Куда делся Пинг? Закрывал TCP, а закрылся ICMP.
 

Во избежание всяких неприятностей, типа, сетевых червей (ползають подлые), прикрыл на шлюзовой машинке на внешнем интерфейсе все TCP-порты встроенным файером (Win2K Pro).
Результат обескуражил несколько.
Перестали пинговаться внешние хосты (для контроля работоспособности). Как так? Вроде бы ICMP протокол более низкого уровня, чем транспортные TCP и UDP. И вообще, понятие порта в нем отсутствует. Почему же так произошло? Может быть это я потупил и на самом деле какой-то порт надо открыть?
А то неудобно выходит теперь как-то: если удаленный объект перестает откликаться, приходится останавливать всю программу диспетчеризации, входить администратором, разрешать TCP (предварительно выдернув шнурок из локального интерфейса, дабы паразит не заполз в локалку), перегружаться, пытаться пропинговать объект, снова запрещать порты, давить червяка, снова перегружаться и запускать программу диспетчеризации. Гиморрно!!! Легче уж съездить туда.

Нет, он того же уровня, контролирует прохождение IP-датаграмм. _http://www.faqs.org/rfcs/rfc792.html

интересная манера админствовать :biggrin: и еще.. не ясна суть вопроса.. или это жалоба? телепаты все в отпуске.. :)

А теперь, пожалуйста, то же самое помедленнее, погромче и по-украински.
Ну не владею я английским, как и другими языками - способностей нет.

Не совсем так.
ICMP относится к уровню межсетевого взаимодействия, так же как и RIP, ARP и, собственно, IP.
А TCP и UDP относятся к основному (объединяющему, кажется, транспортный и сеансовый уровни) уровню.

Но это не суть важно. Важно то, что в ICMP не фигурирует понятие порта. В отличие от TCP и UDP, для которых порты и закрываются. Таким образом, поэтому мне и странно, что закрыв какие-то порты TCP я закрыл ICMP. Или файер в Win2K так странно работает, что при указании закрыть TCP закрывает и более низкий уровень. Тем более, в нем есть как раз есть возможность кроме портов для TCP и UDP указать еще дополнительно как раз протоколы, которые к портам никоим боком не лепятся.

Ну я очень удивлюсь, если открыв какой-то TCP-порт, я восстановлю тем самым ICMP. Я тут в Инете начитался как раз по этой теме (вернее по теме закрытия ICMP) советов про порты 7 или 8. Только, IMHO, это совсем не то.

2 Римо:
Извини, братишка, но вопрос был задан конкретно:
Другими словами, если кто знает, какой именно порт нужно открыть - поделитесь.
А если, порты, все же, не при чем, то объясните мне, зачем это так сделано и почему?

Pochemuk, не знаю, может ты удивишься, но ICMP пакеты ходят по определенному порту... 1024, если мне память не изменяет...

Не-а!!!
Не ходят они по порту. Понятие порта только на транспортном уровне, а не на сетевом вводится.

Кстати, все каким-то образом само прошло.
Я открыл несколько портов, в т.ч. #7 и #1024 и перегрузил комп. Проверил - есть пинги. Начал порты постепенно убирать и ... убрал все, а оно все равно работает. Вот тут я и пожалел, что забыл проверить пинг до начала внесения изменений.
Но такого быть не может. Танцы с бубнами до упаду.

Pochemuk, ну а как на счет сейчас перегрузить комп?
Что значит по порту они не ходят? О по чему они ходят по твоему? По воздуху чтоль?

1. Комп я перегружал после каждого изменения в списке разрешенных TCP-портов. Иначе Win2K не может. Недоработочка какая-то у MS. При этом шнурок из локального интерфейса был выдернут и комп загружался по этой причине очень долго.
2. Ну у меня по ВОЛС с данного шлюза. А с другого, действительно, по воздуху. Там радиоканал, но там я не экспериментировал.
3. А если серьезно, то протоколам межсетевого общения (ICMP, IP) порты совсем безразличны. Порт - это дополнительный (локальный) адрес назначения в сети-получателе или на хосте. Разруливание пакетов внутри сети либо на самом хосте - это уже задача транспортных протоколов.
Другими словами, чтобы починить вентиль воды, слесари должны знать в какую квартиру им идти, но техник ЖЭУ не будет заходить в каждую квартиру, чтобы предупредить об отключении воды, а просто позвонит домоуправу (шлюз дома), либо повесит бумажку на двери подъезда (broadcast).
Номер порта передается транспортными протоколами сразу после IP-заголовка в следующих 64 битах. В самом IP-заголовке номера порта нет, как нет его и в структуре ICMP-запроса/ответа.

Согласен, но если поточнее то IP и ICMP это протололы не одного уровня. ICMP пакеты передаются внутри IP пакетов как TCP и UDP, но у ICMP другой код протокола ( 1 собственно, а у TCP - 6, UDP - 17 ) и ICMP действительно не использует портов, у него есть код пакета, который определяет что именно этот ICMP пакет должен сделать (все это в RFC 792).
А что могло быть - ты мог закрыть (или не открыть) 1-й IP протокол на сервере, вот он тебе и ICMP вместе со всем остальным и рубил...

xse15, хорошо, а как ты объяснишь, что при пинге идут пакеты с порта 1024? Я ж не просто так голословно заявил а смотрел что за конекты открываются во время пинга.

C 1024-го порта чего? Протокол какой?
А вообщето начнем с вопроса чем (каким софтом) и на что ты смотрел?
И еще вопрос, а пинговал чем?

xse15, смотрю винрутом, протокол ICMP с этим я согласен, пинговал пингом (в смысле Ping).

И это, может завяжем уже эту дискуссию? Вопрос вроде как закрыт уже.

Фактически, так оно и есть. Однако, формально это все протоколы сетевого уровня в модели OSI и уровня межсетевого общения стека TCP/IP:
http://www.acnet.ge/networking/net_l/tcp_ip/arh_ip.htm
http://www.acnet.ge/networking/net_l...p/net/icmp.htm
А вцелом, давайте замнем тему. Вопрос решился при помощи шаманства и заклинаний.