спасибо. как-то не осознавал разницы между nat-ом и маршрутизацией... теперь всё стало на свои места, стало понятнее почему у меня такие ACL )))))))))))
Поправьте меня если я не прав. Пересчет чексуммы не нужен при смене ip адресов. Только при изменении номеров портов ua-cam.com/video/CqYnFtliRzM/v-deo.html
Действительно, чексуммы TCP и UDP считаются не только от содержимого датаграммы, но и от IP-адресов. Вот выдержка из RFC 793 (tools.ietf.org/html/rfc793, раздел 3.1, страница 16): The checksum also covers a 96 bit pseudo header conceptually prefixed to the TCP header. This pseudo header contains the Source Address, the Destination Address, the Protocol, and TCP length. This gives the TCP protection against misrouted segments. This information is carried in the Internet Protocol and is transferred across the TCP/Network interface in the arguments or results of calls by the TCP on the IP.
+Евгений Никититн, переоценить противника обычно обходится существенно дешевле, чем недооценить. У школьников (и тех, кто остался ими по уровню осознанности) есть глобальное преимущество перед всеми остальными: они не чтут ни Кодекс об административных правонарушениях, ни Уголовный кодекс (потому что не читали ни один, ни другой).
Иннокентий, спасибо за науку - у слушателей теперь четкое понимание global inside/local global... :-)
спасибо. как-то не осознавал разницы между nat-ом и маршрутизацией... теперь всё стало на свои места, стало понятнее почему у меня такие ACL )))))))))))
Супер ждем еще видео
Поправьте меня если я не прав. Пересчет чексуммы не нужен при смене ip адресов. Только при изменении номеров портов
ua-cam.com/video/CqYnFtliRzM/v-deo.html
Отвечу сам себе: в конце 21 минуты ответ + гугление = вот что значит внимательно слушать лекцию )))
Действительно, чексуммы TCP и UDP считаются не только от содержимого датаграммы, но и от IP-адресов. Вот выдержка из RFC 793 (tools.ietf.org/html/rfc793, раздел 3.1, страница 16):
The checksum also covers a 96 bit pseudo header conceptually prefixed to the TCP header. This pseudo header contains the Source Address, the Destination Address, the Protocol, and TCP length. This gives the TCP protection against misrouted segments. This information is carried in the Internet Protocol and is transferred across the TCP/Network interface in the arguments or results of calls by the TCP on the IP.
Разумеется, в случае использования IPv6 псевдозаголовок будет не 96-битным :).
Это что такая за школота )))) которая так шарит в атаках
+Евгений Никититн, переоценить противника обычно обходится существенно дешевле, чем недооценить. У школьников (и тех, кто остался ими по уровню осознанности) есть глобальное преимущество перед всеми остальными: они не чтут ни Кодекс об административных правонарушениях, ни Уголовный кодекс (потому что не читали ни один, ни другой).