Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16

Autor: Sławek Lipowski <slawek_at_lipowski.org>
Data: Wed 03 Nov 2010 - 12:44:02 MET
Message-ID: <iarhu3$r1i$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

W dniu 03.11.2010 11:13, Zboj pisze:
>>
>> BGP nie ma tu nic do rzeczy. Mam styk w L2 z sieciami, które kierują do
>> mnie pakiety IP z adresami żródłowymi jak w temacie. Jeśli chcieć, żeby mi
>> to nie trafiło na farmę www, trzeba by to jednak upuścić na firewallu
>> jakimś. ;)
>
> Hmm... Ale przecież ta Twoja farma serwerów ma po drodze do tych IXów
> router. Nie wystawiasz przecież farmy wprost w L2 do IXów, tylko via router.
> I na nim odfiltrujesz śmieci.
>
>

Jasne, pomijając co jest między IXami o farmą, techniczne odfiltrowanie
tego ruchu nie jest problemem. Po prostu marzy mi się idealny świat, w
którym pakiety te będą docierać z prawidłowymi adresami źródłowymi i
połączenia TCP do farmy www będą zamykane prawidłowo. Odfiltrowanie tego
ruchu przez kogokolwiek takiego efektu bynajmniej nie da.

Zakładam w tym momencie, że pakiety te są wysyłane w celu zamykania
rzeczywiście nawiązanych wcześniej połączeń TCP, tylko z jakiegoś powodu
nie są natowane na prawidłowy IP.

-- 
Sławek Lipowski

Received on Wed Nov 3 12:45:03 2010

This message: [ Message body ]
Następna wiadomość: Sławek Lipowski: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Poprzednia wiadomość: nastach: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
W odpowiedzi na: Zboj: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Następna w wątku: Verox: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 03 Nov 2010 - 13:40:00 MET