Re: R: Line Redundancy and Reliability

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2003 ml@sikurezza.org
Soggetto: Re: R: Line Redundancy and Reliability
Mittente: Luca Berra
Data: 27 Oct 2003 12:59:20 -0000

Daniele Besana wrote:
>>1) non fare thread hijacking e' oltremodo fastidioso.
> 
> Che significa? ?-)
> Se sono l'unico che non ha capito, spiegamelo in PVT ;-)
uhm, a parte il mio becero non uso delle virgole, invitavo il sig.
Venturini a non fare reply ad una mail che fa parte di un thread per
iniziare un thread con argomento diverso.

>>2) presonalmente questi cosi non mi hanno mai ispirato un gran che.
>>in pratica fatico abbastanza a capire quali giochini facciano per
>>bilanciare le connessioni.
>>- non puoi modificare i reply del dns, a meno che tu non tenga le entry
>>  con TTL nullo.
> 
> Distinguiamo il traffico in USCITA da quello in INGRESSO.
> Per il primo, la storia e facile: prendo la connessione e scelgo su che
> router instradarla.
ok si chiama policy routing e se e' implementato bene puo' essere molto
utile.
Il problema e' che per farlo andare o usi un meccanismo di sticky (cioe'
l'ip sorgente viene sempre tradotto allo stesso modo verso la stessa
destinazione) oppure devi analizzare alcuni protocolli a layer 7 (vedi
FTP), e non dico altro....

> Per il secondo, l'apparato funge da DNS server autoritativo per
> www.dominio.it (ad es.) e quindi risponde alle query dei client remoti con
> l'IP che risiede sul link ottimale.
> Ovviamente non e molto affidabile per via di tutti i caching che ci sono in
> giro... ma e il solito problema dei bilanciamenti basati su DNS.
> 
quindi usano TTL prossimi a 0? supponendo che l'elevato traffico DNS sia
comunque conveniente (bah).

In pratica e' un modo per farti pagare un sacco di soldi un RR dns che
ti puoi fare in casa aggratis :))))

Resto comunque moolto preplesso sulla loro utilita'.

Il BGP mi sembra decisamente una soluzione piu' solida, se solo il ripe
non fosse cosi' taccagno con i blocchi di IP :))))
L.

-- 
Luca Berra -- bluca@xxxxxxxxxx
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- R: Line Redundancy and Reliability, Daniele Besana

Data:
- precedente: Re: Consulenze e assunzione di responsabilita, mazzilli_l\@libero\.it
- successivo: Re: IP Spoofing o BLASTER?, Fabio Panigatti
- indice

Argomento:
- precedente: R: Line Redundancy and Reliability, Daniele Besana
- successivo: Re: Disabilitare caching pass win2k, Mariodm
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005