Piotr KUCHARSKI wrote:
> robert <r...@r...net.pl> wrote:
>
>>>Pakiet przeszedł bo miał routowalny adres docelowy. Adres źródłowy
>>>nie musi (chociaż powinien) być routowalny w sieci rozległej.
>>
>>dojsc dojdzie ale ktoredy ma wrocic ?
>
>
> W ogóle: to problem przyjmującego.
>
> W szczególe: gdzie ma wracać i po co? (Przypomnę, że mowa o traceroute/mtr.)

Oj, właśnie nie mtr. Po wykryciu drogi (analogicznie jak traceroute),
mtr opingowuje poszczególne hopy. W tym celu adresy tych hopów powinny
być osiągalne.
A w przypadku gdy na łączu pojawiają się adresy prywatne, często zdarza
się że mtr opingowuje w rzeczywistości całkiem inny host niż to sugeruje
na liście (bo taki sam prywatny adres jest routowany na jakiś host
wewnątrz sieci najbliższego operatora).

do góry

Mariusz Krukowski <k...@n...spam.pl> wrote:
> mtr opingowuje poszczególne hopy.

Może Twój, bo mój to nie. :)

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)

do góry

Adam Wysocki napisał(a):
> robert <r...@r...net.pl> wrote:
>
>
>>>Pakiet przeszedł bo miał routowalny adres docelowy. Adres źródłowy
>>>nie musi (chociaż powinien) być routowalny w sieci rozległej.
>>
>>dojsc dojdzie ale ktoredy ma wrocic ?
>
>
> W tym przypadku nie musi wracać.
>
Ale to chyba niedobrze ze taki pakiety -generalnie z dowolnym- adresem
zrodlowym lataja po sieci? (spoof/DoS?)

do góry

e2rd <b...@h...universum> wrote:
> Ale to chyba niedobrze ze taki pakiety -generalnie z dowolnym- adresem
> zrodlowym lataja po sieci? (spoof/DoS?)

Ale to całkiem inny problem. I każdy admin sieci powinien pilnować, żeby
od niego nie wychodziły śmieci.

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)

do góry

Piotr KUCHARSKI napisał(a):
>
> Ale to całkiem inny problem. I każdy admin sieci powinien pilnować, żeby
> od niego nie wychodziły śmieci.
>
A taka telia/tpsa nie powinna tego wycinac? Czy moze byłoby to zbyt
'meczace' dla routerow?

do góry

"e2rd" <b...@h...universum> wrote in message
news:cnos01$5ua$1@srv.cyf-kr.edu.pl...
> A taka telia/tpsa nie powinna tego wycinac? Czy moze byłoby to zbyt
> 'meczace' dla routerow?
No fajnie, w przypadku 10/8, 192.168/16 etc. nie jest problemem rozpoznać że
taki pakiet tutaj się znaleźć nie powinien - ale skąd taka telia, mająca dużo
klientów, ma wiedzieć, że któryś z ich klientów nie obsługuje takiej sieci
jeżeli IP źródłowe jest routowalne? Znaczy wiedzieć to w teorii może i ma jak,
ale podejmować taką decyzję per pakiet... A wycinanie nieroutowalnych w
Internecie sieci ma sens marny z punktu widzenia DDoS. Każdy sam się powinien
martwić co od niego wychodzi - jeżeli może wyjść coś, co i tak routowalne w
Internecie nie jest, to jest to mały (jeśli w ogóle) problem, natomiast jeżeli
może wyjść cokolwiek, to już jest średnio fajnie.

Zdrówko.
--
[E-Mail:p#75;pl] [GG: 1655827] [TEL: +48 604 90 40 40]
Legalny sprzęt 802.11a/b http://www.osbridge.pl/

do góry

> taki pakiet tutaj się znaleźć nie powinien - ale skąd taka telia, mająca dużo
> klientów, ma wiedzieć, że któryś z ich klientów nie obsługuje takiej sieci
> jeżeli IP źródłowe jest routowalne? Znaczy wiedzieć to w teorii może i ma jak,

powinna obcinać przy źródle tzn. od klienta A puszczać tylko pakiety
należące do A.

do góry

<w...@c...3miasto.net> wrote in message
news:1101113819.711926@chylonia.3miasto.net...
>> taki pakiet tutaj się znaleźć nie powinien - ale skąd taka telia, mająca
>> dużo
>> klientów, ma wiedzieć, że któryś z ich klientów nie obsługuje takiej sieci
>> jeżeli IP źródłowe jest routowalne? Znaczy wiedzieć to w teorii może i ma
>> jak,
>
> powinna obcinać przy źródle tzn. od klienta A puszczać tylko pakiety
> należące do A.
Jasne, a co to, Telia osiedlówki podłącza? Taki klient A może obsługiwać pół
kraju, wymieniać ruch z kilkunastoma innymi klientami A, tranzytować ich do
Telii etc. etc. - Ja wiem, można sprawdzić co któredy idzie, ale to wszystko
kosztuje cenny czas. Per pakiet. Gdyby to było takie proste, to zapewne by to
zrobili, dla świętego spokoju.

Zdrówko.
--
[E-Mail:p#75;pl] [GG: 1655827] [TEL: +48 604 90 40 40]
Legalny sprzęt 802.11a/b http://www.osbridge.pl/

do góry

w...@c...3miasto.net wrote:
> > taki pakiet tutaj się znaleźć nie powinien - ale skąd taka telia, mająca dużo
> > klientów, ma wiedzieć, że któryś z ich klientów nie obsługuje takiej sieci
> > jeżeli IP źródłowe jest routowalne? Znaczy wiedzieć to w teorii może i ma jak,
> powinna obcinać przy źródle tzn. od klienta A puszczać tylko pakiety
> należące do A.
... albo jego klientów.


Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO60-6BONE, KO581 (Network Solutions)

do góry

>>
>> powinna obcinać przy źródle tzn. od klienta A puszczać tylko pakiety
>> należące do A.
> Jasne, a co to, Telia osiedlówki podłącza? Taki klient A może obsługiwać pół
> kraju, wymieniać ruch z kilkunastoma innymi klientami A, tranzytować ich do
> Telii etc. etc. - Ja wiem, można sprawdzić co któredy idzie, ale to wszystko
> kosztuje cenny czas. Per pakiet. Gdyby to było takie proste, to zapewne by to

nie jest problem chyba że się ma g. routery na 1mln$ zamist dobrego a 1000

do góry