C'è questa domanda che mi assilla e non vorrei mai fare cacate all'esame. La domanda è: io posso pingare le interfacce del mio ipotetico router dal mio ipotetico router. Se io applico delle acl che filtrano gli icmp sulle interfacce, mi risponde lo stesso? mi domando questo perché si parla di transito su un'interfaccia, ma qui non transita un bel niente!
E di conseguenza, se io volessi permettere al router di pingare le sue interfacce, che indirizzo sorgente dovrei mettere?
Pinga tu che pingo io!
Moderatore: Federico.Lagni
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Scusa se ci ho messo tanto!
La tua domanda potrebbe sembrare semplice, ma è in realtà molto più interessante di quanto tu creda.
Come sappiamo, le interfacce vanno viste dall'interno del router e questo caso non fa differenza.
Immaginando le interfacce com blocchi indipendenti, non è facile capire come un ping proveniente dall'interno verso, chessò, ethernet0, è legeriferato da ethernet in perché il ping entra nell'interfaccia, anche se dall'interno.
Questa è una buona occasione per chiarire che il verso che noi indichiamo in una access-group fa riferimento all'interfaccia, non al router. ethernet0 in indica i dati che entrano nell'interfaccia (non nel router), indipendentemente dal fatto che stia entrando dall'interno o dall'esterno!.
Spero di aver chiarito il tuo dubbio
La tua domanda potrebbe sembrare semplice, ma è in realtà molto più interessante di quanto tu creda.
Come sappiamo, le interfacce vanno viste dall'interno del router e questo caso non fa differenza.
Immaginando le interfacce com blocchi indipendenti, non è facile capire come un ping proveniente dall'interno verso, chessò, ethernet0, è legeriferato da ethernet in perché il ping entra nell'interfaccia, anche se dall'interno.
Questa è una buona occasione per chiarire che il verso che noi indichiamo in una access-group fa riferimento all'interfaccia, non al router. ethernet0 in indica i dati che entrano nell'interfaccia (non nel router), indipendentemente dal fatto che stia entrando dall'interno o dall'esterno!.
Spero di aver chiarito il tuo dubbio
-
- n00b
- Messaggi: 5
- Iscritto il: gio 10 mar , 2005 4:05 pm
- Contatta:
MA LOOOOOOOOOOOOOOOOOOOOOOOOOOOL
E quindi come si può ovviare a questo problema, e poter quindi pingare senza dover rimuovere le access-list?
E quindi come si può ovviare a questo problema, e poter quindi pingare senza dover rimuovere le access-list?
* S Y B E R I U S *
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
non mi è chiara la domanda... il fatto che un'interfaccia sia pingabile non le finirei un problema, ma un buon metodo di debugging.
Dimmi se ho capito male la tua domanda...
Dimmi se ho capito male la tua domanda...