пт, 25 сент. 2020 г. в 21:34, Evgeniy Berdnikov <[email protected]>:
> On Fri, Sep 25, 2020 at 08:49:08PM +0700, Eugene Grosbein wrote: > > 25.09.2020 11:32, Evgeniy Berdnikov wrote: > > > Ещё раз: PPPoE это не ip, поэтому по интернету он ходить не может. > Никак. > > > > Да. > > > > > Поэтому бывает лишь на крайних хопах. > > > > Нет. Это утверждение никак не связано с предыдущим и из него не вытекает, > > слово "поэтому" неоправдано. Можно подключить маршрутизатор к аплинку по > PPPoE, > > а за этим маршрутизатором ещё хоть пять хопов корпоративной или ЛЮБОЙ > другой сети. > > Из "технически возможно" не следует "разумно и оправдано". Нужно иногда > включать здравый смысл. PPPoE сделано для подключения для подключения > множества клиентов к одному хабу, главная его цель -- авторизация клиента. > Никто в здравом рассудке ТАК подключать аплинки на магистральном > маршрутизаторе не будет. > > > Натурально, вы не понимаете. Вопрос: что должен делать NAT-box со > входящим "снаружи" > > ICMP need-fragment, присланным в ответ на транзитный (для nat-коробки) > IP-пакет, > > изначально отправленного "изнутри"? Подсказка: существуют как минимум > две разные > > политики на эту тему. Одна из них ради "безопасности" ломает PMTUD. И > она же > > самая распространенная. > > Есть только одна нормальная политика: доставить icmp по назначению. > Все остальные политики ущербны, IMHO. Я лично никогда не встречал > разумных "соображний безопасности", которые могли бы оправдать поломку > одного из из базовых механизмов ip-стэка. > > Насчёт "самая распостранённая" -- статистика есть? Как её вообще собирать? > по нашей оценке 1 пользователь на 10 тысяч пользователей сталкивается с поломанным MTU > -- > Eugene Berdnikov > _______________________________________________ > nginx-ru mailing list > [email protected] > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
