ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Daniel Ginsburg                      2:5020/400     12 Jan 2005  23:14:00
 To : Eugene Grosbein
 Subject : Re: ICMP errors & NAT
 -------------------------------------------------------------------------------- 
 

 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
 > 11 янв 2005, вторник, в 22:49 KRAST, Daniel Ginsburg написал(а):
 >
 > DG> Мне представляется, что первый способ лучше и дело даже не в Time
 > DG> Exceeded, а в Destination Unreachable/Fragmentation Needed and Don't
 > DG> Fragment was Set. Посылать их с RFC1918-адресами - значит закладывать
 > DG> себе мину с PMTUD.
 >
 > То есть, транслировать ICMP надо и текущая реализация в FreeBSD делает
 > неправильно, что не транслирует?
 >
 
 Hа мой взгляд да, надо. Если есть очень большое желание не
 транслировать, то нужные пакеты всегда можно пустить в обход divert'а,
 как Вы упоминаете ниже.
 
 > DG> А что касается сокрытия структуры от сети L, то может
 > DG> быть просто не натить пакеты L<->D, а раздать соответствующие маршруты
 > DG> прямо до B?
 >
 > С этим проблем нет, но возникают другие проблемы с перенумерацией
 > адресов сервисов хостов D - масштаб такой, что сделать это нереально.
 > Кроме того, к AS на правах абонентов подключены много таких сетей L,
 > управление которыми делегировано другим организациям.
 >
 
 Если другие организации, то скрывать как раз надо. Правило с
 RFC1918-адресами простое: независимое администрирование - отдельные
 RFC1918 пространства, если, конечно, нет специальных соглашений о
 совмсетном использовании этих адресов.
 
 > Тут можно включить трансляцию ICMP errors, но не заворачивать их
 > в divert, когда они идут в сторону сетей L. Hесколько усложняет конфигурацию
 > ipfw, но решаемо. Вопрос в том, правильно ли это.
 >
 > Eugene
 -- 
 dg
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор