издевается?

 , ,


0

1

тыц

> host smtp.gmail.com              
smtp.gmail.com is an alias for gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com has address 74.125.136.108
gmail-smtp-msa.l.google.com has address 74.125.136.109
gmail-smtp-msa.l.google.com has IPv6 address 2a00:1450:4013:c01::6d

> telnet 74.125.136.108 465
Trying 74.125.136.108...
Connected to 74.125.136.108.
Escape character is '^]'.
^C
Connection closed by foreign host.

> telnet 74.125.136.109 465        
Trying 74.125.136.109...
Connected to 74.125.136.109.
Escape character is '^]'.
^C
Connection closed by foreign host.

> telnet 2a00:1450:4013:c01::6d 465
Trying 2a00:1450:4013:c01::6d...
^C
★★

Последнее исправление: SaBo (всего исправлений: 1)
Причины завести блог
Векторизация старого мультфильма

Блин, первый раз редактирую gai.conf:

label ::1/128       0
label ::/0          1
label 2002::/16     2
label 2a03:b0c0::/32 2
label ::/96         3
label ::ffff:0:0/96 4
label fec0::/10     5
label fc00::/7      6
label 2001:0::/32   7
SaBo ★★
() автор топика

telnet'ом по ssl ходить? ню-ню. handshake руками по байту слать будешь?

Всё работает: 

openssl s_client -connect smtp.gmail.com:465
220 smtp.gmail.com ESMTP ke10sm573831wjb.3 - gsmtp

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 2)

это гугель издевается

root@w:~# host ya.ru
ya.ru has address 213.180.204.3
ya.ru has address 93.158.134.3
ya.ru has address 213.180.193.3
ya.ru has IPv6 address 2a02:6b8::3
ya.ru mail is handled by 10 mx.yandex.ru.
root@w:~# w3m -dump http://[2a02:6b8::3]
Bad cert ident from [2a02:6b8::3]: dNSName=family.yandex.kz www.: accept? (y/n)y

да это с DO впски

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от beastie

Да есть у него всё, просто та сторона ждёт начало handshake.

Я не думаю, что он успел нажать Ctrl+C моментально после вывода 

Trying 2a00:1450:4013:c01::6d...

Deleted
()
Ответ на: комментарий от Deleted

У меня и на Яндекс по IPv6 не проходит.

SaBo ★★
() автор топика
Ответ на: комментарий от Deleted

Ну сам попробуй. :)

Если использовать telnet, то коннект после 'Escape character...' засыпает на секунду-две и отваливается с 'Connection closed...'.

Что собственно говоря абсолютно верно, так как первый пакет 'TLS hello' шлёт слиент. Сервер это не видит и обрывает по timeout'у.

beastie ★★★★★
()
Ответ на: комментарий от beastie

Ну сам попробуй. :)

Чувак, не тупи, а? :)

Если телнетом нет коннекта до порта, то уже пофиг на TLS handshake, TCP-соединения нет, без него TLS никакой не появится из ниоткуда.

Deleted
()
Ответ на: комментарий от Deleted

То, что поблема в IPv6 мой libastral таки уже подсказал. Но методы тестирования у ТС всё равно не верные и сбивающие с толку. ;)

beastie ★★★★★
()
Ответ на: комментарий от beastie

Ну он пропустил icmp, это да. А проверить открытый TCP-порт телнетом - стандартнейшая практика, ~20 лет так делаю. Помню, что сервер login.icq.com очень удобным для проверки доступности портов изнутри, т.к. был доступен по любому TCP-порту.

Deleted
()

Ты по недоступности одного удалённого хоста диагностировал что ipv6 вообще не работает, я правильно понял?

true_admin ★★★★★
()
Ответ на: комментарий от beastie

Другая полезнаю тулза, для теста SSL (и не только): старый-добрый netcat 

ncat -6 --ssl -v 2a00:1450:4013:c01::6d 465

beastie ★★★★★
()
Ответ на: комментарий от true_admin

Я по недоступности нескольких smtp серверов диагностировал, что DO режет исходящие соединения по IPv6 к портам, используемым для smtp. Вернее не режет, а ОЧЕНЬ ограничивает скорость.

О чем говорится здесь, здесь и здесь.

SaBo ★★
() автор топика
Ответ на: комментарий от SaBo

Вот блин, это реально печально. Очень бесит когда ломают ipv6.

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Причины завести блог
Talks
Векторизация старого мультфильма