Re: [cisco-ttl] Re: (unknown)

From: Genco Yilmaz (gencoyilmaz@yahoo.com)
Date: Fri Feb 28 2003 - 16:15:56 GMT

  • Next message: Coskun Kirac (ckirac): "RE: [cisco-ttl] Re: ICMP redirect"

    Bu anlattiginiz durumla ilgili bir sey yasamistim.Ama
    biraz farkli sekilde.Bahsettiginiz durum mu benim
    yasadigim durum bilgi verirseniz sevinirim.

    router im cisco degildi ama linux du.

    linux gelen adrese gore iki dsl hattan birine
    gonderiyordu paketleri.Fakat iki dsl hatta ayni
    segmente bakiyordu.(Benim hatam bu bakmamasi gerekti
    farkli bir NIC ile ayirmaliydim)

    diyelimki dsl1:10.0.0.1 dsl2:10.0.0.2
    butun cihazlarin GW yi 10.0.0.3
    10.0.0.3 e gelen paketler source a gore dsl lere
    gidiyor.
    Fakat bir kere 10.0.0.3 e ugrayan paket bir daha
    ugramiyor.Client dan traceroute cektigimde artik dis
    network e 10.0.0.1 e direk ulasarak cikiyorlar.
    Yani benim linux router imi atlayarak cikiyorlar.
    Bunu nasil yapiyor anlayamadim.Nasil GW sini atlayip
    da
    direk dsl cihaza gidebiliyor.

    tesekkurler

    --- Ilker Gokhan <ilker.gokhan@linux.org.tr> wrote:
    > Ozgur ERGEN wrote:
    > > Slm...
    > >
    > > Yanlis anlamadiysam, 10.0.0.1 ve 10.0.0.2
    > 10.16.0.1 erisebilecek diger
    > > makinalar erisemiyecek. bunun disinda da bir
    > access kisitlamasi yok.
    > > devrim'in access listesine bir ekleme ile benim
    > anladigim sekilde bir liste
    > > olusturulmali... Bu da
    > >
    > > sabena(config)#access-list 101 permit ip host
    > 10.0.0.1 host 10.16.0.1
    > > sabena(config)#access-list 101 permit ip host
    > 10.0.0.2 host 10.16.0.1
    > > sabena(config)#access-list 101 deny ip any host
    > 10.16.0.1
    > > sabena(config)#access-list 101 permit ip any any
    > >
    > > Bu arada eger Router A ile Router B ayni lan
    > segmentinde ise, bu segmentte
    > > olan pc'ler isterlerse routing tablolarini
    > degistirerek a router'ina hic
    > > ugramdan b router'ndan sistemlere ulasabilirler.
    > Yani access list pek bir
    > > ise yaramiyabilir. B router'i icin de bir access
    > list yapilmasi gerekli.
    > > Ayni access-list kullanilabilir. Tabi bi de
    > icmp-redirect'i kapatmak
    > > gerekebilir. Ancak bunun gerekliligi konusunda cok
    > emin degilim.
    >
    > Selam,
    >
    > Bu yazilanlara bir eklentide ben yapmak isterim. Bu
    > policy ilk
    > konuldugunda hemen ise yaramayabilir. Ya da oyle
    > gozukebilir. Soyle ki,
    > daha once hedef yerdeki sunucuya client lar baglanti
    > yapmislar ise o
    > sunucu icin(siz policy i enable etmeden once) arp
    > tablolarinda diger
    > routerin MAC adresi olacagi icin hedef sunucuya
    > diger makinalarda
    > ulasabilecektir. Ancak _arp_ lar temizlendikten
    > sonra ilk router
    > uzerinden gidilmeye calisacak o zamanda policy
    > devreye girecektir.
    >
    > Saygilar..
    > Ilker G.
    > -------
    > http://istanbul.linux.org.tr/~ilkerg
    >
    >
    >
    > ------------------------ Yahoo! Groups Sponsor
    >
    > Bu listden çıkmak için
    > cisco-ttl-unsubscribe@yahoogroups.com adresine bir
    > e-posta göndermeniz yeterlidir.
    >
    >
    >
    > Your use of Yahoo! Groups is subject to
    > http://docs.yahoo.com/info/terms/
    >
    >

    __________________________________________________
    Do you Yahoo!?
    Yahoo! Tax Center - forms, calculators, tips, more
    http://taxes.yahoo.com/

    ------------------------ Yahoo! Groups Sponsor ---------------------~-->
    Get 128 Bit SSL Encryption!
    http://us.click.yahoo.com/FpY02D/vN2EAA/xGHJAA/26EolB/TM
    ---------------------------------------------------------------------~->

    Bu listden çıkmak için cisco-ttl-unsubscribe@yahoogroups.com adresine bir e-posta göndermeniz yeterlidir.

     

    Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/



    This archive was generated by hypermail 2.1.5 : Fri Feb 28 2003 - 20:16:45 GMT