|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 08 May 2002 22:04:01
To : Valentin Davydov
Subject : Re: windows 2000 rulez forever
--------------------------------------------------------------------------------
Valentin Davydov <val@sqdp.trc-net.co.jp> wrote:
>> From: berd@desert.ihep.su (Eugene B. Berdnikov)
>>OD> Если номер порта вычисляется не случайным, а предсказуемым образом
>>OD> (наприме
>>р,
>>OD> функцией от src/dst IP и src/dst ports) - то сможет.
>> ^^^^^^^^^^^^^^^^^^^^^^^^^^
>> В этом пространстве имеется около 2^92 комбинаций, а src_port надо уложить
>> в 2^16. Выводы насчет практической "предсказуемости" сделайте сами.
VD>
VD> При полосе 10000 пакетов/с (это стамегабитный эзернет) 2^16 соединений будут
VD> передвавть в среднем по одному пакету в несколько секунд каждое. IMHO,
VD> вполне достаточно.
Для чего достаточно? Считаем число комбинаций в секунду? :)
VD> А во-вторых, функцию достаточно вычислять от local ip/local port,
VD> поскольку remote ip/remote port не NATятся.
Какой еще "local"? Речь о маскараде, меняются src_ip/src_port.
Local_ip висит на выходном интерфейсе маскарадера, а local_port
предлагалось "вычислить" для каждого входа в таблице маскарадинга.
В перечне индексов этой таблицы ЕСТЬ и remote_ip.
--
Eugene Berdnikov
--- ifmail v.2.15dev5
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
