Hogy hívják a windowsnak azt a mũködését, amikor több alhálóhoz van interfésze és az egyikrõl elfogadja a másik tartomány csomagjait is? úgy hogy nincs bekapcsolva a SharedAccess szolgáltatás.
Ha jól emlékszem, ez volt az alapértelmezett XP SP0-ban, aztán foldozták.
Van valami külön megnevezése, de nem jut eszembe.
nem »multihome«, de valami hasonló...
- 1989 megtekintés
Hozzászólások
router
--
Kreszán K.
--
- A hozzászóláshoz be kell jelentkezni
nem.
nincs bekapcsolva a SharedAccess szolgáltatás
- A hozzászóláshoz be kell jelentkezni
router aminek minden interfésze külön vrf-be van
--
Kreszán K.
--
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
nincs szó route-olásról.
van két tartomány:
10.0.1.0/24
10.0.2.0/24
a windóznak 2 interfésze:
eth0: 10.0.1.10
eth1: 10.0.2.10
és ez a bizonyos javítás elõtt (lehet hogy azóta registry kulccsal lehet állítani, vagy azelõtt is lehetett (csak a default nem ez volt)) ha az eth0-re jött egy
src=10.0.2.11 dst=10.0.2.10 csomag, akkor azt feldolgozta, a javítás után pedig ezeket a csomagokat droppolja. (persze ha nincsenek a router funkciók beállítva, tehát ip hálózat szempontjából munkaállomás)
- A hozzászóláshoz be kell jelentkezni
most már érdekel, hogy ez mi a francra jó..... ?
- A hozzászóláshoz be kell jelentkezni
tudom, mire jó, azt magyarázom :D
csak a nevét nem tudom!
- A hozzászóláshoz be kell jelentkezni
Engem is érdekel most már, hogy miért hiányzik Neked ez a "képesség"? Ami szerintem egy működési hiba volt, amit - helyesen - megszüntettek.
- A hozzászóláshoz be kell jelentkezni
nekem ugyan nem hiányzik, ezt hol olvastad?
szerintem is betudható sec. hole-nak, de a javítás után ez már egy képesség, mivel onnastól szũrni tudja az ilyen csomagokat. ennyivel okosabb.
biztosra tudod, hogy teljesen megszüntették? mert szerintem választható beállítás lett..
- A hozzászóláshoz be kell jelentkezni
"Ami szerintem egy működési hiba volt, amit - helyesen - megszüntettek."
Nem működési hiba, és egyébnként a linuxok pl. alapból így is működnek. :)
- A hozzászóláshoz be kell jelentkezni
rátapintottál a lényegre, zwei.
épp emiatt voltam kiváncsi a kifejezésre, hogy odakommentezhessem a
-A INPUT -i eth0 ! -s 10.0.1.0/24 -j DROP
iptables szabályhoz :)
de aszondod, hogy az arp_ignore ezt kiváltja?
- A hozzászóláshoz be kell jelentkezni
"de aszondod, hogy az arp_ignore ezt kiváltja?"
igen, interfészenként konfigurálható, és több féle viselkedés is állítható vele.
A teljes tiltás pl:
sysctl.conf:
net.ipv4.conf.eth0.arp_ignore=1
net.ipv4.conf.eth1.arp_ignore=1
...
Közben megtaláltam az olvasmányt a témához:
Ez lesz az: Strong and Weak Host Models
- A hozzászóláshoz be kell jelentkezni
Arra gondolsz, amikor össze vannak bridgelve az egyes hálózati interfészek?
- A hozzászóláshoz be kell jelentkezni
nem.
- A hozzászóláshoz be kell jelentkezni
Most itt arról van szó, hogy 1 szórási tartományom belül több IP alhálózat üzemel és ezekre mindre hallgatnia kell a Win-nek?
--
Kreszán K.
--
- A hozzászóláshoz be kell jelentkezni
még mindig nem teljesen.
a két, vagy több subnet külön broadcast tartományban van, de ha belegondolok, lehetne egyen is a keresett feature szempontjából lényegtelen, mert unicast címzéssel kapcsolatos.
hogy kelljen-e hallgatni, vagy sem az se kérdés. a kérdés, hogy hogy hívták azt a javítást, ami változtatott ezen, azaz a nem a saját tartományához tartozó interfészen megjelenõ csomagok kezelésén (vagy beállíthatóvá tette az ip stack-ben).
- A hozzászóláshoz be kell jelentkezni
Ha nem útválasztó/átjáró funkciós a gép, akkor miért kellene figyelembe vennie, hogy egy másik hálókártyán elérhető az adott (rossz helyről érkező) cél IP kérés?
- A hozzászóláshoz be kell jelentkezni
mivel "neki szól". igaz, nem annak az interfésznek szól, ahol a csomag megjelent - de mint node-on rajta van az az IP, ami a csomag cél IP-je. ebbõl a szempontból érthetõ, hogy elfogadja. más kérdés, hogy - mint fentebb is írtad - általában ez nem kívánatos mũködés.
- A hozzászóláshoz be kell jelentkezni
Linuxon ez az arp_ignore paraméterrel állítható.
Windowson .... jó kérdés mi a neve.
szerk:
Ez lesz az: Strong and Weak Host Models
- A hozzászóláshoz be kell jelentkezni
köszönöm, ez az Weak Host Model.
+50
- A hozzászóláshoz be kell jelentkezni
Windows XP and Windows Server® 2003 use the weak host model for sends and receives for all IPv4 interfaces and the strong host model for sends and receives for all IPv6 interfaces. You cannot configure this behavior.
oh, ezek szerint nem lehet beállítani
- A hozzászóláshoz be kell jelentkezni