W dniu 03.11.2010 13:10, Zboj pisze:
>>
>> Ale konsekwencją jest niezamykanie połączeń TCP w prawidłowy sposób. Nie
>> dociera FIN+ACK od klienta z prawidłowego IP. Cięcie pakietów nie
>> wyeliminuje tej konsekwencji.
>
> Ale wytnie ruch z priv IP w całości.
Z priv IP dostaję tylko FIN+ACK.
> O tyle możesz mieć mniej. Reszta i tak
> będzie musiała expirować, jak to się dzieje dotychczas. Zyskujesz więc
> trochę, ale nie rozwiążesz problemu, bo to wymaga pracy u źródła. BTW - jak
> w sieciach będą cięte privIP skutecznie, to i tak będą wisiały u Ciebie
> sesje z braku FIN+ACK, które opisujesz. Dla algorytmu rozważań nie ma
> znaczenia, czy cięcie privIP nastapi u Ciebie, czy np.w PLIXie.
O tym już pisaliśmy, nie chodzi o to, żeby TYLKO wyciąć ten ruch
(nigdzie nie stwierdziłem, że uważam, że go nie należy ciąć), ale też
wyeliminować jego źródło i ewentualne konsekwencje tych nieprawidłowości.
> Masz lepszy pomysł - posłucham z ciekawością.
Poza odfiltrowaniem ruchu, ustalenie, kto go generuje i kontakt z danymi
sieciami.
-- Sławek LipowskiReceived on Wed Nov 3 14:40:04 2010
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 03 Nov 2010 - 15:40:01 MET