aplikace SNMP

[Lubos Medovarsky]

Ano, s tymi konstantami som sa celkom sekol.

Tym konciacim IPv4 poolom chcem povedat, ze je takmer 2^32 IP adries
alokovanych, na co predsa len bolo treba tych par desiatok rokov.

Vzhladom na taku dlhu dobu som chcel podotknut, ze sa vyrobcovia
(SoHo smerovacov) spoliehaju na to (ignoruju omyl), ze NAT vyriesi
problemy bezpecnosti a "zabudaju" na to, ze aj odchadzajuce pakety
predstavuju bezpecnostne riziko. Co nevidia/netusia zakaznici,
to neexistuje, a nie je ani ziadane od vyrobcov.

Stale nie je pravidlom mat nastavene filtre pre tieto rozsahy
bez ohladu na skutocnost, ze by tieto IP adresy _mali_ byt
nesmerovatelne. Evidentne tomu takto nie je, lebo viem o tom,
ze napriklad v Juznej Afrike existuju (existovali?) webove servery
s IP adresami niekde v rozsahu 192.168/16, ktore by nemali byt
dostupne, ale nie je tomu vzdy tak, ked som skusal dostupnost
jedneho z takych serverov (este koncom cias modemovych PPP spojeni,
pre nas stastnejsich), aspon niekolko skusanych ISP smerovalo taketo
pakety do verejnej siete a spat.

Nemozem vediet, ci tie pakety v pripade zakladatela vlakna naozaj
niekam odidu:

> zjistil jsem na firewallu ze se muj PC spojuje nekam ven

ale chcel som tymto poradit, ze sa problem takychto "vytekajucich"
paketov da riesit aj takymto filtrom na WAN rozhrani.


Lubos


Rollfree wrote:
> 10.0.0.0/8
> 172.16.0.0/12
> 192.168.0.0/16
> 
> A jak to prosim souvisi s tim, ze konci volne IPv4 adresy ?
> Nejpozdeji nejblizsi router poskytovatele je dal napusti,
> takze o nic nejde.