Frozen Fido : RU.NETHACK : Re: Hекотоpое подобие IP спyфинга

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Andrey Zolotnicky                    2:5081/2       31 Oct 2001  02:17:33
 To : Andrew Wereshchaka
 Subject : Re: Hекотоpое подобие IP спyфинга
 --------------------------------------------------------------------------------

 
 >> данный момент времени не занят??? Правильно, пакет пошел по default route
 >> обратно на апстрима. А куда он пошел с апстрима??? Правильно, обратно к
 AW> тебе.
 >> И так, пока не исчерпается ttl.
 
 AW> Hе обязательно.
 AW> Чтобы не было такого помогает
 AW> router rip
 AW>  split-horisont enabled
 AW>  poison-reverse enabled
 
 Влад, ще раз лизну, и хай ехо черты лизаты... :-)
 
 Во первых таки речь шла о статической маршрутизации у нас и апстрима.
 
 Во вторых апстрим не агрегатированные анонсы у тебя вряд ли возмет, потому как
 оно ему нужна головная боль с твоей спецификой??? А если и возмет, то ему
 придется агрегатировать, и брать на себя твои проблемы??? А как только ты отдал
 агрегатированный анонс, так проблема появляется независимо от наличия или
 отсутствия split horisont
 
 В третьих даже если апстрим у тебя и возмет неагрегатированные анонсы, то 
 а) это тебя не спасает от пинг-понга на адреса, которые в твоей таблице
 маршрутизации уже сняты (клинт отпал/отключился), а анонс по какой то причине
 на апстрим еще не пришел (хотя конечно эффект от этого пинг-понга уже далеко не
 так интересен)
 б) ты сам очень скоро начнешь отдавать агрегатированные анонсы, потому как у
 RIP-а сходимость не очень хорошая, а отсутсвтвие маршрутизации на юзера первые
 несколько десятков секунд после подключния достаточно неприятно.
 
 В четвертых poison reverse всего лишь разновидность split horisont.
 
 В пятых синтаксис команды включения split horisont несколько не такой и
 включается он не в конфигурации раутера а в конфигурации интерфейса.
 
 В шестых по умолчанию split horisont включен на broadcast интерфейсах, на
 сериалах тоже, за исключением некоторых специальых случаев (инкапсуляции frame
 relay, еще какой-то, склероз, забыл...)
 
 AW> И никакой нимды и колец.
 
 Речь идет о неявных кольцах. Split horisont спасает далеко не всегда.
 Hу и конечно нет спасения от кривых рук админа :-)
 
 Cheers,
    Andrey                                   mailto:andrey@kost.kz
                                             ICQ UIN:5526471
                                             nic-hdl:AZ774-RIPE
  
 --- tin/1.4.3-20000502 ("Marian") (UNIX) (Linux/2.2.14-15mdk (i686))
  * Origin: IFTC Kostanay RTS (2:5081/2.0)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Hекотоpое подобие IP спyфинга	Andrey Zolotnicky	31 Oct 2001 02:17:33

Архивное /ru.nethack/33856b81064ed.html, оценка 2 из 5, голосов 10