Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote:
> At 16:45 12-04-2007, Horst H. von Brand wrote:
[...]
> >Y aunque no lo creas, mi posicion al respecto no la arme justo ahora
> >unicamente para tener con que contradecirte, llevo /harto/ tiempo lidiando
> >con toda clase de redes de verdad. Me tomo bastante tiempo darme cuenta que
> >lo del "modelo OSI" es inconducente, porque no tiene puntos utiles de
> >encuentro con la realidad,
> pues es un punto de vista mas y lo respeto mucho en verdad.
> Yo solo veo que hoy se aplica por muchos lados ese modelo
Nunca lo he visto aplicado...
> y que es
> totalmente funcional...
... solo que le faltan algunas piezas como centrales, sin las cuales ni
modo levanta vuelo...
> ... pero vamos a los argumentos tecnicos:
> >y muchos de los desarrollos mas nuevos
> >(cortafuegos, NAT, servicios sobre web, tuneles y VPNes, ...) simplemente
> >no caben en ese marco.
> cortafuegos y NAT:
> NAT este es un mecanismo que puede incorporar un ruteador y nada mas.
No. Rompe completamente el concepto de ruteo.
> Eso esta dicho en la rfc1631. Solo se trata de una funcion de un router
> (no de un protocolo ni nada complejo).
No es un protocolo, OK. Es /harto/ complicado, en todo caso. Como manejas
protocolos que negocian ports a usar via la corriente de datos (FTP es el
ejemplo clasico)? Que haces con ICMPs que corresponden a un flujo TCP dado
(ICMP no incluye informacion clara al respecto!)? Que haces con un vulgar
ping? Que con la respuesta (UDP, no hay conexion!) a una consulta DNS?
> De todas formas Cisco lo ubica e
> la capa 3 en cualquiera de los modelos.
La capa 3 de TCP/IP es la capa donde estan los protocolos basicos (TCP,
UDP, ...). No tiene casi nada en comun con la capa 3 de OSI.
> Cortafuegos: situacion similar a anterior. Una funcion mas de
> tantas. Quizas si explicaras por que crees que no calza en OSI.
Como especificas que la red filtra ciertas cosas en OSI? La red es
simplemente un medio de transporte segun la ven los clientes.
> servicios sobre web:
> No se cual te refieres aqui.
Estan usando HTTP para basicamente tunelar trafico, y sobre eso montar un
nuevo stack de protocolos.
> Si caben, pero depende de lo que estes hablando: por ejemplo:
>
> VPN: El ejemplo mas difundido de VPN es el que usa L2TP - rfc 2661)
No OSI, por ser parte de la especificacion de TCP/IP.
> en rfc 2661 se explica claramente que se trata de un protocolo Layer 2
> (por esl "L2"TP). En esta mismo caso esta L2VPN, PPTP
Es "L2" porque es una extension de un protocolo CISCO llamado L2F, que
(erradamente) consideran capa 2 de OSI (Si, CISCO no tiene idea de redes).
> Busca en el modelo TCP/IP donde exactamente entra VPN con una descripcion
> asi de detallada.
VPN es un tunel. Usa TCP o UDP con contenido cifrado como medio de
transporte para montar IP et al encima. O sea, sobre la capa 3 monta las
capas 2 a 4, como si fuera capa 1.
[...]
> >Y si, las capas mas bajas (1-2, tal vez 3) de OSI
> >alguna utilidad tienen como "vago modelo conceptual de lo que esta pasando
> >en los alambres",
> >At 22:36 25-03-2007, Horst H. von Brand wrote:
> >Cuidado, el modelo OSI es totalmente inservible (porque las redes funcionan
> >de manera completamente diferente en la practica), ....
> Creo que vamos avanzando.
No. La capa 1 de OSI contiene protocolos en uso real (Ethernet, FDDI, Token
Ring). Eso es todo.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Fri Apr 13 15:30:34 2007
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Fri Apr 13 15:31:51 2007
Subject: Milter-GreyList
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Ernesto del Campo C. <[EMAIL PROTECTED]> wrote:
> Tengo un problema con greylist y dominios como gmail.com, Hotmail, etc.
gmail tiene N servidores de salida, y el mismo mensaje puede aparecer en
cualquiera de su infinidad de direcciones IP. La unica salida coherente es
meterlas todas en lista blanca. Aca tenemos:
list "gmail" addr { \
64.233.162.0/24 \ # zproxy.gmail
64.233.163.0/24 \ # Proxy gmail
64.233.166.0/24 \ # Proxy gmail
64.233.170.0/24 \ # rproxy.gmail
64.233.182.0/24 \ # nproxy.gmail
64.233.183.0/24 \ # Proxy gmail
64.233.182.187/32 \ # proxy.gmail
64.233.184.0/24 \ # wproxy.gmail
66.249.82.0/24 \ # Proxy gmail
66.249.83.0/24 \ # Proxy gmail
66.249.92.0/24 \ # Proxy gmail
66.249.93.0/24 \ # Proxy gmail
72.14.204.0/24 \ # qproxy.gmail
72.14.205.0/24 \ # Proxy gmail
72.14.214.0/24 \ # Proxy gmail
216.239.56.0/24 \ # proxy.gmail
}
(no, seguramente no es la lista mas apropiada, pero salva).
De las demas, ni idea.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Fri Apr 13 15:39:22 2007
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Fri Apr 13 15:40:42 2007
Subject: Adodb en Centos4 x64
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El 13/04/07, Fernando Ortiz <[EMAIL PROTECTED]> escribió:
> es preferible que lo tenga en paquete rpm para mantener un orden y al
> mismo tiempo no preocuparse
> de instalar fuentes , tan solo con referenciar el yum al repositorio de
> dag lo actualizara automáticamente
> y así mantiene una plataforma actualizada.
Bueno, en cosa de gustos... Sigo pensando en que prefiero mis fuentes.
Sobretodo porque en ADOdb puedes destripar las cosas que no usas para
ocupar menos espacio.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
