> > нууу, не всегда src-IP трастед, бывает и факед. =8)
> > а еще могли иф-индексы сьехать ну и прочая нет депенд случиться... =8)_)
> > поставь IP verify unicast и узнаешшшшшшь.... ;)
> нее. индексы точно не сьехали, это я проверял :) а вот относительно
> верифи уникаст - ассиметричный роутинг может быть причиной?
с вами все понятно - я выше писал, только ассиметрик у вас по-жизни и
вы от него вряд-ли уйдете (таков селяв в сегодняшнем инете)...
Проверка юникаста фича полезная и заслуживающяя прописания везде.
(я-бы вообще обязаловкой сделал)
Но к ней с аккуратностью - там где ассиметрия жизненная лучше с ACL работать,
а на апстримах и прочей альтернативной динамике вообше только на
валидность от фулл тейбла проверять(есть некая ущербность от цефа, который
только на роут тейбл повязан - нельзя бекграунд альтернативы чекать).
З.Ы.: сорри за сленг, не могу быстро свичиться, да и холидей ныне.
Good luck !
======================
Andrey Zimin | AVZ7-RIPE
MTU-Intel ISP
Moscow, Russia
======================
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
