-
Data: 2003-06-17 15:39:07
Temat: Re: ACLki w TPNET z wczoraj wieczora ?
Od: Marek Moskal <m...@i...p-l> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Adam Szendzielorz napisal(a) [15 Jun 2003]:
> Wydaje mi sie, ze TPNET wrzucil mi ACLki bo padl mi Load Balancing,
> przetestowalem i faktycznie pakiety z adresem zrodlowym przypisanym
> do danego lacza przelatuja tylko przez nie i przez jedno z
> pozostalych trzech lacz (zawsze przez to samo, bez dynamicznych
> zmian).
To nie jest ACL, tylko mechanizm uRPF (unicast Reverse Path Forwarding
check). Mechanizm ten zapobiega falszowaniu adresow zrodlowych IP przez
sprawdzanie czy adres zrodlowy otrzymanego pakietu IP odpowiada adresowi
przypisanego do danego lacza (w tablicy routingu). ZTCW uRPF zostal
nareszcie uruchomiony na routerach dostepowych.
W sytuacji klientow z pojedynczym laczem dziala to oczywiscie bardzo
dobrze, likwidujac w zasadzie mozliwosc IP spoofingu.
Jezeli posiadasz wiele laczy, to na kazdym z nich mozesz teraz wysylac
tylko i wylacznie pakiety z adresem zrodlowym przypisanym do tego lacza. W
tej sytuacji proby samodzielnego "load-balancingu" w jedna strone moga byc
skazane na niepowodzenie (chyba ze zastosuje sie translacje adresow).
Pewnie powinienes zglosic sie do Polpaku i zapytac, czy jest mozliwosc
przelaczenia dla ciebie (na twoim laczu) mechanizmu uRPF w tryb "loose"
pozwalajacy na load-balancing i multi-homing (kosztem zmniejszenia
bezpieczenstwa.
--
(moskit-at-irc.pl)
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-12-14 Pendrive, ale dysk
- 2024-12-12 Autocom CAN CDP+ wysokie kody błędów
- 2024-12-13 termostat do lodowki
- 2024-12-13 Gdańsk => Inżynier bezpieczeństwa aplikacji <=
- 2024-12-13 Warszawa => Head of International Freight Forwarding Department <=
- 2024-12-13 Poznań => Employer Branding Specialist <=
- 2024-12-13 Kraków => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2024-12-13 Kraków => Business Development Manager - Network and Network Security
- 2024-12-13 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-12-13 Gdańsk => Programista Full Stack .Net <=
- 2024-12-13 Warszawa => Analityk Biznesowo-Systemowy <=
- 2024-12-13 Białystok => Architekt rozwiązań (doświadczenie w obszarze Java, A
- 2024-12-13 Wrocław => Application Security Engineer <=
- 2024-12-13 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-12-13 Lublin => Programista Delphi <=