Pagina 1 di 1
Pinga tu che pingo io!
Inviato: lun 28 feb , 2005 9:12 pm
da Rugantine
C'è questa domanda che mi assilla e non vorrei mai fare cacate all'esame. La domanda è: io posso pingare le interfacce del mio ipotetico router dal mio ipotetico router. Se io applico delle acl che filtrano gli icmp sulle interfacce, mi risponde lo stesso? mi domando questo perché si parla di transito su un'interfaccia, ma qui non transita un bel niente!
E di conseguenza, se io volessi permettere al router di pingare le sue interfacce, che indirizzo sorgente dovrei mettere?
Inviato: ven 04 mar , 2005 7:51 pm
da TheIrish
Scusa se ci ho messo tanto!
La tua domanda potrebbe sembrare semplice, ma è in realtà molto più interessante di quanto tu creda.
Come sappiamo, le interfacce vanno viste dall'interno del router e questo caso non fa differenza.
Immaginando le interfacce com blocchi indipendenti, non è facile capire come un ping proveniente dall'interno verso, chessò, ethernet0, è legeriferato da ethernet in perché il ping entra nell'interfaccia, anche se dall'interno.
Questa è una buona occasione per chiarire che il verso che noi indichiamo in una access-group fa riferimento all'interfaccia, non al router. ethernet0 in indica i dati che entrano nell'interfaccia (non nel router), indipendentemente dal fatto che stia entrando dall'interno o dall'esterno!.
Spero di aver chiarito il tuo dubbio
Inviato: mer 09 mar , 2005 2:51 pm
da Sushi
Mi stai dicendo che il ping a un'interfaccia dal router viene visto come entrante? figo
Inviato: gio 10 mar , 2005 4:14 pm
da Syberius
MA LOOOOOOOOOOOOOOOOOOOOOOOOOOOL
E quindi come si può ovviare a questo problema, e poter quindi pingare senza dover rimuovere le access-list?
Inviato: gio 10 mar , 2005 4:25 pm
da TheIrish
non mi è chiara la domanda... il fatto che un'interfaccia sia pingabile non le finirei un problema, ma un buon metodo di debugging.
Dimmi se ho capito male la tua domanda...