O.K. - vetsina se zda byt logicka - s jedinou vyhradou:
Dne 7. 2. 2016 v 20:52 Dan Lukes napsal(a):
No ona ta RFC5963 nerika, ze neroutovatelnou adresu mit musis. Tam pisou, ze IXP se muze rozhodnout takovou pouzit ve snaze omezit DoS utoky na tvuj router. A zminuji tam, ze pak ten router nebude verejne dostupny (coz neprekvapi, kdyz je to cil te konfigurace).
Aby tohle melo smysl, musela by i vnitrni adresa toho routeru byt neroutovatelna. A i vnejsi adresa dalsiho routeru v kaskade. Protoze pak mi sice nesejmou DoS utokem edge router, ale ten dalsi. A nebo i ten edge router, jen na vnitrnim rozhrani. Je ale fakt, ze ip vnitrniho rozhrani by musel nekdo hadat.
Zbyněk Burget Mlýnská 397 798 26 Nezamyslice tel: 588 580 000, 739 930 931 http://www.burgnet.cz IČ: 606 88 220; DIČ: CZ7210184674 -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l