Jak se chovaji privatni adresy v Internetu?
Jan Kasprzak
kas at informatics.muni.cz
Tue Oct 16 11:31:57 CEST 2001
Jan Satko wrote:
: Jedine vtedy, pokial ten smerovac pozna firewallove funkcie.(router pozera
: destination a nikdy nie source). Inak to provider nespravi. Dalsia vec
: je, ze ziaden provider nebude zbytocne kupovat drahy stroj, ktory sa bude
: hrat na firewall. Radsej tam osadi nieco co vie rychlo routovat na
: rychlych linkach a vela nestoji.
K zahazovani packetu na zaklade IP adresy zadny firewall nepotrebujete,
k tomu staci bezny routovaci engine. Na Linuxu staci napriklad jako quick
hack tohle
ip rule add from 10.0.0.0/8 lookup main blackhole
ip rule add from 172.16.0.0/12 lookup main blackhole
ip rule add from 192.168.0.0/16 lookup main blackhole
pripadne podobne triky s rozhranim lo:0 a dalsimi. Predpokladam, ze
podobne reseni lze bez naroku na zvyseny vykon HW udelat i na Ciscu.
-Y.
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
Its purely bandwidth. If it was 40 instances of Miguel reading web pages
flat out over 100baseT you would definitely be right. But its not... (Alan)
More information about the net
mailing list