LINUX.ORG.RU
решено ФорумAdmin

Какая защита реализуется дропом ICMP-пакетов?

 , ,


0

1

Привет ЛОР!

В общажной локалке дропаются все icmp-пакеты, не пингуется даже хост сидящий в соседней розетке, не говоря уже о шлюзе или ya.ru и 8.8.8.8

Мутные админы локалки сказали, что это такая защита, ибо общажная сеть часть сети университетской.

Так вот какая защита реализовывается таким способом?

★★★★

Ответ на: комментарий от blind_oracle

т.е. можно смело продолжать троллить дальше, ибо всё это вздор и глупости? или же реально есть какие-то атаки?

kma21 ★★★★ ()

Ну возможно они посчитали, что в один прекрасный день все ПК в «общаге» начнут пинговать разом какой-нибудь из серверов в университетской сети, что чисто теоретически может вызывать сбой в работе сервера в виду нагрузки на сетевой интерфейс. Хотя вероятность этого мала. Да и к тому же, если ты уж хочешь защитить сеть университета, то реж ICMP пакеты именно в этой сети, но не трожь запросы во внешнюю сеть. Расскажите им про параметры указания диапазона и источника и отправителя пакетов.

kostik87 ★★★★★ ()

Так вот какая защита реализовывается таким способом?

«Голову-в-песок».

Deleted ()
Ответ на: комментарий от kma21

Может они боятся ping of death, который убивал 98 винду 15 лет назад? :)

А так да, можно троллить, разрешаю.

blind_oracle ★★★★★ ()

Пусть ACLы нормально настроят. Не хотят пинг в локалке, не надо. Если интернет на компе есть, то и пинговать интернеты он тоже должен

adxfighter ()

От ICMP-туннелей?

anonymous ()
Ответ на: комментарий от blind_oracle

отреагировал на их указ погуглить выдержками из сообщения kostik87. ждём ответа, если у них самолюбие не в заднице, должны как-то среагировать. =D

kma21 ★★★★ ()
Ответ на: комментарий от anonymous

я думаю, что они до этого не додумаются. у них биллинг это оплачивать квитанцию в универе и потом вручную включать интернет на основе скана или личного присутсвия квитанции.

а шейпинг это резать по 2 Мбит/с на порту свитча. =D

kma21 ★★★★ ()
Ответ на: комментарий от kma21

Если биллинг, то это против icmp туннелей. Что бы не тырили инет.

nanoolinux ★★★★ ()
Ответ на: комментарий от blind_oracle

Это называется параноя.

Нет, это называется «мудаки».

AS ★★★★★ ()
Ответ на: комментарий от kostik87

что чисто теоретически может вызывать сбой в работе сервера в виду нагрузки на сетевой интерфейс.

От того, что они на этом сервере эхо закрыли, легче им не станет.

AS ★★★★★ ()

Мутные админы локалки сказали, что это такая защита

Это придумали в MS, так как не осилили написать нормальный IP-стек и до сих пор боятся чего-то. Да, про это уже говорили тут:
Какая защита реализуется дропом ICMP-пакетов? (комментарий)
Какая защита реализуется дропом ICMP-пакетов? (комментарий)
:-)
Только вот реальное достижение от этого одно: затруднение диагностики проблем в сети нормальным сисадмином.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от kma21

а шейпинг это резать по 2 Мбит/с на порту свитча. =D

И это правильно. :-)

AS ★★★★★ ()
Ответ на: комментарий от AS

вытекает это в то, что в локалке нет ни DC, ни torrent, ни игровых серверов местных, ничего. потмоу что скорость до гугла в Америке такая же, как и до компа в соседней комнате =D

kma21 ★★★★ ()

в общем, понято, что наши «админы» криворукие мудаки и ламеры. всем спасибо за помощь =)

kma21 ★★★★ ()
Ответ на: комментарий от CeMKa

да не, были бы они лентяи, они бы один раз всё сделали и автоматизировали бы, и всё работало. а когда они парят мне мозг тем, что были бы у них cisco вместо dlink, то тогда можно было бы нормально шейпить и что они хотят настроить шейпинг traffic inspector'ом, свитчи у них стоят в душном маленьком помещении, от перегрева которых летом на сутки пропадал интернет и такая организация сетки, то это именно мудаки, а не лентяи.

kma21 ★★★★ ()
Ответ на: комментарий от kma21

были бы у них cisco вместо dlink

А, ну да. Я и забыл, что сейчас icmp обогнал bittorrent по вредности влияния на сеть.

cipher ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.