Krzysztof Halasa <khc@pm.waw.pl> wrote:
[...]
> Jesli to router w MANie (nie moge w tej chwili sprawdzic), to w ogole
> nie ma o czym mowic, nie moze miec prywatnych IP, bo z pewnoscia
> wiele sieci ICMP z takiego adresu wytnie na wejsciu.
Tak, to router w MANie, poza moją siecią (tj. 2 routery dalej).
> Wpuszczanie adresow prywatnych do wlasnej sieci w ogole nie podlega
Niestety wg. pracowników MANa jest to jedyne rozwiązanie jeśli chcę mieć
możliwość odebrania jakiegokolwiek ICMP z tego routera.
> rozwazaniu - to tak, jakby rozwazac wpuszczanie wlasnych adresow
> z Internetu.
Dokładnie.
> Jesli sami jestesmy w prywatnej sieci, to routery wewnatrz niej moga
> oczywiscie miec adresy prywatne z _tej_ sieci (okreslenie "ta" sieci
> wymaga raczej uzgodnienia, by nie bylo konfliktow ani wycinania).
I u mnie w sieci wewnętrznej tak jest ale adresów tych nie wypuszczam
na zewnątrz i są one również niewpuszczane z zewnątrz (wycięte na
moim routerze brzegowym, na interfejsie WANowskim).
> Oczywiscie nie moze to byc widoczne z zewnatrz, czyli z sieci publicznej.
A jednak były, obecnie już nie są co wcale nie zmienia sytuacji. Wciąż
jest możliwość, że jeśli brak jest trasy do mojej sieci na tym
"niewidzialnym" (a raczej wyfiltrowanym) routerze, to osoba chcąca się
do mnie podłączyć nigdy się o tym nie dowie, nie dostanie odpowiedniego
ICMP i nie będzie mogła np. skorzystać z drugiego rekordu A przypisanego
do tej samej usługi tyle, że na IP od innego operatora (niektóre usługi
u mnie mają podwójny rekord A) a przynajmniej nie od razu, dopiero po
timeoucie połączenia. :( Tylko jak to wytłumaczyć pracownikom MANa ?
Andrzej
-- email: dzemik at pingwin.eu.orgReceived on Mon Jun 7 08:55:23 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 07 Jun 2004 - 09:40:03 MET DST