Frozen Fido : RU.UNIX.BSD : Re: firewall

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Anton Yuzhaninov                     2:5020/400     07 Aug 2006  17:37:41
 To : Valentin Davydov
 Subject : Re: firewall
 --------------------------------------------------------------------------------

 Hello, Valentin!
 You wrote to Eugene Grosbein on Mon, 7 Aug 2006 09:52:18 +0000 (UTC):
 
  VD> В принципе, echo reply может содержать весьма много дополнительной
  VD> информации, а unreach - только 64 бита (плюс заголовок).
 
 Ага, индусы тоже наверно думали, что unreach - только 64 бита и написали в 
 одной из версий IOS реализацию NAT, которая ломает PMTUD если размер пакет 
 need frag превышает определенную величину. Т. к. считает для icmp unreach 
 контрольную сумму не по всему пакету, а по перым N байтам.
 
 А между тем в RFC1812 написано:
 Historically, every ICMP error message has included the Internet header and 
 at least the first 8 data bytes of the datagram that triggered the error. 
 This is no longer adequate, due to the use of IP-in-IP tunneling and other 
 technologies. Therefore, the ICMP datagram SHOULD contain as much of the 
 original datagram as possible without the length of the ICMP datagram 
 exceeding 576 bytes.--Anton Yuzhaninov, OSPF-RIPE, mail: citrin (at) 
 citrin.ru 
 --- ifmail v.2.15dev5.3
  * Origin: Rambler (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: firewall	Valentin Davydov	07 Aug 2006 13:52:18
Re: firewall	Anton Yuzhaninov	07 Aug 2006 17:37:41

Архивное /ru.unix.bsd/1231708d98955.html, оценка 1 из 5, голосов 10