-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsfeed.gazeta
.pl!news.gazeta.pl!virgin!moderators!sal
From: Marek Moskal <m...@i...p-l>
Newsgroups: pl.internet.polip
Subject: Re: ACLki w TPNET z wczoraj wieczora ?
Date: Tue, 17 Jun 2003 15:39:07 +0000 (UTC)
Organization: Podwórkowy klub teoretyków-gawędziarzy.
Lines: 29
Approved: s...@b...bofh.org.pl
Message-ID: <X...@1...69.11.157>
References: <bchu68$b7r$1@atlantis.news.tpi.pl>
NNTP-Posting-Host: virgin.gazeta.pl
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: virgin.gazeta.pl 1055864347 27377 10.201.6.118 (17 Jun 2003 15:39:07 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Tue, 17 Jun 2003 15:39:07 +0000 (UTC)
X-Original-Date: Tue, 17 Jun 2003 14:44:32 -0000
X-Original-User-Agent: Xnews/06.02.16
X-Original-X-Disclaimer: Wyrazam swoje prywatne zdanie.
X-Original-Cache-Post-Path: sj-nntpcache-5!u...@d...cisco.com
X-Original-X-Cache: nntpcache 2.4.0b2 (see http://www.nntpcache.org/)
X-Original-X-Complaints-To: a...@s...com
X-Moderator: Przemyslaw Maciuszko <sal#irc.pl>
X-Moder-Tool: modArc v2.0, last rev. 2002.08.08
Xref: news-archive.icm.edu.pl pl.internet.polip:57347
[ ukryj nagłówki ]Adam Szendzielorz napisal(a) [15 Jun 2003]:
> Wydaje mi sie, ze TPNET wrzucil mi ACLki bo padl mi Load Balancing,
> przetestowalem i faktycznie pakiety z adresem zrodlowym przypisanym
> do danego lacza przelatuja tylko przez nie i przez jedno z
> pozostalych trzech lacz (zawsze przez to samo, bez dynamicznych
> zmian).
To nie jest ACL, tylko mechanizm uRPF (unicast Reverse Path Forwarding
check). Mechanizm ten zapobiega falszowaniu adresow zrodlowych IP przez
sprawdzanie czy adres zrodlowy otrzymanego pakietu IP odpowiada adresowi
przypisanego do danego lacza (w tablicy routingu). ZTCW uRPF zostal
nareszcie uruchomiony na routerach dostepowych.
W sytuacji klientow z pojedynczym laczem dziala to oczywiscie bardzo
dobrze, likwidujac w zasadzie mozliwosc IP spoofingu.
Jezeli posiadasz wiele laczy, to na kazdym z nich mozesz teraz wysylac
tylko i wylacznie pakiety z adresem zrodlowym przypisanym do tego lacza. W
tej sytuacji proby samodzielnego "load-balancingu" w jedna strone moga byc
skazane na niepowodzenie (chyba ze zastosuje sie translacje adresow).
Pewnie powinienes zglosic sie do Polpaku i zapytac, czy jest mozliwosc
przelaczenia dla ciebie (na twoim laczu) mechanizmu uRPF w tryb "loose"
pozwalajacy na load-balancing i multi-homing (kosztem zmniejszenia
bezpieczenstwa.
--
(moskit-at-irc.pl)
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-05-16 Samo rozładowywanie baterii trakcyjnej w elektryku.
- 2024-05-16 Warszawa => Senior PHP Developer (Symfony) <=
- 2024-05-16 Warszawa => Interactive/Experience Designer <=
- 2024-05-16 Wrocław => Consultant/Implementer Comarch ERP XL <=
- 2024-05-16 Zabrze => Junior HelpDesk <=
- 2024-05-16 Warszawa => Technical Lead ( (Java Background)) <=
- 2024-05-16 Szczecin => Senior DevOps Engineer <=
- 2024-05-16 Szczecin => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-16 Śledztwo bodnatury "jak wyrok"? ["likwidator" Polskiego Radia donosi]
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-16 prawo jazdy z Nepalu
- 2024-05-15 Mini Netykieta polskich grup i list dyskusyjnych
- 2024-05-15 Warszawa => Key Account Manager <=
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-15 Warszawa => Frontend Developer - React <=