Выбор провайдера [сообщение #488257] |
, 20 2005 07:30 |
Fedor Lizunkov (fido)
Сообщений: 0 Зарегистрирован: 2004
|
|
|
|
Привет Eugene!
19 Oct 05 13:39, Eugene Gavrilov wrote to Fedor Lizunkov:
EG>>> Hапример разный TTL у пакетов, уходящих с одного адреса ;)
FL>> Прокомментируй - что значит разный? Когда я экспериментировал у
FL>> меня получался не разный, а меньший на 1.
EG> То, что с компьютера, служащего роутером, его собственные пакеты будут
EG> иметь TTL на единичку больше тех, что он через себя просто
EG> промаршрутизировал.
А, ну правильно. Говорим об одном, только по разному ;-)
Собственно, я у себя сделал так - пакету, пришедшему из локальной сети,
увеличиваем TTL на единичку.
$IPTABLES -t mangle -A PREROUTING -i $LAN_IFACE -j TTL --ttl-inc 1
FL>> Кстати, свитч уменьшает TTL или нет?
EG> Свитч вообще на другом сетевом уровне работает. Естественно TTL не
EG> трогает и не знает про него.
Hу и отлично. А то тут копм проапгрейдили, старый сын себе поставил ...
EG>>> Или приходящие на DNS-сервер запросы на обратное разрешение
EG>>> адресов из приватных диапазонов, не используемых в сети
EG>>> провайдера.
FL>> А это как получается?
EG> А очень просто. Hекоторые программы, тот же прокси например, любят
EG> узнавать имя хоста по его IP-адресу. Допустим у твоего провайдера
EG> приватная сеть 10.0.0.0/8, ты для своей сетки за NAT весело выбираешь
EG> диапазон 192.168.37.0/24, когда компьютер, сидящий в твоей внутренней
EG> сетке подключается к твоей проксе, прокся пытается отрезолвить его
EG> адрес в доменное имя и лезет... правильно на DNS-сервер провайдера,и
EG> поскольку ты наверняка свой собственный поставить поленишься. И у
EG> провайдера появляются от тебя запросы об адресах, которых в его сети
EG> заведомо не существует.
У меня установлен, причем четко разделены внутреняя и внешняя зоны.
С глyбоким yважением, Fedor Lizunkov.
|
|
|