EM
где б ума взять:(
Нет. )
Плюс для того, чтобы не светить провайдеру своими серыми адресами.
В целом дроп инвалидов полезен, но с умом.
Size: a a a
2020 December 25
AK
а каким образом свечение своими серыми адресами превращается в инвалиды?
AK
там же чистый роутинг
AK
с точки зрения пакетов - оно не инвалид
А
не нравится мне этот товарищь периодически ....
например - инвалид пакеты говорит надо дропать ...
просто вот так вот брать - и дропать, ага ... и не важно в каких случаях ... :D
например - инвалид пакеты говорит надо дропать ...
просто вот так вот брать - и дропать, ага ... и не важно в каких случаях ... :D
в дефалтном конфиге инвалиды также дропаются
VP
а каким образом свечение своими серыми адресами превращается в инвалиды?
Все с точностью до наоборот.
Инвалиды идущие из локалки не натятся и попадают наружу с неизменными соурсами. Что, естественно, дает возможность исследовать адреса локалки со стороны ВАН интерфейса.
Инвалиды идущие из локалки не натятся и попадают наружу с неизменными соурсами. Что, естественно, дает возможность исследовать адреса локалки со стороны ВАН интерфейса.
AK
в дефалтном конфиге инвалиды также дропаются
я же не говорю что их вообще не надо дропать.
Надо только упомянуть - дропать если нет ассиметричной маршрутизации.
Надо только упомянуть - дропать если нет ассиметричной маршрутизации.
А
я же не говорю что их вообще не надо дропать.
Надо только упомянуть - дропать если нет ассиметричной маршрутизации.
Надо только упомянуть - дропать если нет ассиметричной маршрутизации.
в дефалтном оно дропается без условий
AK
в дефалтном оно дропается без условий
это показатель того, что это правильно?
VP
я же не говорю что их вообще не надо дропать.
Надо только упомянуть - дропать если нет ассиметричной маршрутизации.
Надо только упомянуть - дропать если нет ассиметричной маршрутизации.
Несимметричную маршутизацию разумно загонятьв антрак.
AK
появляется у вас ассиметрия и вы начинаете голову ломать, а чего ж оно не бегает ...
ведь и в дефолте и на вэбинарах все говорят что инвалиды надо дропать ..
ведь и в дефолте и на вэбинарах все говорят что инвалиды надо дропать ..
VP
это показатель того, что это правильно?
Это показатель того, что под этим есть логика, которая адекватна в большинстве случаев того, где используется домашний(дефолтный) фаерволл. )
VP
появляется у вас ассиметрия и вы начинаете голову ломать, а чего ж оно не бегает ...
ведь и в дефолте и на вэбинарах все говорят что инвалиды надо дропать ..
ведь и в дефолте и на вэбинарах все говорят что инвалиды надо дропать ..
А что мешает настроить необходимые условия для несимметричной маршрутизации?
AK
А что мешает настроить необходимые условия для несимметричной маршрутизации?
написал выше.
Никто не упоминает что инвалид и ассиметрия несовместимы
Наоборот все говорят и дефолт говорит что так надо, инвалид - дроп.
Никто и не полезетв ту сторону.
Никто не упоминает что инвалид и ассиметрия несовместимы
Наоборот все говорят и дефолт говорит что так надо, инвалид - дроп.
Никто и не полезетв ту сторону.
AK
Вот это и мешает.
VP
написал выше.
Никто не упоминает что инвалид и ассиметрия несовместимы
Наоборот все говорят и дефолт говорит что так надо, инвалид - дроп.
Никто и не полезетв ту сторону.
Никто не упоминает что инвалид и ассиметрия несовместимы
Наоборот все говорят и дефолт говорит что так надо, инвалид - дроп.
Никто и не полезетв ту сторону.
С чего Вы взяли, что НИКТО не упоминает? ) И, повторюсь, речь о "домашнем" фаерволле, где несимметричная маршрутизация - исключительное явление. На "недомашних" роутерах дефолтного фаерволла нет. Что намекает. )
AK
где я видел - не упоминают, окей перфразирую - никто из тех, кого приходилось читать - смотреть
AK
а недомашние роутеры настраивают частенько как раз вот по таким мануалам как у товарища.... к сожалению.
А
а недомашние роутеры настраивают частенько как раз вот по таким мануалам как у товарища.... к сожалению.
ну если ты серьезную железку настраиваешь по хоуту из интернета то тут печальные новости
А
я вот с этим твоим ассиметричным трафиком еще ни разу не сталкивался