routovani privatnich IP

Středa Březen 15 12:56:35 CET 2000

Stanislav Kysela (kysela na terms.cz) wrote:
: Zdavim,
: 
: Casto slycham, ze tzv. privatni IP adresy (10.0.0.0/8, 172.16.0.0/12 a
: 192.168.0.0/16) zadny router defaultne neroutuje. Jinymi slovy, pakety 
: jenz maji jako zdrojovou nebo cilovou adresu adresu privatni se nedostanou
: z lokalni site.
: Me zkusenosti jsou jine. Nemelo by ono tvrzeni znit: "zadny spravne
: nakonfigurovany router, ktery oddeluje privatni a verejnou sit" ???
: 
: Jaky je Vas nazor a jak to vlastne tedy je ???

Router v defaultni konfiguraci nema filtrovat nic. Jak by si mohl vyrobce
toho routeru byt jisty ze ho nekdo nebude chtit pouzit prave pro routovani
privatnich siti? Jina vec ovsem je ze by mel byt posleze spravcem spravne
nakonfigurovan aby routoval to co ma a neroutoval to co nema. Je to tedy
ciste jen a pouze v rukou spravce. Ja si myslim ze router, majici znalost
o sitove topologii, by nemel routovat zadne pakety s topologicky nepatricnou
zdrojovou adresou. Tedy nejen privatni. Priklad: vim ze sit X je pripojena
pres muj interface Y a nikdy jinak. Paket se zdrojovou adresou ze site X mi
prijde z interface Z (Z!=Y) => mam ten paket zahodit. Bohuzel toto je ne vzdy
mozne implementovat z vykonostnich duvodu. :(

Leos Bitto