PT
то есть в рамках лабы адрес 192.168.255.5 уже и не серый вовсе
Size: a a a
2020 May 06
VP
С какой стати? У Вас будет только коннектед маршрут на net.
PT
ну так он и станет коннектед когда мне придется на net eth4 установить адрес 192.168.255.254/24
PT
я же не могу не поставить этот адрес на eth4, иначе каким образом пакетик с br1-gw1 eth2 с адресом интерфейса 192.168.255.5 найдет шлюз с адресом 192.168.255.254
VP
И это нормально. У Вас какое-то странное понимание работы с "серым адресом".
PT
нормальное... серое не маршрутизируется в инете, а у меня выходит что адрес 192.168.255.5 (br1-gw1) видно даже с head-gw1
PT
у вас если адрес серый, то до вас достучаться из инета никак нельзя, только вы можете куда-то постучаться, чтобы у провайдера появился сокет вас искать и куда отправлять обратный пакетик
PT
и получатель ваш серый адрес не видит, он видит только адрес провайдера через который он вас пустил
VP
Еще раз говорю - вы не правильно понимаете суть. В реальности, имея серый адрес на интерфейсе клиента, клиент не может получать входящие соединения.
У Dас для этого есть фаерволл. Что мешает запретить остальным это делать? Это раз.
Второе - вы можете выдать клиенту маску /32.
У Dас для этого есть фаерволл. Что мешает запретить остальным это делать? Это раз.
Второе - вы можете выдать клиенту маску /32.
PT
1. Фаервол не то решение в данном случае, так как маршрут будет, и прохождение пакетов будет блокировать фаервол.
2. Каким образом маска клиента поможет? не пойму...
2. Каким образом маска клиента поможет? не пойму...
VP
1. Фаерволл - это решение. Ровно так же работает клиент с соседями по свитчу, например в домовой сети.
2. Не будет "широкого" маршрута с соседями по домену )
2. Не будет "широкого" маршрута с соседями по домену )
PT
1. Мы говорим не о блокировке "соседях по свитчу", а о маршрутизации серого адреса.
2. и снова мы не о соседях
2. и снова мы не о соседях
VP
И что? маршрутизация - это путь. Фаерволл - разрешение ходить/не ходить по этому пути. Что Вас смущает?
M
ну хоть пингуеццо?
M
может чо другое есть на нем почистить?
M
ну я так с FS постоянно раньше удалял фоточки/видосики коллег с турциями/египтами
MD
Да, да говорю винбокс висит на стадии логин нг,
MD
Даже час висел))
MD
Но нет
MD
Вообщем надо ехать.