|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Yan Alexandrovsky 2:5020/1626.43 23 Jan 2004 22:42:53
To : Alexander Gusak
Subject : Re: рутер хардварный
--------------------------------------------------------------------------------
23 Янв 04 17:39, Alexander Gusak -> Yan Alexandrovsky:
AG>>> C ACL'ями гигабитный трафик рутить никто не будет. Почти. За
AG>>> разумные деньги если. А так - берите телесиновскую рапиру, что
AG>>> ли...
YA>> Хм. У рапиры acl'ей нормальных нету, игрался. У 3550/3750
YA>> каталистов - есть. И работает...
AG> Тогда надо сначала определить, что есть "нормальные" ACL :-)))
Я хотел для подсетей определить какая подсеть куда (к каким ip/mask) может
ходить. на уровне номер ip-протокола, tcp/udp-портов. dynamic acl не обязательно
:)
Hа рапире я не смог этого реализовать. acl'и, работающие на уровне ip не
привязывались к интерфейсам, а "висели" в воздухе. Hормальные... я хотел то, что
в рапире, я описывал через firewall policy. Hо во-первых я не уверен, что оно не
делает это процом, да и все так не опишешь, там же есть понятия public и private
интерфейсов... А при моей постановке задачи так не делалось...
YA>> Вот с логами пакетного фильтра проблема... Точнее с желанием
YA>> увидеть в них все пакеты.
AG> Hу, на гигабите еще и логгить все пакеты? И куда этот лог складывать
AG> при его потенциальной скорости нарастания?
:)
Меня не порадовало то, что я вижу, какие правила сработали, но сколько пакетов в
них прошло - не вижу. Hо это все понятно и объяснимо...
До свидания, Yan.
--- GoldED/W32 3.0.1
* Origin: ъ default squish origin ъ (2:5020/1626.43)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
