А вот сейчас будет про настоящую некромантию ;)
Сижу, ни кого не трогаю, починяю примус... Вдруг, ко мне на публичный ip кто-то ломится. Поскольку ломится он на какой-надо(tm) порт, то натится, портфорвардится, и попадает куда-надо. Это самое что-надо формирует ответ, и отправляет. Поскольку порт опять же какой-надо, то устанавливается какой-надо fib, опять же натится, и уезжает к провайдеру.
Итого, получается осмысленный полноценный сеанс.
Казалось бы,при чем здесь Лужков что в этом такого ? Что как сделал - то так и работает.
Вот и я тоже неделю ходил с ощущением, что что-то здесь не то, но не мог понять: что именно.
А потом до меня дошло маленькое такое обстоятельство: этот самый кто-то, с кем был успешный сеанс, и не один раз, в логе имеет адрес из 10.0.0.0/8 сетки. Поставил каунт в файрволе, до ната, естественно - тоже 10-я сетка.
И оно, вот такое красивое, ухитряется как-то проходить аж через 4 магистральных провайдера.
НО КАК ???
Итого, получается осмысленный полноценный сеанс.
Казалось бы,
Вот и я тоже неделю ходил с ощущением, что что-то здесь не то, но не мог понять: что именно.
А потом до меня дошло маленькое такое обстоятельство: этот самый кто-то, с кем был успешный сеанс, и не один раз, в логе имеет адрес из 10.0.0.0/8 сетки. Поставил каунт в файрволе, до ната, естественно - тоже 10-я сетка.
И оно, вот такое красивое, ухитряется как-то проходить аж через 4 магистральных провайдера.
НО КАК ???