>> Mimo wyg oszonej tutaj deklaracji o otwarto ci - PLIX ma swoje maniery i
>> priorytety. Czasem nawet nie maskowane regulaminem, a zwyk ym - nie, bo
>> nie.
>Bardzo lubię takie wypowiedzi - to tak jak w PiSie - rzucasz tekst,
sam tylko wiedząc o co w nim chodzi.
>Pewnie też masz swoją prawdę i ona jest najTwojsza :P
Nawzajem... Przy czym w tym wypadku dokładnie obaj wiemy, o czym piszę. +
jakichś 150 operatorów. Ale to OT w tym wątku.
> Przykro mi to czytać, jeżeli nie wiesz co mogą zrobić 2 mac-addressy w
sieci L2 wpięte na jednym porcie, to zastanawiam się co robisz w swoim
biznesie.
Zastanów się może lepiej, jak dobrze uzasadnić Twoje zastrzeżenie. Pomijam
edukację mojej ciemnej osoby. Chodzi raczej o techniczne uzasadnienie Twojej
tezy, którego ciągle skąpisz.
>Nigdy nie zdarzyło Ci się, żeby klienci mając na końcu switcha
zapinali sobie dwa kabelki jeden w drugi i robili pętle?
Widziałem sytuacje, w których następiło zwarcie TX z RX w uszkodzonym
switchu, czy kompie 1 usera. Myślisz, że filtry 1 MAC'a cokolwiek pomogły? A
pętle opisane przez Ciebie po prostu downują mi port do usera w switchu
accessowym kompletnie z pominięciem limitów mac/port. Tyle, że w mojej
lokalnej małej sieci mogę wykorzystać np. rstp, stormy i wykrywanie pętli.
Możliwości zależą od sprzętu i softu. Oraz oczywiście od polityki styków z
innymi operatorami. Masz inną perspektywę na pewno. Choć jeśli zapinam np.
odbiorcę biznesowego z jego siecią, routerami itd, to w pewnym sensie mam
podobne do PLIXowych problemy - bo są to dla mnie obce sieci.
> http://www.mnc.pl/aktualnosci/regulamin/
Mój stary regulamin dla userów domowych znam. Co to wnosi do naszej
dyskusji? Że mogę odłączyć abusera? Każdy może. Niezależnie od filtrów.
> Piotrze, ty chyba żyjesz w innym świecie niż reszta ludzi. Uważasz, że
wszyscy chcą robić Ci na złość?
>Rozumiem, że chcesz na siłę pokazać, że ktoś Ci broni takiego
rozwiązania jakiego byś sobie życzył?
Na pewno ja sobie życzę? Przecież zapotrzebowanie zgłosiła do PLIX'a firma
Rafała, nie moja. Ja się tylko włączyłem w wątek.
> A wg nas ryzyko jest dużo wyższe, przy 1 macu możemy je praktycznie
wykluczyć.
Ja właśnie proszę o opisanie tej różnicy. Zamiast mi tu klarować ad
personam, że jestem niedouczonym tłukiem - napisz dokładnie proszę dlaczego
w Twojej opinii wzrasta ryzyko tak dramatycznie.
>Jeśli klient wepnie się 2 portami i będzie miał po 1 różnym
macaddressie na każdym, to w przypadku wykrycia pętli switch zablokuje
jego port lub zdropuje ruch z danego portu.
>W przypadku gdy mamy 2 macaddressy na jednym porcie, wykrycie pętli i
zablokowanie ruchu z niego jest dużo trudniejsze.
Dlaczego? Przecież jest sporo mechanizmów wykrywania pętli. I sporo z nich
nie potrzebuje mac'a. A i w niektórych przypadkach masz pętle, ale żadnego
maca - np. w/w problem zwarcia TX i RX.
>Masz rację co do jednego: robimy to dla naszej wygody i upieramy się,
że nasze rozwiązanie jest bezpieczne.
Ponowię - dlaczego?
>Mamy do tego prawo, tak samo jak Ty do krytykowania tego podejścia.
Tego prawa zdajesz się odmawiać.
Dziękuję za odzew, ale na prawdę ciekaw jestem tej dziury w security
powodowanej przez 2 pary IP-MAC zamiast 1 MAC'a. Zgadzam się zdecydowanie,
że brak mi doświadczenia i rozmachu PLIX'a, więc chętnie spróbuję zrozumieć
to, na co się powołujesz. Zupełnie poważnie.
Pozdrawiam,
Piotr
Received on Fri Jan 21 18:15:11 2011
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 21 Jan 2011 - 18:40:00 MET