routovani privatnich IP

[David Rohleder]

bitto na atrey.karlin.mff.cuni.cz (Leos Bitto) writes:

> Stanislav Kysela (kysela na terms.cz) wrote:
> : Zdavim,
> : 
> : Casto slycham, ze tzv. privatni IP adresy (10.0.0.0/8, 172.16.0.0/12 a
> : 192.168.0.0/16) zadny router defaultne neroutuje. Jinymi slovy, pakety 
> : jenz maji jako zdrojovou nebo cilovou adresu adresu privatni se nedostanou
> : z lokalni site.
> : Me zkusenosti jsou jine. Nemelo by ono tvrzeni znit: "zadny spravne
> : nakonfigurovany router, ktery oddeluje privatni a verejnou sit" ???
> : 
> : Jaky je Vas nazor a jak to vlastne tedy je ???
> 
> Router v defaultni konfiguraci nema filtrovat nic. Jak by si mohl vyrobce
> toho routeru byt jisty ze ho nekdo nebude chtit pouzit prave pro routovani
> privatnich siti? Jina vec ovsem je ze by mel byt posleze spravcem spravne
> nakonfigurovan aby routoval to co ma a neroutoval to co nema. Je to tedy
> ciste jen a pouze v rukou spravce. Ja si myslim ze router, majici znalost
> o sitove topologii, by nemel routovat zadne pakety s topologicky nepatricnou
> zdrojovou adresou. Tedy nejen privatni. Priklad: vim ze sit X je pripojena
> pres muj interface Y a nikdy jinak. Paket se zdrojovou adresou ze site X mi
> prijde z interface Z (Z!=Y) => mam ten paket zahodit. Bohuzel toto je ne vzdy
> mozne implementovat z vykonostnich duvodu. :(

Nemyslim si, ze je to rozumny pozadavek. Treba prave kvuli memu
vcerejsimu mailu o paketech mizicich v cerne dire. Prece jenom jsou
situace, kdy se to muze hodit.


> 
> 
> Leos Bitto

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------