Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16

Autor: Sławek Lipowski <slawek_at_lipowski.org>
Data: Wed 03 Nov 2010 - 13:01:59 MET
Message-ID: <iarivo$1eo$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

W dniu 03.11.2010 12:54, Zboj pisze:
>>
>> Nie mam żadnego problemu. Chciałbym wyeliminować przyczynę ich generowania
>> i uniknąć konsekwencji.
>
> Nie wyeliminujesz. Jak już tu padło - privIP to prawidłowe IP i co do zasady
> pakiet z takim src IP poleci w sieć zarówno intencjonalnie, jak i poprzez
> błędy w NAT/PAT. Z uwagi na ich przeznaczenie - powinno się je ciąć. Jaka
> jest praktyka - padło już w tej dyskusji. Nie ma sensu postulowanie o
> idealny świat. Realia są ziemskie.
>
> Wracając do meritum. Jak chcesz uniknąć konsekencji - musisz je ciąć. Jak
> nie chcesz ciąć - zmagasz się z konsekwencjami. Nie ma tu żadnej filozofii.
>
> Pozdrawiam,
>
>

Ale konsekwencją jest niezamykanie połączeń TCP w prawidłowy sposób. Nie
dociera FIN+ACK od klienta z prawidłowego IP. Cięcie pakietów nie
wyeliminuje tej konsekwencji.

-- 
Sławek Lipowski

Received on Wed Nov 3 13:05:02 2010

This message: [ Message body ]
Następna wiadomość: Grzegorz Janoszka: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Poprzednia wiadomość: Sławek Lipowski: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
W odpowiedzi na: Zboj: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Następna w wątku: Zboj: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Odpowiedz: Zboj: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Odpowiedz: Grzegorz Janoszka: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Odpowiedz: Icek: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 03 Nov 2010 - 13:40:01 MET