Replying to Dmitry Valdov:
> > А как ведёт себя циска, обрабатывая established, при включённом netflow ?
> > она смотрит netflow cache (conntrack) или только флаги ?
>
> В смысле?? При роутинге пакета ей плевать на established вообще.. Роутит,
> как всех. А при пропуске его через acl - как напишешь acl, так и будет.
> Я не понял вопроса, в общем.
А зря.
нету ip route-cache: мы проверяем все, допустим, incoming пакеты по aclям.
Что будет если встретится в aclе строчка established ? он пропустит пакет С
ФЛАГОМ established или пакет -- часть какого-то соединения?
дальше. ip route-cache flow: прверяем только пакеты -- установку соединения,
потом уже установленные соединения ищутся в netflow cache и не тревожат
обработку acl. Как в этом случае обрабатываются пакеты с флагом established
но не являющиеся частью соединения? И обрабатываются ли они вообще ?
--
Paul P 'Stingray' Komkoff 'Greatest' Jr // (icq)23200764 // (irc)Spacebar
PPKJ1-RIPE // (smtp)i@stingr.net // (http)stingr.net // (pgp)0xA4B4ECA4
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
