Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-10-29 22:36:19
szewczyk - 
Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
zagadka z "Archiwum X" - paranoja
jest tak :
przydzielam IP zew userom z sieci wew,wiec tworze interfeisy wirualne na interfeis podłączonym do netu wraz z adresami IP z przydzielonymi mi z puli przez mojego ISP
ale pojawiają mi sie 4 interfesy z adresami z Puli ktore mam od ISP (ja ich nie postawiłem i nie przydzieliłem im tych adresów ) ale z maską /8
przez co mój ISP poinformował mnie ze jego router dostaje zapytania z Ip ale z nieprawidłową maską
więc robię :
Kod:
ifconfig eth0:9 down
interfeis opada ,ale za 15 min sam wstaję
co jest grane ,kto sie z czyms takim spotkał ??
dodam ze to kernel 2.6.14 i 2.6.17 ,2.6.21 na wszystkich tak samo
Offline
#2 2007-10-30 00:02:41
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: zagadka z "Archiwum X" - paranoja
Włącz sobie process accounting i zobaczysz co Ci podnosi te interfejsy.
Offline
#3 2007-10-30 02:39:08
bercik - Moderator Mamut
Re: zagadka z "Archiwum X" - paranoja
co do aliasow to zalecane jest kozystanie z przypisywania dodatkowych adresow do interfejsu poprzez komende ip a nie aliasy ...
IMHO w ogle ladniejszym rozwiazaniem jest chyba przeroutowanie adresow do wnetrza sieci i bezposrednie przypisanie kompom a nie robienie tego przez NAT ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#4 2007-10-30 15:31:22
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: zagadka z "Archiwum X" - paranoja
IMHO w ogle ladniejszym rozwiazaniem jest chyba przeroutowanie adresow do wnetrza sieci i bezposrednie przypisanie kompom a nie robienie tego przez NAT ...
nie mogę ,musze miec nadzór na ruchem z sieci wew
Offline
#5 2007-10-30 16:29:42
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: zagadka z "Archiwum X" - paranoja
IMHO w ogle ladniejszym rozwiazaniem jest chyba przeroutowanie adresow do wnetrza sieci i bezposrednie przypisanie kompom a nie robienie tego przez NAT ...nie mogę ,musze miec nadzór na ruchem z sieci wew
Nat wymyślono w celu umożliwienia "podłączenia" wielu maszyn w sieci pod jedno IP. Zastosowanie routingu z punktu widzenia zasobów jest korzystniejsze (jądro nie musi śledzić połączeń i modyfikować pakietów, po prostu je przekazuje), a wcale ani trochę nie zmniejsza możliwości kontroli nad ruchem. Chyba, że jest jakiś inny ważny powód.
Offline