Radosław Sokół wrote:
>> uruchomione i działały. Z laptopa ping/traceroute na świat chodził,
>> natomiast timeoutowały się połączenia TCP (FTP/WWW przeglądarką,
>> telnet na różne porty).
>
> A dostawca nie ma zabezpieczeń przed ICSem?
Żebym to ja wiedział... Gdy to musiałem testować było już za późno, aby
dzwonić i się pytać. A w jaki sposób (od strony providera) można poznać,
że połączenie pochodzi zza natu/icsa?
>> jakikolwiek sposób widoczny za serwerem? (czy wycinanie maków u
>> providera może mieć na niego wpływ? To bym obstawiał w tym momencie)
>
> Wycinanie MACów nie, ale można NATy ciąć na inne sposoby.
> Najczęściej robi się to blokując TTL na pewnym poziomie.
Na którym poziomie? Można to zrobić np osobno dla TCP? (wartości TTL
zwracane przez pinga były powyżej 50) Czy to nie zakłócałoby normalnej
pracy w przypadku, gdy serwer zdalny znajduje się za wieloma hopami?
t.
Received on Fri Mar 23 09:15:08 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 23 Mar 2007 - 09:42:03 MET