routovani privatnich IP

[David Rohleder]

Petr Soucek <petr na ryston.cz> writes:

> David Rohleder wrote:
> > 
> > Mam jeden www server pripojeny ke dvema poskytovatelum a mam
> > nadefinovane treba staticke cesty (0-128 k prvnimu 129-223 k druhemu -
> > nutno priznat, ze je to blby priklad), tak se muze stat ze nekdo ze
> > sveta poleze na spatny interface a ma smulu.
> > 
> > treba:
> > 
> > www     IN      A       poskytovatel1
> >         IN      A       poskytovatel2
> > 
> > a nestesti je hotovo.
> > 
> 
> Tak tohle jsem nepochopil. Pokud to mate takhle, tak nejdriv pominu
> fakt, ze cestu s prefixem /25 asi ve svete nebude moc videt, pak, pokud
> nebude vypnuty round robin, budou se klienti pripojovat zcela nahodne v
> pomeru 1:1 pres prvniho a druheho poskytovatele. Tedy i 50% spojeni od
> poskytovatele1 by slo pres poskytovatele2.
> 
> A jedine filtrovani, ktere byste na tom serveru mohl zapnout, by bylo
> odfiltrovani privatnich a ostatnich nepouzivanych adres.
> 
> Nebo jste to myslel uplne jinak?

Takze jinak: 0-128 je mysleno v prvnim bajtu adresy. Ale to neni
podstatne.

Dulezite je, ze server zahodi paket, ktery prijde na jine rozhrani nez
na ktere vede staticka cesta. A v tom je ten problem. Pokud si dotycny
klient nejakym zpusobem vybere rozhrani na ktere neukazuje cesta zpet,
tak se ten paket zahodi.

Predpokladam, pro zjednoduseni, ze server neni ucasten zadneho
dynamickeho routingu a spravce proste nejakym rozumnym zpusobem
rozdeluje routing do site tak, aby doslo k vyrovnani zateze
(pribliznemu).

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------