eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipACLki w TPNET z wczoraj wieczora ? › Re: ACLki w TPNET z wczoraj wieczora ?
« poprzedni post
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsfeed.gazeta
    .pl!news.gazeta.pl!virgin!moderators!sal
    From: Marek Moskal <m...@i...p-l>
    Newsgroups: pl.internet.polip
    Subject: Re: ACLki w TPNET z wczoraj wieczora ?
    Date: Tue, 17 Jun 2003 15:39:07 +0000 (UTC)
    Organization: Podwórkowy klub teoretyków-gawędziarzy.
    Lines: 29
    Approved: s...@b...bofh.org.pl
    Message-ID: <X...@1...69.11.157>
    References: <bchu68$b7r$1@atlantis.news.tpi.pl>
    NNTP-Posting-Host: virgin.gazeta.pl
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: virgin.gazeta.pl 1055864347 27377 10.201.6.118 (17 Jun 2003 15:39:07 GMT)
    X-Complaints-To: u...@a...pl
    NNTP-Posting-Date: Tue, 17 Jun 2003 15:39:07 +0000 (UTC)
    X-Original-Date: Tue, 17 Jun 2003 14:44:32 -0000
    X-Original-User-Agent: Xnews/06.02.16
    X-Original-X-Disclaimer: Wyrazam swoje prywatne zdanie.
    X-Original-Cache-Post-Path: sj-nntpcache-5!u...@d...cisco.com
    X-Original-X-Cache: nntpcache 2.4.0b2 (see http://www.nntpcache.org/)
    X-Original-X-Complaints-To: a...@s...com
    X-Moderator: Przemyslaw Maciuszko <sal#irc.pl>
    X-Moder-Tool: modArc v2.0, last rev. 2002.08.08
    Xref: news-archive.icm.edu.pl pl.internet.polip:57347
    [ ukryj nagłówki ]

    Adam Szendzielorz napisal(a) [15 Jun 2003]:

    > Wydaje mi sie, ze TPNET wrzucil mi ACLki bo padl mi Load Balancing,
    > przetestowalem i faktycznie pakiety z adresem zrodlowym przypisanym
    > do danego lacza przelatuja tylko przez nie i przez jedno z
    > pozostalych trzech lacz (zawsze przez to samo, bez dynamicznych
    > zmian).

    To nie jest ACL, tylko mechanizm uRPF (unicast Reverse Path Forwarding
    check). Mechanizm ten zapobiega falszowaniu adresow zrodlowych IP przez
    sprawdzanie czy adres zrodlowy otrzymanego pakietu IP odpowiada adresowi
    przypisanego do danego lacza (w tablicy routingu). ZTCW uRPF zostal
    nareszcie uruchomiony na routerach dostepowych.

    W sytuacji klientow z pojedynczym laczem dziala to oczywiscie bardzo
    dobrze, likwidujac w zasadzie mozliwosc IP spoofingu.

    Jezeli posiadasz wiele laczy, to na kazdym z nich mozesz teraz wysylac
    tylko i wylacznie pakiety z adresem zrodlowym przypisanym do tego lacza. W
    tej sytuacji proby samodzielnego "load-balancingu" w jedna strone moga byc
    skazane na niepowodzenie (chyba ze zastosuje sie translacje adresow).

    Pewnie powinienes zglosic sie do Polpaku i zapytac, czy jest mozliwosc
    przelaczenia dla ciebie (na twoim laczu) mechanizmu uRPF w tryb "loose"
    pozwalajacy na load-balancing i multi-homing (kosztem zmniejszenia
    bezpieczenstwa.

    --
    (moskit-at-irc.pl)

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: