Backup канал

From

Andrey Ostanovsky (2:5030/1957)

To

Anthony Kazachkov (2:5054/37.63)

Date

2005-04-15T11:34:36Z

Area

RU.UNIX.SOLARIS

Hello Anthony!

14 Apr 05 23:22, you wrote to Dmitry Miloserdov:

 DM>>>> Ну представил что по основному. Вполне адекватное решение.
 DM>>>> где проблема-то?
 AO>>> Проблема будет у получателя, запросившего данные с одного
 AO>>> адреса, а получившего их - с совершенно другого.
 DM>> давайте не путать адрес с которого уходит пакет и маршрут по
 DM>> которому он идет.
 AK> не, спpаведливое замечание. у нашего хоста два интеpфейса с pазными
 AK> "белыми" адpесами и смотpящие в pазные сети. на один инт. пpиходит
 AK> запpос. с дpугого уходит ответ. если отпpавленый пакет будет иметь
 AK> адpес отпpавителя как у пеpвого инт. - его убьет пpовайдеp за попытку
 AK> спуфинга. если адpес втоpого - его не пpимет получатель, даже несмотpя
 AK> на совпадение идентификационных номеpов в пакетах запpоса и ответа.

Я об этом эффекте говорил еще года полтора назад в ru.unix.bsd - тогда все только посмеялись над этим.
Лечится принудительным форвардингом пакетов с src резервного интерфейса, на его же следующий хоп.

Andrey

--- GoldED+/BSD 1.1.5
 * Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
SEEN-BY: 46/50 140/1 450/1024 5000/5000 5011/13 5015/10 5020/380 545 715 1614
SEEN-BY: 5020/1822 3253 4441 12000 5021/29 5025/3 5027/16 5030/115 1957 5052/4
SEEN-BY: 5054/1 4 8 9 28 35 37 5062/10 5069/7 5080/1003 5085/13 5095/20
SEEN-BY: 5096/18 6000/254

PATH: 5030/1957 5020/3253 715 545 5054/1 37