ICMP_SOURCEQUENCH

Dan Lukes DAN at seno.fio.cz
Tue Aug 17 20:46:23 CEST 1999

Previous message: Padavy Squid
Next message: ICMP_SOURCEQUENCH
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 17 Aug 99 at 19:52, Tomas TPS Ulej wrote:

> >     potrebuju konzultovat problem FreeBSD TCP/IP stacku.
> 
> nie je to skor na freebsd-hackers at freebsd.org? :()

    Samozreme, ze je, ale proc si to nejprve kratce neprobrat doma ...
 
> >     Pred nedavnem jsem narazil na nekonzistenci v jadre FreeBSD. To kdyz
> O akej verzii sa rozpravame?

    3.2-RELEASE
 
> > (PR 12479). Ten vsak zamitli s tim, ze RFC1812 to jiz nedoporucuje

> ... a naozaj maju pravdu ') Aspon mne to povedal pred -10 minutami clovek co

    To je prave otazka, jak je to s tou pravdou. RFC1812 je opravdu prave 
jen RFC - request for comment, zadost o vyjadreni a muze tedy z mladicke 
nerozvaznosti a nadseni pozadovat veci, ktere se pri hlubsim zkoumani ukazi 
jako nevhodne nebo dokonce skodlive. Na druhou stranu, platny a 
zavazny standard ICMP nevyzadoval. Krome toho, ICMP_SQ implementovane bez 
omezeni je jasne otevrena dira pro DoS utoky. A ted babo rad.

> takze potvrdzujem co som uz hore napisal :) Je pravda, ze aj zname firmy
> maju dilemu v tom podla coho fungovat. Konkretna ukazka je cisco1605 a
> splnajuce podmienku NEZASIELAT a na druhej strane cisco 530x, ktore sa chova
> podla normy ZASIELAT. Ono to moze byt aj otazka urciteho cacheovania
> poziadaviek. Ukazkou je Catalyst 2940 a jeho zahadne chovanie :) Pri
> spusteni sniffera som ziral ako zahadne sa chova catalyst. Raz ZASIELA a raz
> NIE.

    Ostatne, RFC1812 pochazi od CISCa a je na nem videt, ze je mu site 
ponekud na miru. I to je mozna duvod, proc zatim neexistuje druhy system, 
ktery by toto RFC kompletne implementoval, coz je nutna podminka pro 
pokracovani ve standardizacnim procesu.

> >     Mate tedy nekdo nejake zkusenosti s provozem "za dummynetem" s nejakou
> > aplikaci, ktere by zavisela na zasilani ICMP_SOURCEQUENCH ? (To nebudou
> 
> WatchIt! r6 for Winblows NT

    Jak na nem zavisi, jak se projevuje to, ze ICMP neni k dispozici ?



                                                            Dan
                                                            
Dan Lukes            tel: +420 2 24102474, fax: +420 2 24102301
root, postmaster (and *master) of FIONet, webmaster of KolejNET
Administrator   of    www.antispam.cz's    spammer    blacklist
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz

Previous message: Padavy Squid
Next message: ICMP_SOURCEQUENCH
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list