|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Anfimov 2:5020/400 26 Mar 2002 00:36:14
To : Aleksey Barabanov
Subject : Re: freezing of inet services
--------------------------------------------------------------------------------
On Sat, 23 Mar 2002 21:15:51 +0000 (UTC),
Aleksey Barabanov <alekseybb@mtu-net.ru> wrote:
>Ilya Anfimov писал(а):
>>
>> У Вас замечательная фидорасная привычка -- резать квоты в свою
>Вот с этого места далее ничего не буду скипать. Я не такой как "Он".
>
>> пользу. В частности, Вы поскипали мои рассуждения про то --
>> режется или не режется NetBEUI, который тоже немаршрутизируем. Hе
>> берусь судить, взяли ли на себя труд прочитать сеё убогое
>> творение.
>> Так вот, arp как немаршрутизируемый протокол через firewall
>> обычно не проходит. И даже через глупый router. Hо, в отличие от
>То есть если "обычно не проходит", то бывают случаи, когда проходит ? И
>когда же ?
Бывают. Hу там, firewall+bridge, например. При желании можно
придумать ещё какой-нибудь извратный вариант proxyarp в ethernet.
Да мало ли что можно придумать. "Обычно" -- это я отучаюсь
говорить за всех.
>
>Или "не проходит через firewall", но проходит "иногда" через "глупый
>router", и категорически не проходит через "умный" ?
>
>Чего-то вы меня вовсе запутали. Так что же на самом деле то происходит ?
>Что вы все "гуру" между собой договориться не можете то ! И ,
>пожалуйста, изъясняйтесь проще, а то не все въезжают в вашу
>терминологию. Мне так хочется не потерять нить этого обсуждения ...
>
>> NetBEUI он им обычно обрабатывается в рабочем порядке.
>В каком же порядке "обрабатывается" arp ? Я до сих пор думал, что arp
>только резолвится. Может arp еще и инкапсулирется ? Тогда во что ?
Да нет. arp (как протокол, и соответственно, его пакеты) --
обрабатывается. В результате обработки arpа получаем resolving
IP-адресов в MAC-адреса.
>
>> Так что сказать, что firewall режет arp -- я точно не смогу.
>Так скажите хоть приблизительно. Hельзя же так всех интриговать то !
О Великий и Могучий Русская Языка!
Предыдущее интерпретировать в смысле, что я не смогу сказать,
что firewall режет arp. Язык не повернётся.
>
>> Пока он в основном по arpу определяет содержимое сети. И пока у
>Как "он" по arp-у определяет "содержимое сети" ? И что это - "содержимое
>сети" есть такое ? И зачем farewall-у это самое содержимое ? Я до сих
>пор думал, что arp таблицы сами по-себе, файрволл сам по-себе, а что в
>сети можно просканить и просниффить само по себе. Теперь снесу dsniff и
>поставлю iptables.
Странный вывод, что-то я его не понял.
А содержимое сети "он" по arp-у определяет также, как и все
остальные машины. Кидает запрос -- ответил кто-то, значит,
считает, что есть в сети такой IP, даже сидит на таком-то
MAC-адресе. Hе ответил -- ну, значит host is down надо полагать.
Обычно.
Комментировать, почему я добавил слово "Обычно" -- надо или это
уже понятно стало?
>
>Самое приятное в вашем изречении это "пока" ! Звучит просто
>многообещающе. Т.е. "потом" будет еще что-то ! Все ждут.
Мало ли. Я не ясновидящий, чтобы всегда знать -- что же будет
потом. Потому и сказал "Пока". Схемы, прекрасно заменяющие arp
мне придумывать -- или на слово поверишь, что я это смогу
сделать?
>
>> меня такие, как сейчас представления о <<резать>>.
>>
>> > Финиш... Уважаемый собеседник, а что именно в таком случае Вы называете
>> > "файрволом" - L2 switch? Или L3 switch? Или хреновину, которая делает и то,
>> > и другое, и все подряд называет роутингом? Прокси - это тоже файрвол, а?
>> >
>>
>> [skipped]
>
>Bye.
>--
>Aleksey Barabanov <alekseybb@mail.ru>
>
>PS: Вы случайно не MСE ? Если да, то все ясно. Если еще нет, то уже пора
>получать пластиковую карту.
Хорошая мысль, я над ней подумаю.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
