jak na "icmp by reverse path" (Was: hadanka kolem routing-by-source)

[David Trcka]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 27 Jun 2002, David Rohleder wrote:

> No ono neni uplne tak pravda, ze ten ICMP nenese zadnou cast toho
> predchazejiciho paketu. On obsahuje minimalne 64 bajtu toho paketu na
> ktery odpovida,

Aha, to jsem nevedel, pak mi to uz dava smysl.

> a toho jsem chtel zneuzit. Ale nevim nevim, asi by se to nepovedlo.
>
Hm, takze jestli to ted chapu spravne, tak pri prichodu paketu tunelovym 
rozhranim jej nejak modifikovat a ve vygenerovanem ICMP na zaklade teto 
modifikace zmenit src adresu a modifikaci odstranit.
Napada me: prochazeji lokalne generovane pakety pres PREROUTING? Pokud ne 
(IMHO ne), pak to asi skutecne nepujde (bez ohledu na to, ze s ipchains na 
2.2.20 to urcite nepujde), protoze jinde uz ho po zmene src adresy 
nevratim zpet do routingu, takze stejne odejde spatnym rozhranim (a navic 
ho druha strana promptne dropne kvuli rp_filtru).


- -- 
David Trcka, network administrator
PODA s.r.o. - Internet Service Provider
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9Gx0MMNnAMG0b8P4RApDlAJ4qnqLSUgTnaC5GA6o+sNbVIPPYcwCeJx0B
HcNjPYDpA13AfBZTfJ1dFcM=
=Znlm
-----END PGP SIGNATURE-----