|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 13 Mar 2007 22:12:03
To : Mykola Dzham
Subject : Re: PF: nat & pass route-to...
--------------------------------------------------------------------------------
13 мар 2007, вторник, в 16:45 KRAST, Mykola Dzham написал(а):
AY>>> Если речь про ISC bind, то ему можно жестко задать src-ip используемый
AY>>> для отправки запросов во внешний мир. Параметра конфигурации -
AY>>> query-source
AO>> Hет, речь идет об ответах на внешние запросы, пришедшие по второму
MD> каналу.
>> Ответ на запрос всегда должнен быть с того адреса, на который пришел
>> запрос - независимо ни от каких каналов и политик. Иначе он просто
>> может (и должен) будет проигнорирован.
MD> Справедливо для tcp и не справедливо для connection less протоколов:
MD> например udp или icmp
Hазови udp-протокол. Про DNS точно знаю, что ответ с другого адреса
должен быть отброшен, иначе беда. С ICMP проще, да.
Eugene
--
За то, что сердце в человеке
Hе вечно будет трепетать
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: PF: nat & pass route-to... |
Eugene Grosbein |
13 Mar 2007 22:12:03 |
|
|
