Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16

Autor: Zboj <zboj_at__at_mnc.dot.pl>
Data: Wed 03 Nov 2010 - 13:10:18 MET
Message-ID: <iarjfk$lhh$1@news2.ipartners.pl>

>
> Ale konsekwencją jest niezamykanie połączeń TCP w prawidłowy sposób. Nie
> dociera FIN+ACK od klienta z prawidłowego IP. Cięcie pakietów nie
> wyeliminuje tej konsekwencji.

Ale wytnie ruch z priv IP w całości. O tyle możesz mieć mniej. Reszta i tak
będzie musiała expirować, jak to się dzieje dotychczas. Zyskujesz więc
trochę, ale nie rozwiążesz problemu, bo to wymaga pracy u źródła. BTW - jak
w sieciach będą cięte privIP skutecznie, to i tak będą wisiały u Ciebie
sesje z braku FIN+ACK, które opisujesz. Dla algorytmu rozważań nie ma
znaczenia, czy cięcie privIP nastapi u Ciebie, czy np.w PLIXie.

Masz lepszy pomysł - posłucham z ciekawością.

-- 
---
Zboj (Piotr Marciniak)
   zboj \at/ mnc.pl

Received on Wed Nov 3 13:15:03 2010

This message: [ Message body ]
Następna wiadomość: Grzegorz Janoszka: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Poprzednia wiadomość: Grzegorz Janoszka: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
W odpowiedzi na: Sławek Lipowski: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Następna w wątku: Sławek Lipowski: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Odpowiedz: Sławek Lipowski: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 03 Nov 2010 - 13:40:01 MET