[SOLVED] hogy hívják a windowst több alhálózattal

Microsoft Windows

Hogy hívják a windowsnak azt a mũködését, amikor több alhálóhoz van interfésze és az egyikrõl elfogadja a másik tartomány csomagjait is? úgy hogy nincs bekapcsolva a SharedAccess szolgáltatás.
Ha jól emlékszem, ez volt az alapértelmezett XP SP0-ban, aztán foldozták.
Van valami külön megnevezése, de nem jut eszembe.
nem »multihome«, de valami hasonló...

  • 1989 megtekintés

nincs szó route-olásról.

van két tartomány:
10.0.1.0/24
10.0.2.0/24

a windóznak 2 interfésze:
eth0: 10.0.1.10
eth1: 10.0.2.10

és ez a bizonyos javítás elõtt (lehet hogy azóta registry kulccsal lehet állítani, vagy azelõtt is lehetett (csak a default nem ez volt)) ha az eth0-re jött egy
src=10.0.2.11 dst=10.0.2.10 csomag, akkor azt feldolgozta, a javítás után pedig ezeket a csomagokat droppolja. (persze ha nincsenek a router funkciók beállítva, tehát ip hálózat szempontjából munkaállomás)

~~~~~~~~
http://www.youtube.com/watch?v=VbUVqODL1nE

nekem ugyan nem hiányzik, ezt hol olvastad?
szerintem is betudható sec. hole-nak, de a javítás után ez már egy képesség, mivel onnastól szũrni tudja az ilyen csomagokat. ennyivel okosabb.
biztosra tudod, hogy teljesen megszüntették? mert szerintem választható beállítás lett..

~~~~~~~~
http://www.youtube.com/watch?v=VbUVqODL1nE

"de aszondod, hogy az arp_ignore ezt kiváltja?"

igen, interfészenként konfigurálható, és több féle viselkedés is állítható vele.
A teljes tiltás pl:

sysctl.conf:

net.ipv4.conf.eth0.arp_ignore=1
net.ipv4.conf.eth1.arp_ignore=1
...

Közben megtaláltam az olvasmányt a témához:
Ez lesz az: Strong and Weak Host Models

( persicsb | 2013. 01. 29., k – 22:16 )

Arra gondolsz, amikor össze vannak bridgelve az egyes hálózati interfészek?

( kreszan | 2013. 01. 29., k – 22:55 )

Most itt arról van szó, hogy 1 szórási tartományom belül több IP alhálózat üzemel és ezekre mindre hallgatnia kell a Win-nek?
--
Kreszán K.
--

még mindig nem teljesen.
a két, vagy több subnet külön broadcast tartományban van, de ha belegondolok, lehetne egyen is a keresett feature szempontjából lényegtelen, mert unicast címzéssel kapcsolatos.

hogy kelljen-e hallgatni, vagy sem az se kérdés. a kérdés, hogy hogy hívták azt a javítást, ami változtatott ezen, azaz a nem a saját tartományához tartozó interfészen megjelenõ csomagok kezelésén (vagy beállíthatóvá tette az ip stack-ben).

~~~~~~~~
http://www.youtube.com/watch?v=VbUVqODL1nE

mivel "neki szól". igaz, nem annak az interfésznek szól, ahol a csomag megjelent - de mint node-on rajta van az az IP, ami a csomag cél IP-je. ebbõl a szempontból érthetõ, hogy elfogadja. más kérdés, hogy - mint fentebb is írtad - általában ez nem kívánatos mũködés.

~~~~~~~~
http://www.youtube.com/watch?v=VbUVqODL1nE

Windows XP and Windows Server® 2003 use the weak host model for sends and receives for all IPv4 interfaces and the strong host model for sends and receives for all IPv6 interfaces. You cannot configure this behavior.

oh, ezek szerint nem lehet beállítani

~~~~~~~~
http://www.youtube.com/watch?v=VbUVqODL1nE