k
я понимаю, что влажимир понимает. логично, сто маршрутизатору доджно бытб по фиг, какой сорс у пришедшего пакета
Size: a a a
2020 November 03
k
но вот оказывается, не всегда так
VP
я понимаю, что влажимир понимает. логично, сто маршрутизатору доджно бытб по фиг, какой сорс у пришедшего пакета
Вы пытаетесь дискутировать про reverse path, как я понял, но пример привели очень неудачно.
k
Вы пытаетесь дискутировать про reverse path, как я понял, но пример привели очень неудачно.
модно на ты, я вроде не умудренный сединами господин
k
он просто нас обоих имел в виду
k
Вы пытаетесь дискутировать про reverse path, как я понял, но пример привели очень неудачно.
да
k
он просто нас обоих имел в виду
а, это у меня чсв, понял 😄
VP
да
Так это другое. И зависит больше от таблицы маршрутизации на роутере. В точнее на потенциальное возникновение асимметрии. Хотя асимметрия вполне себе норма. При той же bgp например. Или оспф.
k
я не очень понимаю...
k
но да ладно. учиться 3 раза - как завещал ленин
VP
я не очень понимаю...
Очень грубо говоря, если ответ на прилетевший пакет, согласно таблице маршрутизации роутера, предполагается отправить туда, откуда прилетел пакет, то все кошерно - включенный рп-фильтр не сработает. Не зависимо от того с какой сети прилетел запрос.
k
Очень грубо говоря, если ответ на прилетевший пакет, согласно таблице маршрутизации роутера, предполагается отправить туда, откуда прилетел пакет, то все кошерно - включенный рп-фильтр не сработает. Не зависимо от того с какой сети прилетел запрос.
ага, т.е. адрес должен бвть в таблице. и скорее всего, его там не будет, если там статикой одна сеть прописана, а пакет не из этой сети...
VP
ага, т.е. адрес должен бвть в таблице. и скорее всего, его там не будет, если там статикой одна сеть прописана, а пакет не из этой сети...
Та нет же. )
k
Та нет же. )
прошу понять и простить
k
Очень грубо говоря, если ответ на прилетевший пакет, согласно таблице маршрутизации роутера, предполагается отправить туда, откуда прилетел пакет, то все кошерно - включенный рп-фильтр не сработает. Не зависимо от того с какой сети прилетел запрос.
я так понял реяч не чтолько про асиметрию (иногда она даже полезна) а про то откуда какой трафик летит ну вот в частности в нормальном состоянии не может с интерфейса смотрящего в мир прилетать чо нить с диапазонов для локалки/зероконф/прочего немаршрутизируемого
VP
я так понял реяч не чтолько про асиметрию (иногда она даже полезна) а про то откуда какой трафик летит ну вот в частности в нормальном состоянии не может с интерфейса смотрящего в мир прилетать чо нить с диапазонов для локалки/зероконф/прочего немаршрутизируемого
Почему не может? Может. У вашего провайдера вполне себе может быть серая сеть. И ответ на запрос от нее так же уйдет в дефолт гейтвей и никакой беды в этом нет.
k
я так понял реяч не чтолько про асиметрию (иногда она даже полезна) а про то откуда какой трафик летит ну вот в частности в нормальном состоянии не может с интерфейса смотрящего в мир прилетать чо нить с диапазонов для локалки/зероконф/прочего немаршрутизируемого
а как настроено большинство микротов (в т ч у меян) оно ели прилетит может немало бед наделать
k
а как настроено большинство микротов (в т ч у меян) оно ели прилетит может немало бед наделать
где-нить на ьорлере подропается
2020 November 04
k
эх, времена. помню, когда надо было вкуривать документацию, маны читать, на свои гоабли наступать. а сейчас интернет кишит решениями
k
порог вхождения почти во все области стал низок