Podivnosti OSPF
Dan Ohnesorg
Dan na feld.cvut.cz
Čtvrtek Srpen 3 22:35:34 CEST 2006
Dne Tue, Aug 01, 2006 at 03:13:41PM +0200, Petr Klima napsal:
> Jeste jedna mozna neprijemnost je, ze nejaky dobrak pouzil na nektere
> linky privatni subnety (192.168.x.x). S tim ja bohuzel nic neudelam,
> pripadne mohu pouze zazadat o precislovani.
To je uplne jedno, pokud jsou ty rozsahy v ramci dosahu OSPF unikatni.
>
> Ma nekdo ze zkusenych napad, cim podobne veci mohou byt?
No obecne kdyz se nam vysype quagga, tak nadavame jak je to blbej kus
software, ale pak se ukaze jedno z nasledujiciho:
- nekdo pri kopirovani konfiguraku pouzil stejne ID na nove spustenem routeru
- nekdo zapomel zapsat na patricna mista ze alokoval spojovaci rozsah a
stejny spojovaci rozsah je pouzit na vice mistech. Nebo s malou obmenou
nekdo da stejnou IP na vice rozhrani.
- nekdo blbe spocital netmasku a tak ji ma na kazde strane spoje jinou
- ten spoj, ktery zlobi je fakt vadny, ma packet loss nebo podobny nesvar
- nekdo nekde nastavil routu rucne misto aby ji dal do zebra.conf
nicmene quagga skutecne ma povest software, ktery dokaze flapovat bez zjevne
priciny. Nam to zatim nedela, ale na druhou stranu nikde nenakupujeme do BGP
kompletni feed nejakeho providera. Ted mam treba v routovaci tabulce
smesnych 391 zaznamu, coz je o nekolik radu mene nez ma bezna providerska
sit.
zdravim
dan
Další informace o konferenci Linux