From: Egemen Ergel (egemen.ergel@rt.net.tr)
Date: Mon 02 Jul 2001 - 17:10:12 EEST
tabiki ama ilk belkide ilk basta sunu soylemeliydim :
asagidaki content orneginin packet seyiyesinde yapildigini dusunursek :) ?
yoksa WCCP caching vs nin packet caching olmadigini/olmayacagini zaten
hepimiz biliyoruz diye oyle labada lubada yazdim ustad :)..
neyse oyle bir cache engine dusunelimki cachelenmesi istenmeyen yerlere
gitmek icin kendine gelen paketleri orginal istekci den gelmis gibi disari
postaliyo sonrada istemci ile arasinda ki ozel bag sayesinde (ozel bir tunel
vs yazilmis olabilir ornegin )
orjinal istemciyi orginal hedeften gelecek paket icin uyariyor.
sanki bu sekilde calisabilir ama dedigim gibi cachelenmeyecek yerlerin cache
engine i cok ugrastirmamasi icin kim boyle birsey yapmaya calisir ki ?:))
orasi ayri mesele.
sanirim serdar bey spoof/sniff detektoru icin yanlis alarm verilmesin diye
session bazinda source ile destination un uzakligi hep ayni olurmu (LAN da)
diyor yaniliyormuyum ?
lan da kullanilan router lar da (kimi zaman kullanabiliyoruz) ve kimi
load-balancing uygulamalarinda .. (session balancing degil packet balancing)
kimi zaman paketlerin yollari degisebilecegine gore uzakliklari da bir
ihtimal degisebilir.
-----Original Message-----
From: linux-bounce@linux.org.tr [mailto:linux-bounce@linux.org.tr]On Behalf
Of Burak DAYIOGLU
Sent: Monday, July 02, 2001 4:32 PM
To: linux@linux.org.tr
Subject: [Linux] Re: yerel agda asimetrik yonlendirme
Murat Koc wrote:
> yani bilmiyorum kisaca, ben de ongoremedim aslinda cok cesitli fanteziler
> kurulabilir ne bilim departmanlar vardir serverlar vardir aralarinda direk
> baglanti yoktur ama hepsi serverlara direk baglidir ama serverlarin
> routing i sanadir cunku cikan bilgileri kontrol etmek istiyorsundur
> departmanlarin fiziksel olanaksizliklardan aralarinda baglanti yoktur ...
>
> ne bilim kurulabilir biraz dusunulse aslinda birseyler ve hatta pratik
> yapisida sekillendirilebilir ama ihtiyac olmadiktan sonra boyle birseylere
> su an icin ongorememeyi tercih ederim.
Yerel agda asimetrik yonlendirme ihtiyaci/ihtimali icin makul tel mesaj,
Egemen Bey'in HTTP isteklerinin rotasinin degistirilmesine iliskin
uygulamasi
ile geldi.
Spesifik olarak arastirdigim su:
Elimde bir ag temelli saldiri tespit sistemi var; paketlere bakarak
korudugum
taraftaki sistemlerinin benden uzakligini olcmek istiyorum. Soyle bir
formulum
var:
uzaklik=sistemin default IP TTL'i - bana gelen paketin IP TTL'i
Bu formulun gecerli olabilmesi ve benim bu formulun uzerine daha
karmasik seyler
bindirebilmem icin bana gelen paketlerin tumunun TTL'ini ayni olcuyor
olmam lazim;
aksi takdirde benim sistem salaklar, istedigim gibi calismaz.
Kisaca benim bu sistemimi salaklatabilecek "siradan" bir konfigurasyon
olabilir
mi diye ariyorum... ("Haaa, oyle desene yahu. Sunu bastan soylesene"
diyenlerden
pesinen ozur diliyorum)
sevgiler,
-bd
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------