Autor: Pawel Sikora (psi_at_polbox.pl)
Data: Sat 04 Mar 2000 - 21:19:30 MET
Użytkownik Piotr Majka <charvel_at_localhost.link.pl> w wiadomości do grup dyskusyjnych napisał:89rqhr$51f$1_at_okapi.ict.pwr.wroc.pl...
> W pl.comp.networking Pawel Sikora <psi_at_polbox.pl> napisał(a):
>
> [cut]
>
> > Jestes niekulturalny.
>
> A także pozbawiony cechy jaką jedynie człowiek został obdarzony -
> myśleniem logicznym. ;>
> Skoro konfiguracja tych dwóch routerów poszła w sieć pod nazwą "Nowe
> BGP", to skąd wiesz jaka obecnie konfiguracja pracuje na nich. Idealnym
> wręcz dowodem jest na to CAR w ATM'ie do Teleglobe'a - widzimy że
> powinnien on ograniczyć pasmo icmp do 32kb/s ale.. w acl'u jest wyraźnie
> deny, miast permit. A tu jak na złość:
>
> [44](charvel_at_link)~>date
> sob mar 4 21:04:55 CET 2000
> [45](charvel_at_link)~>ping.orig www.cisco.com
> PING www.cisco.com (198.133.219.25) from 212.160.251.2 : 56(84) bytes of
> data.
> 64 bytes from 198.133.219.25: icmp_seq=0 ttl=32 time=208.6 ms
> 64 bytes from 198.133.219.25: icmp_seq=1 ttl=32 time=205.2 ms
> [cut]
To akurat nie jest dobry test.
Odwrocenie dena acl-a dla rate-limit powoduje ze zaden pakiet nie spelnia acl-a
(przypominam o implicit deny na koncu acla) tak ze do mechanizmu
rate-limit nie jest zliczany zaden przechodzacy pakiet (nalewany do token bucketa :-)
i nie ma byc co odrzucane. Czyli kazdy icmp przechodzi.
Efektywnie wiec zamieszczony konfig nie ogranicza pasma przy smurfach.
Pawel/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:29:55 MET DST