W dniu 02.11.2010 22:19, Verox pisze:
> On Tue, 02 Nov 2010 21:57:34 +0100, Sławek Lipowski napisał:
>> W dniu 02.11.2010 21:04, Verox pisze:
>>> On Tue, 02 Nov 2010 21:02:42 +0100, Sławek Lipowski napisał:
>>>> Witam,
>>>>
>>>> Mam pytanie do uczestników AC-Xa, którzy mają do niego dostęp w L2. Czy
>>>> obserwujecie docieranie do waszych sieci ruchu z adresami źródłowymi z
>>>> podsieci 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16?
>>>>
>>>> W kierunku naszych serwerów www, właśnie z AC-Xa, z różnych sieci
>>>> (potwierdzone przez NOC), wygląda na to, że także ze styku z PLIXem
>>>> (sądząc na podstawie MAC adresu), dociera sporo ruchu z takiej adresacji.
>>>>
>>>> Czy to jest norma?
>>>>
>>>> Pozdrawiam i z góry dzięki za poświęcony czas. :)
>>>
>>> Tnij na wejściu.
>>>
>>
>> Jasne, tylko raz, że tego jest naprawdę sporo i generuje to jakieś tam
>> obciążenie firewalli, dwa, że chciałbym potwierdzić, że nie ma to
>> żadnego negatywnego wpływu na pozostały ruch.
>
> Ale po co Ci firewall jak _powinieneś_ to wyciąć na filtrach od BGP?
>
>
RSy AC-Xa nie rozgłaszają mi takich tras, więc nie ma czego filtrować
nawet. Szczerze, to nie za bardzo wiem, o co Ci chodzi. :) Przecież to,
co dostaje z BGP i co trafia do mojej tablicy rutingu, a to, jaki adres
IP mogą mieć pakiety trafiające na dany interfejs, to są niezależne
rzeczy...
-- Sławomir Lipowski http://lipowski.org -- Sławomir Lipowski http://lipowski.orgReceived on Tue Nov 2 22:45:05 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 02 Nov 2010 - 23:40:01 MET