Zakazany ping?
David Rohleder
davro at ics.muni.cz
Mon Aug 12 15:26:07 CEST 2002
dan at ohnesorg.cz (Dan Ohnesorg) writes:
> On Mon, 12 Aug 2002, Jan Kasprzak wrote:
>
> > Stejne tak tohle lze pres DNS, HTTP a jine protokoly (treba i
> > pres jine ICMP zpravy jako destination unreachable - tyto by povolene
> > byt mely kvuli PMTU discovery).
>
> Kdyz uz jsme u toho PMTU, mam u zakaznika linku od spolecnosti Broadnet a
> oni mi nastavili na ciscu smerem ke me MTU asi 4000, coz mi linux na
> ethernet rozhranni nedovoluje. Nechteji to zmenit, protoze by to meli
> jinak nez u ostatnich zakazniku a rikaji ze to nevadi, protoze na dalsim
> routru s ciscem (smerem ode me) je MTU 1500. Pravda je, ze PMTU zrejme
> funguje, ale nemam z toho dobry pocit. Myslite, ze s nima mam jit do
> nejakeho vetsiho konfliktu?
IMHO ne, pokud je L2 architektura schopna prenaset pakety o teto
velikosti. Jestli neni, tak by zaslouzili nakopat...
Pokud se jedna o nejake WiFi popripade BreezeNet, tak bych je asi
serval na dve doby (nebo vysvetlil, co to znamena MTU :-)
> V zasade jediny problem jsem zaznamenal prave
> pri komunikaci s tim ciscem, ktere je primo proti me, coz v realnem
> provozu problem neni, protoze s nim komunikovat nepotrebuju a pakety mi
> prichazeji male diky tomu dalsimu routru.
>
> Jinak ja osobne si myslim, ze ping povolit lze, ale jednoznacne je pak
> potreba limitovat pocet odpovedi za sekundu, coz blbejsi firewally neumi a
> to je asi take duvod, proc se na nich ping zakazuje uplne.
>
> zdravim
> dan
>
--
-------------------------------------------------------------------------
David Rohleder davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
More information about the net
mailing list