Autor: Pawel Sikora (psi_at_polbox.pl)
Data: Fri 16 Jun 2000 - 20:23:16 MET DST
<paranoya_at_mail.arch.pw.edu.pl> w wiadomooci
do grup dyskusyjnych napisał:slrn8kl144.dcm.paranoya_at_mail.arch.pw.edu.pl...
> On 15 Jun 2000 13:27:18 GMT, Daniel Podlejski <underley_at_underley.eu.org> wrote:
> >local IP address 212.160.4.36
> >remote IP address 10.92.221.66
> >
> >Krakowska TPSA ... Szkoda gadać.
> szkoda gadac? hmm... imho to zasluguja na pochwale za to, przynajmniej
> oszczedzaja pare ip'kow.. a nie sadze zeby to komus przeszkadzalo...
> nawiazujac do jednego z postow... takie inteface'y sa raczej rzadkoscia..
> i sadze, ze malo kto szczerze powie, ze uzywa takich ip w swojej sieci
> lokalnej...
> poza tym.. przeliczmy... powiedzmy 40 miast... po 2 centrale na kazde.. 80
> ip'kow dla klientow.. to sie chyba oplaca nie tylko typsie.
>
> wiec, czy "szkoda gadac"? moze najpierw lepiej poszukac uzasadnienia.. tym
> bardziej, ze w tym przypadku jest chyba calkiem sensowne.
Ile mozna bebnic o tym samym...
Akurat w tym przypadku jest szczegolnie niewlasciwe stosowanie adresow
klas przeznaczonych na sieci prywatne.
Wyobrazmy sobie uzytkownika, ktory wdzwania sie i ma stos TCP ustawiony
na MTU mniejsze niz 1500. Jakis serwer zestawia sesje tcp wysylajac
pakiet z bitem DF Don't Fragment (a duzo takich na swiecie) zwykle nadaje
z MTU 1500 bo to taki czesty standard. I co. Access serwer nie
dzieli pakietu bo jest DF, nie pusci tez bo jest na laczu komutowanym
wynegocjowane MTU mniejsze niz rozmiar
pakietu. Odsyla wiec ICMP "Fragmentation needed but DF set".
Odsyla ten pakiet ze swim adresem zrodowym czyli 10.x.x.x i ten pakiet
ladnie laduje w koszu na brzegach szkieletow providerow. Czyli
user ma zero transmisji z tego hosta.
Juz mniej niebezpieczne jest stosowanie overloadu adresu IP na
wiele urzadzen pod warunkiem, ze jakis szalony admin wie jak nad
tym zapanowac.
PAwel/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:33:47 MET DST