|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 12 Jan 2005 11:14:07
To : Daniel Ginsburg
Subject : Re: ICMP errors & NAT
--------------------------------------------------------------------------------
11 янв 2005, вторник, в 22:49 KRAST, Daniel Ginsburg написал(а):
DG> Мне представляется, что первый способ лучше и дело даже не в Time
DG> Exceeded, а в Destination Unreachable/Fragmentation Needed and Don't
DG> Fragment was Set. Посылать их с RFC1918-адресами - значит закладывать
DG> себе мину с PMTUD.
То есть, транслировать ICMP надо и текущая реализация в FreeBSD делает
неправильно, что не транслирует?
DG> А что касается сокрытия структуры от сети L, то может
DG> быть просто не натить пакеты L<->D, а раздать соответствующие маршруты
DG> прямо до B?
С этим проблем нет, но возникают другие проблемы с перенумерацией
адресов сервисов хостов D - масштаб такой, что сделать это нереально.
Кроме того, к AS на правах абонентов подключены много таких сетей L,
управление которыми делегировано другим организациям.
Тут можно включить трансляцию ICMP errors, но не заворачивать их
в divert, когда они идут в сторону сетей L. Hесколько усложняет конфигурацию
ipfw, но решаемо. Вопрос в том, правильно ли это.
Eugene
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
