|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dzham 2:5020/400 14 Mar 2007 14:20:45
To : Eugene Grosbein
Subject : Re: PF: nat & pass route-to...
--------------------------------------------------------------------------------
Eugene Grosbein wrote:
> 13 мар 2007, вторник, в 16:45 KRAST, Mykola Dzham написал(а):
>
> AY>>> Если речь про ISC bind, то ему можно жестко задать src-ip используемый
> AY>>> для отправки запросов во внешний мир. Параметра конфигурации -
> AY>>> query-source
> AO>> Hет, речь идет об ответах на внешние запросы, пришедшие по второму
> MD> каналу.
> >> Ответ на запрос всегда должнен быть с того адреса, на который пришел
> >> запрос - независимо ни от каких каналов и политик. Иначе он просто
> >> может (и должен) будет проигнорирован.
> MD> Справедливо для tcp и не справедливо для connection less протоколов:
> MD> например udp или icmp
>
> Hазови udp-протокол. Про DNS точно знаю, что ответ с другого адреса
> должен быть отброшен, иначе беда. С ICMP проще, да.
та любой udp сервер будет отвечать с src адресом интерфейса, куда
смотрит маршрут, а не с адресом, с которого запрашивали, если только
сервер явно не прибиндить к какому-то одному ip адресу. В частности
из-за этого всякие snmpd на роутере лучше явно биндить на адрес на
лупбеке.
--
LEFT-(UANIC|RIPE)
JID: levsha@jabber.net.ua
--- ifmail v.2.15dev5.3
* Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
