Zakazany ping?
Dan Ohnesorg
dan at ohnesorg.cz
Mon Aug 12 14:19:17 CEST 2002
On Mon, 12 Aug 2002, Jan Kasprzak wrote:
> Stejne tak tohle lze pres DNS, HTTP a jine protokoly (treba i
> pres jine ICMP zpravy jako destination unreachable - tyto by povolene
> byt mely kvuli PMTU discovery).
Kdyz uz jsme u toho PMTU, mam u zakaznika linku od spolecnosti Broadnet a
oni mi nastavili na ciscu smerem ke me MTU asi 4000, coz mi linux na
ethernet rozhranni nedovoluje. Nechteji to zmenit, protoze by to meli
jinak nez u ostatnich zakazniku a rikaji ze to nevadi, protoze na dalsim
routru s ciscem (smerem ode me) je MTU 1500. Pravda je, ze PMTU zrejme
funguje, ale nemam z toho dobry pocit. Myslite, ze s nima mam jit do
nejakeho vetsiho konfliktu? V zasade jediny problem jsem zaznamenal prave
pri komunikaci s tim ciscem, ktere je primo proti me, coz v realnem
provozu problem neni, protoze s nim komunikovat nepotrebuju a pakety mi
prichazeji male diky tomu dalsimu routru.
Jinak ja osobne si myslim, ze ping povolit lze, ale jednoznacne je pak
potreba limitovat pocet odpovedi za sekundu, coz blbejsi firewally neumi a
to je asi take duvod, proc se na nich ping zakazuje uplne.
zdravim
dan
More information about the net
mailing list