Witam!
Czy poprawnym jest umieszczanie w sieci publicznej routerów z IP
należącym do adresów niepublicznych ? Oto przykład:
HOST LOSS RCVD SENT BEST AVG WORST
[...]
213.155.191.25 13% 14 16 9.00 12.85 18.96
10.201.0.9 0% 16 16 8.25 59.04 157.07
193.219.28.81 0% 16 16 15.09 70.58 194.92
193.219.28.234 7% 15 16 43.09 89.11 178.00
217.153.3.4 7% 15 16 30.07 118.25 296.05
195.94.192.182 19% 13 16 42.11 131.64 357.95
217.153.6.8 7% 15 16 31.91 90.28 235.05
217.153.136.66 7% 15 16 40.15 93.95 194.07
[...]
A teraz w drugą stronę:
traceroute to 212.14.xx.xx (212.14.xx.xx), 30 hops max, 38 byte packets
[...]
2 217.153.136.65 2.907 ms 1.835 ms 1.704 ms
3 217.153.6.1 5.803 ms 22.460 ms 1.880 ms
4 217.153.6.74 68.161 ms 78.275 ms 77.907 ms
5 212.14.0.30 213.387 ms 217.959 ms 370.791 ms
6 10.201.0.10 257.847 ms 264.954 ms 288.432 ms
7 213.155.191.28 312.847 ms 339.212 ms 393.301 ms
[...]
Czy w przypadku gdy np. na 10.201.0.10 (hop 6) brak będzie dalszej trasy
do 212.14.xx.xx to komputer inicjujący połączenie dostanie odpowiedni
komunikat ? W większości przypadków na wejściach do sieci lokalnych cięte
jest wpuszczanie pakietów z sieci niepublicznych. Czy też (jak poradzono
w ACI-Szczecin) należy odblokować na fw wpuszczanie pakietów z ich
routera korzystającego z adresów niepublicznych ?
Tak więc podsumowując: czy to poprawne rozwiązanie które (w celu
oszczędzania publicznych IP) należy wprowadzić ?
Pozdrawiam,
Andrzej
-- email: dzemik at pingwin.eu.orgReceived on Thu Jun 3 14:45:23 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 03 Jun 2004 - 15:40:03 MET DST