|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Pryanishnikov 2:464/36 24 Nov 2004 15:38:13
To : Slawa Olhovchenkov
Subject : =?koi8-r?B?UmU6IGdpZig0KSDJIMnazcXOxc7JxSDGydrJ3sXTy8/HzyDJztTF0sbFyg==
--------------------------------------------------------------------------------
=?koi8-r?B?UmU6IGdpZig0KSDJIMnazcXOxc7JxSDGydrJ3sXTy8/HzyDJztTF0sbFyg==?=
=?koi8-r?B?08E=?=
Привет!
On Wed, 24 Nov 2004, Slawa Olhovchenkov wrote:
> для cisco это так.
> И вообще, это кажется логичным.
>
> Сейчас провел эксперемент -- вообще бред.
>
> Сделал роут на удаленный конец туннеля в другой интерфейс, создал туннель,
> пакеты улетают в альтернативный маршрут, возвращаются по другому интерфейсу,
> нифига не работает.
>
> Убираю маршрут, пакеты улетают по основниму маршруту, все работает.
>
> Ставлю маршрут, пакеты улетают по основниму маршруту, нифига не работает.
>
> Бред.
man 4 gif
...
Security
A malicious party may try to circumvent security filters by using tun-
nelled packets. For better protection, gif performs both martian and
ingress filtering against the outer source address on egress. Note that
martian/ingress filters are in no way complete. You may want to secure
your node by using packet filters. Ingress filtering can be turned off
by IFF_LINK2 bit.
Этот дебильный ingress filtering как раз отвергает пакеты ipencap, которые
пришли не через тот интерфейс, куда смотрит маршрут на удаленный конец тунеля.
Я долго ругался, когда рассмотрел тот код и до меня дошло, что он делает.
Так что ifconfig gif0 link2 - однозначно ;)
> Поубывавбы.
Аналогично ;)
Sincerely, Dmitry
--
Atlantis ISP, System Administrator
e-mail: dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
* Origin: Atlantis ISP (2:464/36@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
=?koi8-r?B?UmU6IGdpZig0KSDJIMnazcXOxc7JxSDGydrJ3sXTy8/HzyDJztTF0sbFyg== 