W dniu 03.11.2010 13:10, Zboj pisze:
>>
>> Ale konsekwencją jest niezamykanie połączeń TCP w prawidłowy sposób. Nie
>> dociera FIN+ACK od klienta z prawidłowego IP. Cięcie pakietów nie
>> wyeliminuje tej konsekwencji.
>
> Ale wytnie ruch z priv IP w całości.

Z priv IP dostaję tylko FIN+ACK.

> O tyle możesz mieć mniej. Reszta i tak
> będzie musiała expirować, jak to się dzieje dotychczas. Zyskujesz więc
> trochę, ale nie rozwiążesz problemu, bo to wymaga pracy u źródła. BTW - jak
> w sieciach będą cięte privIP skutecznie, to i tak będą wisiały u Ciebie
> sesje z braku FIN+ACK, które opisujesz. Dla algorytmu rozważań nie ma
> znaczenia, czy cięcie privIP nastapi u Ciebie, czy np.w PLIXie.

O tym już pisaliśmy, nie chodzi o to, żeby TYLKO wyciąć ten ruch
(nigdzie nie stwierdziłem, że uważam, że go nie należy ciąć), ale też
wyeliminować jego źródło i ewentualne konsekwencje tych nieprawidłowości.

> Masz lepszy pomysł - posłucham z ciekawością.

Poza odfiltrowaniem ruchu, ustalenie, kto go generuje i kontakt z danymi
sieciami.

--
Sławek Lipowski