srebrna:
   [^lurkerfromdarkness] Ja się zaczęłam domyślać po którejś rundce "po ip widać ruch a po hoście nie" że wychodzimy z innym IP, ale dzisiaj wykopaliśmy root cause. Mózg mnie boli od tego. #teammigracyjny
2021/09/22 16:30:21 przez www, 0
srebrna:
   #teammigracyjny YAY. Ruch przeszedł. Czyli trzeba dodać nasze własne middleware do konfiguracji DNS tak żeby było uważane za internal.
2021/09/22 14:26:55 przez www, 4
srebrna:
   #teammigracyjny No to zmieniliśmy ustawienia prywatności aplikacji i paczamy, czy coś.
2021/09/22 14:22:32 przez www, 1
srebrna:
   #teammigracyjny Więc MW łączy się z publicznym IP (i przedstawia się sam swoim publicznym). Po czym Azure odrzuca połączenie, bo nasza aplikacja uznaje tylko prywatne wewnętrzne IP za dopuszczone...
2021/09/22 14:18:09 przez www, 0
srebrna:
   #teammigracyjny Ahahaha. Jednak DNS, ale w jakże wesoły sposób. Subnet, w którym jest MW NIE JEST uznane przez DNS za internal, więc DNS przekierowuje zapytanie na publiczne, daje publiczny IP Azure...
2021/09/22 14:17:11 przez www, 3
srebrna:
   #teammigracyjny Chyba znaleźli kogoś z network teamu, kto umie filtrować ruch sieciowy używając tylko jednego końca. Na razie sprawdzamy, czy coś wychodzi z danego source. Trzymajcie kciuki.
2021/09/22 14:09:08 przez www, 1
srebrna:
   #teammigracyjny Zrobienie testu "czy jest ruch DO IP DOCELOWEGO" wyraźnie ich kurwa przerasta.
2021/09/22 14:04:07 przez www, 3
srebrna:
   #teammigracyjny Więc zapytałam już kilka razy, czy da się GDZIEŚ obadać co FW odrzuca (co odwalił jako 403) bo może, wild guess, IP wychodzące pokazuje się inaczej niż samej maszynie się wydaje, że ma?
2021/09/22 14:03:36 przez www, 2
srebrna:
   #teammigracyjny Wygląda na to, że ktoś spierdolił konfigurację gdzieś cichutko i NASZE WŁASNE MIDDLEWARE nie jest uważane za używające naszego wewnętrznego IP i NI CHUJA nie wiadomo czemu i jak.
2021/09/22 14:02:14 przez www, 1
srebrna:
   #teammigracyjny Bo na razie sieciowcy upierają się jak licho, że między IP mw i IP Azure nic nie lata, A SERWER ODPOWIADA. To może.... (drumroll) TO NIE SĄ TE IP.
2021/09/22 14:00:28 przez www, 1
srebrna:
   #teammigracyjny I ja i człowiek od mw już wiemy, że trzeba zrobić JEDEN test pt "wszystek ruch Z TEGO IP" i DRUGI "wszystek ruch DO TEGO DRUGIEGO IP" i zobaczyć, czy nie mamy dziwnych efektów.
2021/09/22 13:59:33 przez www, 1
srebrna:
   #teammigracyjny Wykonaliśmy próbę. middleware pyrgnęło nasz serwer. Serwer odpowiedział "to ja, ale spierdalaj" czyli "403". Ludki od sieci nadal nie widzą ruchy w sieci. Łkam.
2021/09/22 13:57:39 przez www, 1
srebrna:
   #teammigracyjny Okazuje się, że na ważnego calla, na którym mamy analizować spierdolinę na połączeniach, ZAPOMNIANO zaprosić kogoś od firewalli. To na fw są logi co może walić 403. SZLOCHAM.
2021/09/22 13:52:30 przez www, 2
srebrna:
   #teammigracyjny Bo on jest techniczny a ja z teamu funkcjonalnego i jak ja żądam wsparcia migracji to wg niego bardziej się ludzie wdzwaniają niż jak on organizuje. Aż dziwne.
2021/09/22 12:54:02 przez www, 0
srebrna:
   #teammigracyjny Przy okazji wczoraj dowiedziałam się, że jak JA wysyłam zaproszenie a potem kolega V zbiera na nie ludzi, to to ma lepszy wynik niż jak kolega V sam wysyła zaproszenie.
2021/09/22 12:53:21 przez www, 1
srebrna:
   #teammigracyjny Ciekawe jak bardzo zjebany jest routing jeżeli inaczej idzie połączenie z użyciem hostname a inaczej po IP. Oraz gdzie do k... nędzy są logi serwera, żebym mogła zobaczyć CO ON ODRZUCA.
2021/09/22 11:21:20 przez www, 1
srebrna:
   #teammigracyjny ...logi naszego serwera i np. sprawdzić jakie IP tymi 403 są odrzucane. Kiedy łączymy się używając samego numeru IP, dostajemy 400, więc TEN IP jest dopuszczany. Więc nie wiemy wtf kiedy łączymy się po hoście.
2021/09/22 11:20:25 przez www, 0
srebrna:
   #teammigracyjny Po analizie etc etc etc wygląda na to, że jednak NIE DNS a przynajmniej nie sam. Otóż ping i telnet przechodzą z middleware na serwer, ale dostają od niego 403. Nadal nie wiemy gdzie sprawdzić...
2021/09/22 11:19:07 przez www, 0
srebrna:
   #teammigracyjny Więc odbywa się w koło macieju derailing dyskusji i przerzucanie się problemami bez sensu.
2021/09/21 13:27:41 przez www, 1
srebrna:
   #teammigracyjny Co robi półgłówek z teamu m? Podnosi larum że jak to 403, przecież 403 to forbidden i nie może być forbidden coś jest nie tak na firewallach...! oneone. Tylko że fw nie widzą tego ruchu...
2021/09/21 13:27:10 przez www, 0
   Strona 1 »
Archiwa
Obserwujący (3)