-
Data: 2010-11-03 12:01:59
Temat: Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16
Od: Sławek Lipowski <s...@l...org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 03.11.2010 12:54, Zboj pisze:
>>
>> Nie mam żadnego problemu. Chciałbym wyeliminować przyczynę ich generowania
>> i uniknąć konsekwencji.
>
> Nie wyeliminujesz. Jak już tu padło - privIP to prawidłowe IP i co do zasady
> pakiet z takim src IP poleci w sieć zarówno intencjonalnie, jak i poprzez
> błędy w NAT/PAT. Z uwagi na ich przeznaczenie - powinno się je ciąć. Jaka
> jest praktyka - padło już w tej dyskusji. Nie ma sensu postulowanie o
> idealny świat. Realia są ziemskie.
>
> Wracając do meritum. Jak chcesz uniknąć konsekencji - musisz je ciąć. Jak
> nie chcesz ciąć - zmagasz się z konsekwencjami. Nie ma tu żadnej filozofii.
>
> Pozdrawiam,
>
>
Ale konsekwencją jest niezamykanie połączeń TCP w prawidłowy sposób. Nie
dociera FIN+ACK od klienta z prawidłowego IP. Cięcie pakietów nie
wyeliminuje tej konsekwencji.
--
Sławek Lipowski
Następne wpisy z tego wątku
- 03.11.10 12:06 Grzegorz Janoszka
- 03.11.10 12:10 Zboj
- 03.11.10 12:18 Grzegorz Janoszka
- 03.11.10 12:39 b...@n...pl
- 03.11.10 13:15 Andrzej 'The Undefined' Dopierała
- 03.11.10 13:38 Sławek Lipowski
- 03.11.10 13:39 Sławek Lipowski
- 03.11.10 19:45 Airen
- 03.11.10 23:13 Sławek Lipowski
- 04.11.10 07:30 Icek
- 04.11.10 07:32 Icek
- 04.11.10 07:42 Andrzej 'The Undefined' Dopierała
- 04.11.10 21:52 Marcin Kuczera
- 04.11.10 21:52 Marcin Kuczera
- 06.11.10 11:27 Sławek Lipowski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-03-11 Warszawa => Kierownik ds. kluczowych Klientów <=
- 2025-03-11 Łódź => System Administrator (Linux, Active Directory) <=
- 2025-03-10 roaming
- 2025-03-10 wodor
- 2025-03-10 Ostrów Wielkopolski => NodeJS Developer <=
- 2025-03-10 Białystok => System Architect (background deweloperski w Java) <=
- 2025-03-10 Częstochowa => Backend Developer (Node + Java) <=
- 2025-03-10 Poznań => Konsultant wdrożeniowy Comarch XL (Logistyka, WMS, Produkc
- 2025-03-10 Bydgoszcz => Specjalista ds. Sprzedaży (transport drogowy) <=
- 2025-03-10 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-10 Chiny-Kraków => Senior PHP Symfony Developer <=
- 2025-03-10 Szczecin => Key Account Manager IT <=
- 2025-03-10 Warszawa => Node.js / Fullstack Developer <=
- 2025-03-10 Warszawa => Data Engineer (Tech Leader) <=
- 2025-03-10 Gliwice => Business Development Manager - Network and Network Security
10 etapów onboardingu freelancerów
