On Fri, Sep 25, 2020 at 08:49:08PM +0700, Eugene Grosbein wrote: > 25.09.2020 11:32, Evgeniy Berdnikov wrote: > > Ещё раз: PPPoE это не ip, поэтому по интернету он ходить не может. Никак. > > Да. > > > Поэтому бывает лишь на крайних хопах. > > Нет. Это утверждение никак не связано с предыдущим и из него не вытекает, > слово "поэтому" неоправдано. Можно подключить маршрутизатор к аплинку по > PPPoE, > а за этим маршрутизатором ещё хоть пять хопов корпоративной или ЛЮБОЙ другой > сети.
Из "технически возможно" не следует "разумно и оправдано". Нужно иногда включать здравый смысл. PPPoE сделано для подключения для подключения множества клиентов к одному хабу, главная его цель -- авторизация клиента. Никто в здравом рассудке ТАК подключать аплинки на магистральном маршрутизаторе не будет. > Натурально, вы не понимаете. Вопрос: что должен делать NAT-box со входящим > "снаружи" > ICMP need-fragment, присланным в ответ на транзитный (для nat-коробки) > IP-пакет, > изначально отправленного "изнутри"? Подсказка: существуют как минимум две > разные > политики на эту тему. Одна из них ради "безопасности" ломает PMTUD. И она же > самая распространенная. Есть только одна нормальная политика: доставить icmp по назначению. Все остальные политики ущербны, IMHO. Я лично никогда не встречал разумных "соображний безопасности", которые могли бы оправдать поломку одного из из базовых механизмов ip-стэка. Насчёт "самая распостранённая" -- статистика есть? Как её вообще собирать? -- Eugene Berdnikov _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru