eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipAC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16
  • Data: 2010-11-03 13:38:15
    Temat: Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16
    Od: Sławek Lipowski <s...@l...org> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    W dniu 03.11.2010 13:10, Zboj pisze:
    >>
    >> Ale konsekwencją jest niezamykanie połączeń TCP w prawidłowy sposób. Nie
    >> dociera FIN+ACK od klienta z prawidłowego IP. Cięcie pakietów nie
    >> wyeliminuje tej konsekwencji.
    >
    > Ale wytnie ruch z priv IP w całości.

    Z priv IP dostaję tylko FIN+ACK.

    > O tyle możesz mieć mniej. Reszta i tak
    > będzie musiała expirować, jak to się dzieje dotychczas. Zyskujesz więc
    > trochę, ale nie rozwiążesz problemu, bo to wymaga pracy u źródła. BTW - jak
    > w sieciach będą cięte privIP skutecznie, to i tak będą wisiały u Ciebie
    > sesje z braku FIN+ACK, które opisujesz. Dla algorytmu rozważań nie ma
    > znaczenia, czy cięcie privIP nastapi u Ciebie, czy np.w PLIXie.

    O tym już pisaliśmy, nie chodzi o to, żeby TYLKO wyciąć ten ruch
    (nigdzie nie stwierdziłem, że uważam, że go nie należy ciąć), ale też
    wyeliminować jego źródło i ewentualne konsekwencje tych nieprawidłowości.

    > Masz lepszy pomysł - posłucham z ciekawością.

    Poza odfiltrowaniem ruchu, ustalenie, kto go generuje i kontakt z danymi
    sieciami.

    --
    Sławek Lipowski

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: