Jak se chovaji privatni adresy v Internetu?
David Rohleder
davro at ics.muni.cz
Tue Oct 16 12:31:59 CEST 2001
kas at informatics.muni.cz (Jan Kasprzak) writes:
> Jan Satko wrote:
> : Jedine vtedy, pokial ten smerovac pozna firewallove funkcie.(router pozera
> : destination a nikdy nie source). Inak to provider nespravi. Dalsia vec
> : je, ze ziaden provider nebude zbytocne kupovat drahy stroj, ktory sa bude
> : hrat na firewall. Radsej tam osadi nieco co vie rychlo routovat na
> : rychlych linkach a vela nestoji.
>
> K zahazovani packetu na zaklade IP adresy zadny firewall nepotrebujete,
> k tomu staci bezny routovaci engine. Na Linuxu staci napriklad jako quick
> hack tohle
>
> ip rule add from 10.0.0.0/8 lookup main blackhole
> ip rule add from 172.16.0.0/12 lookup main blackhole
> ip rule add from 192.168.0.0/16 lookup main blackhole
>
> pripadne podobne triky s rozhranim lo:0 a dalsimi. Predpokladam, ze
> podobne reseni lze bez naroku na zvyseny vykon HW udelat i na Ciscu.
Ano, to na ciscu vetsinou jde. Problem je v tom "bez naroku na zvyseny
vykon HW". Takovym policy routingem se totiz cisco vetsinou dostava z
rezimu ruznych express switching (implementovano v HW) do process switching
(software), takze pak clovek musi hledat, ktera verze IOSu to
podporuje v HW (a jeste navic funguje :)
--
-------------------------------------------------------------------------
David Rohleder davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
More information about the net
mailing list